SEC07-03 对数据操作实施监控

根据数据的分级分类，应对数据的修改、批量操作等行为实施限制措施或建立监控机制。

• 风险等级

  高

• 关键策略
  • 对数据的修改、批量操作等行为实施限制措施或建立监控机制。
  • 使用数据库安全服务DBSS对数据库行为进行审计。数据库安全审计提供旁路模式审计功能，通过实时记录用户访问数据库行为，形成细粒度的审计报告，对风险行为和攻击行为进行实时告警，对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。
  • 启用数据库安全审计告警。通过设置告警通知，当数据库发生设置的告警事件时，用户可以收到 DBSS 发送的告警通知，及时了解数据库的安全风险。
  • 使用云堡垒机服务CBH识别并拦截数据库高危命令。CBH提供数据库控制策略功能，用户可设置预置命令执行策略，动态识别并拦截高危命令（包括删库、修改关键信息、查看敏感信息等），中断数据库运维会话。同时自动生成数据库授权工单，发送给管理员进行二次审批授权。
• 相关云服务和工具
  • 数据库安全服务 DBSS
  • 云堡垒机 CBH