产品简介
数据库防水坝是一款满足用户数据库安全运维管理需求,集数据库准入、应用访问控制、数据库脱敏、运维审计等多种功能一体的产品。该产品满足数据库运维安全管理,符合运维安全内部控制和法规法令(等级保护、网络安全法、企业内控条例等)的要求,本产品在政府、金融、医疗、社保等行业广泛应用,保障用户的重要敏感资产信息不泄露。
数据库防水坝系统主要解决当前复杂的运维环境,从源头上对运维人员和业务人员进行分离管控,采用多维度的安全认证方式如对业务系统的终端认证,sqlplus、Toad等常见运维工具进行识别认证,保证运维来源的可信、可控。美创数据库防水坝系统还对不同级别的DBA数据库权限进行分类,Schema级别的敏感数据分类,权限粒度细化到表格级别,对数据库的敏感信息进行分类从而保障用户数据资产的安全。
产品架构
安全客户端核心功能
1. 利用U盾和证书实现基于人员的数据库准入机制控制(支持硬key和软证书),并与其他多因素身份因子相结合,构成复杂的多维度身份验证方式,通过U盾证书精确识别到人。
2. 通过应用指纹认证,确保应用程序的正确性,防止应用程序被假冒或被恶意注入
3. 精准访问控制,通过身份的精确识别,可对企业真实身份进行数据库访问控制
4. 免密登录,通过后台配置数据库登录后,用户可通过安全客户端免密登录到数据库,防止密码泄漏
产品优势
· 应用指纹识别和管理员双因素认证机制实现数据库准入管理,有效防止撞库、暴力破解
· 对DBA权限管理实现特权帐号管理,对数据库表和列级别细粒度控制;
· 对于敏感数据特定保护,防止误删除或恶意删除;
· 对于误操作恢复引入垃圾箱机制,快速恢复数据同时实现零数据丢失和可视化操作