數(shù)據(jù)庫運(yùn)維安全管理系統(tǒng)

針對(duì)數(shù)據(jù)庫資產(chǎn)進(jìn)行統(tǒng)一管理，支持對(duì)數(shù)據(jù)庫進(jìn)行自動(dòng)發(fā)現(xiàn),對(duì)數(shù)據(jù)庫名稱、IP、端口、版本號(hào)、類型等資產(chǎn)信息進(jìn)行識(shí)別展示。同時(shí)針對(duì)數(shù)據(jù)庫敏感對(duì)象進(jìn)行管理,支持敏感對(duì)象梳理與展示。

針對(duì)數(shù)據(jù)庫運(yùn)維與業(yè)務(wù)訪問兩種場(chǎng)景，支持對(duì)數(shù)據(jù)庫進(jìn)行訪問身份認(rèn)證管理，重點(diǎn)對(duì)運(yùn)維身份進(jìn)行授權(quán)準(zhǔn)入控制。通過將終端與運(yùn)維人員進(jìn)行綁定，利用USB-KEY證書確保運(yùn)維人員唯一性,實(shí)現(xiàn)身份與設(shè)備的--對(duì)應(yīng)關(guān)系,方便數(shù)據(jù)庫運(yùn)維操作的追蹤溯源。

支持?jǐn)?shù)據(jù)庫訪問權(quán)限的控制，從數(shù)據(jù)庫賬號(hào)權(quán)限控制、表權(quán)限控制、代碼訪問控制、敏感關(guān)鍵字訪問控制、敏感對(duì)象訪問控制等方面入手,全方位保障數(shù)據(jù)庫訪問操作的安全性。

對(duì)數(shù)據(jù)庫登錄事件與訪問事件進(jìn)行全面申計(jì)記錄，記錄用戶對(duì)數(shù)據(jù)庫的運(yùn)維操作行為，包括數(shù)據(jù)庫用戶名、IP地址、數(shù)據(jù)庫類型、MAC地址、日志類型、日志來源、響應(yīng)行為等信息,細(xì)粒度地審計(jì)分析數(shù)據(jù)庫運(yùn)維操作,同時(shí)支持?jǐn)?shù)據(jù)庫會(huì)話分析。