基于数据库通讯协议解析和双向流量分析,搜集用户访问的上下文信息,通过证书、UKEY 、web 认证、双因素认证、审批口令多种方式鉴别用户身份, 解决多人共享账号,无法识别到人进行精细化管理的问题,进一步保障准入安全。
基于深度协议解析技术对数据库运维行为进行细粒度的管控,控制对象不仅包括库、 表,更可精确到列,弥补堡垒机在运维管控上的不足;
提供数据库运维审批流程管理能力,保证高危操作和敏感操作必须多人参与和批准,并能够通过技术手段,确保申请执行操作与实际执行操作的一致性, 有效规避了运维人员误操作或恶意操作带来的风险,提升运维效率与可靠性。
提供敏感数据脱敏能力,能够限制具有超高权限的运维账号读取敏感数据。 在不影响日常运维行为的前提下,对查询结果集内的隐私和敏感数据进行动态脱敏, 保证敏感数据不泄露,满足隐私信息保护要求。
通过配置运维账号和数据库账号的映射关系,无需密码软件安装, 即可实现运维账号直接登录数据库。数据库账号对运维人员不透明,加强了账号密码的安全性。
远程获取运维人员的企业组织架构,形成企业身份。企业身份关联密码代填,实现自然人的账号密码设置,数据库准入控制 基于企业身份进行规则配置,实现满足业务需求的最小化权限配置。
通过开放管理接口,与OA软件、运维管理工具、安全平台等进行对接,打通安全信息孤岛 ,构建完善统一的数据库运维安全体系。
为了保障运维工作不受影响,提供了双机主备容灾、bypass以及一键导通等高可用机制,保障业务连续性