數(shù)據(jù)庫(kù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫(kù)安全運(yùn)維技術(shù)
作者:安華金和
發(fā)布時(shí)間:2019-01-23
數(shù)據(jù)庫(kù)安全運(yùn)維技術(shù)是對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)和操作等運(yùn)維行為�����,進(jìn)行流程審批和阻斷管控的技術(shù)。首先�,數(shù)據(jù)庫(kù)安全運(yùn)維會(huì)對(duì)所有數(shù)據(jù)庫(kù)運(yùn)維行為,建立規(guī)范的運(yùn)維流程�����,包括事前審批���,事中控制��,事后記錄操作信息�,來(lái)實(shí)現(xiàn)全運(yùn)維流程的管理�����,保障數(shù)據(jù)庫(kù)的運(yùn)維安全�。
其次,數(shù)據(jù)庫(kù)安全運(yùn)維初始默認(rèn)狀態(tài)會(huì)拒絕一切數(shù)據(jù)庫(kù)運(yùn)維和動(dòng)作通過(guò)�。因此,如果要對(duì)數(shù)據(jù)庫(kù)進(jìn)行運(yùn)維操作�����,需要提交運(yùn)維申請(qǐng)。隨后����,審批人會(huì)對(duì)提交的操作時(shí)間、操作內(nèi)容��、操作對(duì)象�����、操作目標(biāo)庫(kù)等均做出審批��,并且只有在審批通過(guò)獲得唯一操作碼后方可進(jìn)行操作��,因此����,數(shù)據(jù)庫(kù)安全運(yùn)維產(chǎn)品可以極大地降低誤操作��、違規(guī)操作等不規(guī)范運(yùn)維行為���,從而避免因誤操作�����、違規(guī)操作造成的數(shù)據(jù)篡改和泄露�����。
審批操作流程圖
目前數(shù)據(jù)庫(kù)安全運(yùn)維的關(guān)鍵技術(shù)如下:
事前審批:數(shù)據(jù)庫(kù)運(yùn)維人員對(duì)數(shù)據(jù)庫(kù)進(jìn)行運(yùn)維之前����,需要登錄運(yùn)維審批系統(tǒng),提交包括運(yùn)維時(shí)間�、目標(biāo)數(shù)據(jù)庫(kù)、操作對(duì)象��、操作內(nèi)容等在內(nèi)的操作申請(qǐng)信息�,然后提交申請(qǐng)至審批人(可進(jìn)行多級(jí)審批)。
事中控制:審批通過(guò)后數(shù)據(jù)庫(kù)安全運(yùn)維會(huì)自動(dòng)生成白名單策略�,僅限在運(yùn)維人員申請(qǐng)的指定時(shí)間對(duì)指定數(shù)據(jù)庫(kù)或表進(jìn)行指定的操作,任何未申請(qǐng)操作都無(wú)法執(zhí)行��,超時(shí)賬號(hào)失效��。
同時(shí)數(shù)據(jù)庫(kù)安全運(yùn)維也支持按照黑名單的方式����,僅對(duì)敏感對(duì)象的表和數(shù)據(jù)、敏感的SQL命令進(jìn)行審批��。
事后審計(jì):當(dāng)運(yùn)維人員完成對(duì)數(shù)據(jù)庫(kù)運(yùn)維操作后,數(shù)據(jù)庫(kù)安全運(yùn)維系統(tǒng)會(huì)對(duì)所有操作進(jìn)行記錄包括事前審批內(nèi)容�����、審批人審計(jì)操作�、事中運(yùn)維操作等,并定期匯總生成報(bào)表�����,規(guī)范流程管理的同時(shí)��,一旦發(fā)生數(shù)據(jù)安全事故�����,可以做到有效的追責(zé)定責(zé)���。
通過(guò)上文的介紹我們對(duì)數(shù)據(jù)庫(kù)安全運(yùn)維的技術(shù)與功能有了一定的了解。除此之外����,我們還要清楚數(shù)據(jù)庫(kù)安全運(yùn)維不同于傳統(tǒng)的堡壘機(jī)。首先����,堡壘機(jī)對(duì)數(shù)據(jù)庫(kù)協(xié)議的解析和審計(jì)有著先天的局限性和不足����。堡壘機(jī)并不解析和分析數(shù)據(jù)庫(kù)協(xié)議�����,以及記錄SQL語(yǔ)句���。其次���,堡壘機(jī)無(wú)法識(shí)別運(yùn)維人員對(duì)數(shù)據(jù)庫(kù)訪問(wèn)和操作的行為尤其是危害的行為,更無(wú)法做到運(yùn)維流程上審批和操作行為的阻斷����。
數(shù)據(jù)庫(kù)安全運(yùn)維是作為專業(yè)的數(shù)據(jù)庫(kù)運(yùn)維產(chǎn)品,提供有強(qiáng)大而易用的數(shù)據(jù)庫(kù)運(yùn)維管理能力����。可以根據(jù)數(shù)據(jù)庫(kù)運(yùn)維人員的不同角色�����、運(yùn)維數(shù)據(jù)的重要度、運(yùn)維操作的風(fēng)險(xiǎn)類型��,設(shè)置正常行為放行�����、可疑操作告警�����、重點(diǎn)操作審批�、異常行為攔截。
安華金和數(shù)據(jù)庫(kù)安全運(yùn)維系統(tǒng)(簡(jiǎn)稱DBController)基于以上數(shù)據(jù)庫(kù)安全運(yùn)維技術(shù)可以對(duì)數(shù)據(jù)庫(kù)運(yùn)維行為進(jìn)行流程化管理���,提供事前審批��、事中控制����、事后審計(jì)����、定期報(bào)表等功能�,將審批����、控制和追責(zé)有效結(jié)合����,避免內(nèi)部運(yùn)維人員的惡意操作和誤操作行為,解決運(yùn)維賬號(hào)共享帶來(lái)的身份不清問(wèn)題���,確保運(yùn)維行為在受控的范疇內(nèi)安全高效的執(zhí)行�。
產(chǎn)品咨詢:4000 258 365 
