針對泰安(ān)市婦幼保健院(市兒童醫(yī)院)安(ān)全需求,美創數據庫防水壩通過對醫(yī)院重要以及敏感數據進行分(fēn)類分(fēn)級,對内部高權限用(yòng)戶進行管理(lǐ)控制,對面向數據的危險操作(zuò)進行進行授權管理(lǐ)與訪問控制,對數據庫操作(zuò)進行細粒度審計管理(lǐ),對數據庫存在的風險行為(wèi)、攻擊行為(wèi)進行告警,從而實現數據資産(chǎn)内部使用(yòng)過程的風險控制,整體(tǐ)提高醫(yī)院數據資産(chǎn)安(ān)全。
1、基于數據庫防水壩敏感數據分(fēn)級分(fēn)類功能(néng),以表格或列為(wèi)單位進行細粒度管理(lǐ),将醫(yī)院重要及敏感數據從普通業務(wù)數據中(zhōng)脫離進行獨立管理(lǐ),從而明确數據保護對象實施更加安(ān)全的保護措施;
2、數據庫防水壩系統以身份為(wèi)中(zhōng)心,通過對運維人員、開發人員、業務(wù)操作(zuò)人員進行身份鑒别,基于最小(xiǎo)化權限原則,根據不同的數據使用(yòng)人員授予不同的數據使用(yòng)權限,進行敏感數據訪問控制。隔離DBA、SYSDBA、SchemaUser、Any等特權,使其隻能(néng)訪問授權範圍内的敏感表格數據;
3、對DDL、DML、代碼類高危操作(zuò),結合細粒度訪問控制和工(gōng)作(zuò)流審批進行監控,支持數據恢複機制,避免誤操作(zuò)導緻的數據丢失;
4、從數據庫訪問、終端、風險策略、敏感資産(chǎn)等多(duō)角度進行監控,風險發生時進行實時告警。
浙公(gōng)網安(ān)備 33010502006954号 
