針對西安(ān)電(diàn)子科(kē)技(jì )大學(xué)安(ān)全需求,美創數據庫防水壩通過對學(xué)校重要以及敏感數據進行分(fēn)類分(fēn)級,對内部高權限用(yòng)戶進行管理(lǐ)控制,對面向數據的危險操作(zuò)進行進行授權管理(lǐ)與訪問控制,對數據庫操作(zuò)進行細粒度審計管理(lǐ),對數據庫存在的風險行為(wèi)、攻擊行為(wèi)進行告警,從而實現數據資産(chǎn)内部使用(yòng)過程的風險控制,整體(tǐ)提高學(xué)校數據資産(chǎn)安(ān)全。
1、基于數據庫防水壩敏感數據分(fēn)級分(fēn)類功能(néng),以表格或列為(wèi)單位進行細粒度管理(lǐ),将西電(diàn)重要及敏感數據從普通業務(wù)數據中(zhōng)脫離進行獨立管理(lǐ),從而明确數據保護對象實施更加安(ān)全的保護措施。2、數據庫防水壩系統以身份為(wèi)中(zhōng)心,通過對運維人員、開發人員、業務(wù)操作(zuò)人員進行身份鑒别,基于最小(xiǎo)化權限原則,根據不同的數據使用(yòng)人員授予不同的數據使用(yòng)權限,進行敏感數據訪問控制。隔離DBA、SYSDBA、SchemaUser、Any等特權,使其隻能(néng)訪問授權範圍内的敏感表格數據。3、對DDL、DML、代碼類高危操作(zuò),結合細粒度訪問控制和工(gōng)作(zuò)流審批進行監控,支持數據恢複機制,避免誤操作(zuò)導緻的數據丢失。
4、從數據庫訪問、終端、風險策略、敏感資産(chǎn)等多(duō)角度進行監控,風險發生時進行實時告警。
方案亮點:
1、敏感數據分(fēn)級分(fēn)類,從數據資産(chǎn)角度出發建立數據安(ān)全的底層基礎。
2、以人員身份為(wèi)中(zhōng)心,對人與數據之間的關聯關系與交互使用(yòng)進行精(jīng)細化的訪問控制,隔離重要敏感數據與人員,實現特權賬号的分(fēn)權管理(lǐ)與重要敏感數據的訪問控制。
3、基于敏感數據訪問控制建立數據誤操作(zuò)防範機制,有(yǒu)效避免誤操作(zuò)、惡意操作(zuò)造成的數據丢失。
4、對數據的所有(yǒu)訪問與操作(zuò)行為(wèi)進行全面的監控,通過精(jīng)确的行為(wèi)識别和靈活的規則配置,發現真正的違規和高風險行為(wèi)并預警。
浙公(gōng)網安(ān)備 33010502006954号 
