基于數據庫通訊協議解析和雙向流量分析,搜集用戶訪問的上下文信息,通過證書、UKEY 、web 認證、雙因素認證、審批口令多種方式鑒別用戶身份, 解決多人共享賬號,無法識別到人進行精細化管理的問題,進一步保障準入安全。
基于深度協議解析技術對數據庫運維行為進行細粒度的管控,控制對象不僅包括庫、 表,更可精確到列,彌補堡壘機在運維管控上的不足;
提供數據庫運維審批流程管理能力,保證高危操作和敏感操作必須多人參與和批準,并能夠通過技術手段,確保申請執行操作與實際執行操作的一致性, 有效規避了運維人員誤操作或惡意操作帶來的風險,提升運維效率與可靠性。
提供敏感數據脫敏能力,能夠限制具有超高權限的運維賬號讀取敏感數據。 在不影響日常運維行為的前提下,對查詢結果集內的隱私和敏感數據進行動態脫敏, 保證敏感數據不泄露,滿足隱私信息保護要求。
通過配置運維賬號和數據庫賬號的映射關系,無需密碼軟件安裝, 即可實現運維賬號直接登錄數據庫。數據庫賬號對運維人員不透明,加強了賬號密碼的安全性。
遠程獲取運維人員的企業組織架構,形成企業身份。企業身份關聯密碼代填,實現自然人的賬號密碼設置,數據庫準入控制 基于企業身份進行規則配置,實現滿足業務需求的最小化權限配置。
通過開放管理接口,與OA軟件、運維管理工具、安全平臺等進行對接,打通安全信息孤島 ,構建完善統一的數據庫運維安全體系。
為了保障運維工作不受影響,提供了雙機主備容災、bypass以及一鍵導通等高可用機制,保障業務連續性