您的当前位置:首页 > 解决方案 > 信息安全

美创数据库防水坝
2019-02-13

产品简介  

数据库防水坝是一款满足用户数据库安全运维管理需求,集数据库准入、应用访问控制、数据库脱敏、运维审计等多种功能一体的产品。该产品满足数据库运维安全管理,符合运维安全内部控制和法规法令(等级保护、网络安全法、企业内控条例等)的要求,本产品在政府、金融、医疗、社保等行业广泛应用,保障用户的重要敏感资产信息不泄露。

数据库防水坝系统主要解决当前复杂的运维环境,从源头上对运维人员和业务人员进行分离管控,采用多维度的安全认证方式如对业务系统的终端认证,sqlplusToad等常见运维工具进行识别认证,保证运维来源的可信、可控。美创数据库防水坝系统还对不同级别的DBA数据库权限进行分类,Schema级别的敏感数据分类,权限粒度细化到表格级别,对数据库的敏感信息进行分类从而保障用户数据资产的安全。

产品架构

 

安全客户端核心功能

 

1. 利用U盾和证书实现基于人员的数据库准入机制控制(支持硬key和软证书),并与其他多因素身份因子相结合,构成复杂的多维度身份验证方式,通过U盾证书精确识别到人。

2. 通过应用指纹认证,确保应用程序的正确性,防止应用程序被假冒或被恶意注入

3. 精准访问控制,通过身份的精确识别,可对企业真实身份进行数据库访问控制

4. 免密登录,通过后台配置数据库登录后,用户可通过安全客户端免密登录到数据库,防止密码泄漏

 

产品优势

 

 

· 应用指纹识别和管理员双因素认证机制实现数据库准入管理,有效防止撞库、暴力破解

· 对DBA权限管理实现特权帐号管理,对数据库表和列级别细粒度控制;

· 对于敏感数据特定保护,防止误删除或恶意删除;

· 对于误操作恢复引入垃圾箱机制,快速恢复数据同时实现零数据丢失和可视化操作

展开