功能特性

数据库安全

• 数据库防火墙

  数据库安全防护支持用户自定义配置防火墙策略、自动学习策略及基于异常检测的IDS/IPS策略，当请求到达数据库防火墙且违反策略时，数据库安全防护会根据用户需求选择实时告警或阻断。数据库安全防护还可通过机器学习，建立用户访问行为基线，生成查询模式组并可应用至数据库防火墙策略中。

• 权责分离机制

  数据库安全防护支持细粒度的帐户管理和权限控制，可以按照角色类型、表、视图对象、列等进行权限控制。

• SQL注入检测和防御

  数据库安全防护内置了SQL注入特性库、基于上下文的学习模型和评分机制，对SQL注入进行综合诊断，并实时阻断，从而确保用户数据库免受SQL注入攻击。

敏感数据发现

• 数据库安全防护内置PCI、HIPAA、SOX、GDPR等合规知识库，用户也可以自定义敏感数据的规则知识库，并通过配置相应敏感数据发现策略来发现数据库中的敏感数据。
• 一旦识别了敏感数据，用户就可以一键自动生成脱敏规则和审计规则。

数据库防拖库

用户可以设置防拖库规则来对未授权用户、IP地址和应用在数据库特定表中的数据操作进行检测，当操作数据量超过规则设定的阈值后，数据库安全防护将会向管理员发出告警，并将该事件记录至防拖库日志中，协助用户避免数据泄露。

数据库活动监控

• 数据库安全防护提供数据库的库级、表级和列级的视图监控，可独立监控和分析数据库活动，并对未授权的活动进行监控和告警。
• 数据库活动监控也被称为数据库审计。数据库安全防护提供多维度的数据库审计线索，包括源IP、用户身份、应用程序、访问时间、请求的数据库、原SQL语句、操作、成功与否、耗时和返回内容等，协助用户溯源到攻击者。审计记录远程保存，满足用户的审计合规要求。

动态数据脱敏

• 用户可以设置脱敏规则来对指定数据库表/列以及来自特定源IP、用户和应用的查询进行脱敏。
• 通过精确的脱敏引擎，对用户的敏感数据实施实时脱敏，不会对应用产生性能损耗，也不会改变数据在数据库中的存储。