产品功能
-
访问控制
为便于工作,普通运维人员或第三方运维人员一般拥有数据库高权限账户。数据库运维管理系统基于SQL协议解析技术设计,能够提供语句级的访问控制,支持对各种风险操作、高危操作、敏感数据查询以及漏洞攻击等行为的自动识别和阻断。同时支持基于返回结果的策略,包括返回行数限制、误删恢复、动态脱敏等,最大限度的保障生产数据安全。
-
身份认证
传统环境下,数据运维人员只需拥有数据库账号、密码即可对数据库进行操作,可能存在账号共用、密码泄露等风险。堡垒机虽然可以实现人员身份认证,但却无法识别人员具体操作行为。数据库安全运维管理系统提供多因子认证以及堡垒机联动认证两种认证机制,灵活应对多种运维场景。
-
免密登录(安全客户端)
数据库运维人员掌握数据库账号密码,是导致数据库账号共用、密码泄露的根本原因。数安易数据安全运维系统通过内置网页版的安全客户端实现数据库权限自动分配以及数据库免密登陆功能;在不影响运维操作的前提下,防止运维人员获知数据库鉴权密码,同时还可避免运维人员使用非授权的第三方客户端进行非法操作。
-
操作审批
对于超出一般访问控制权限以外的运维操作,运维人员如确需执行的,数安易数据库运维管理还提供了工单审批机制。运维人员可以预先将需要操作的语句、脚本、对象以及所需要的权限填入工单进行申请,由系统指定的审批人员批准之后,方可在指定的时间窗口内进行操作,操作完成后权限自动收回,完美兼顾安全和业务。
