功能特性
数据库安全审计提供用户行为发现审计、多维度分析、实时告警和报表功能。
- 用户行为发现审计
- 关联应用层和数据库层的访问操作。
- 提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示。
- 多维度线索分析
- 风险操作、SQL注入实时告警
- 针对各种异常行为提供精细化报表
- 数据加密
系统支持对数据进行加密和完整性校验,满足等保、分保等评测要求,同时也满足商用密码系统应用与安全性评估的存储数据完整性和机密性保障的评测要求。
- 加密算法:支持AES算法和SM4国密算法。
- 完整性校验算法:支持AES-GCM算法和SM3-HMAC算法。
- 访问控制
系统具有独立于数据库的访问授权机制,拥有合法访问权限可以访问加密数据,非授权用户无法访问加密数据,从而有效防止管理员越权访问及黑客拖库。
系统支持系统管理员,安全管理员,审计管理员的三权分立管理,增强数据库使用的安全合规性
- 数据库运维