文档首页 > > 产品介绍> 数据库安全防护> 功能特性

功能特性

分享
更新时间:2020/07/15 GMT+08:00

数据库安全防护具有以下五大关键功能:

数据库安全

  • 数据库防火墙

    数据库安全防护支持用户自定义配置防火墙策略、自动学习策略及基于异常检测的IDS/IPS策略,当请求到达数据库防火墙且违反策略时,数据库安全防护会根据用户需求选择实时告警或阻断。数据库安全防护还可通过机器学习,建立用户访问行为基线,生成查询模式组并可应用至数据库防火墙策略中。

  • 权责分离机制

    数据库安全防护支持细粒度的帐户管理和权限控制,可以按照角色类型、表、视图对象、列等进行权限控制。

  • SQL注入检测和防御

    数据库安全防护内置了SQL注入特性库、基于上下文的学习模型和评分机制,对SQL注入进行综合诊断,并实时阻断,从而确保用户数据库免受SQL注入攻击。

敏感数据发现

  • 数据库安全防护内置PCI、HIPAA、SOX、GDPR等合规知识库,用户也可以自定义敏感数据的规则知识库,并通过配置相应敏感数据发现策略来发现数据库中的敏感数据。
  • 一旦识别了敏感数据,用户就可以一键自动生成脱敏规则和审计规则。

数据库防拖库

用户可以设置防拖库规则来对未授权用户、IP地址和应用在数据库特定表中的数据操作进行检测,当操作数据量超过规则设定的阈值后,数据库安全防护将会向管理员发出告警,并将该事件记录至防拖库日志中,协助用户避免数据泄露。

数据库活动监控

  • 数据库安全防护提供数据库的库级、表级和列级的视图监控,可独立监控和分析数据库活动,并对未授权的活动进行监控和告警。
  • 数据库活动监控也被称为数据库审计。数据库安全防护提供多维度的数据库审计线索,包括源IP、用户身份、应用程序、访问时间、请求的数据库、原SQL语句、操作、成功与否、耗时和返回内容等,协助用户溯源到攻击者。审计记录远程保存,满足用户的审计合规要求。

动态数据脱敏

  • 用户可以设置脱敏规则来对指定数据库表/列以及来自特定源IP、用户和应用的查询进行脱敏。
  • 通过精确的脱敏引擎,对用户的敏感数据实施实时脱敏,不会对应用产生性能损耗,也不会改变数据在数据库中的存储。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问