更新时间:2025-06-26 GMT+08:00
分享

产品优势

数据库运维安全管理系统具有支持丰富的数据库类型、细粒度的运维权限管控、强大的内置威胁特征库、灵活的保护对象及策略。

丰富的数据库协议支持

数据库运维安全管理系统不仅支持主流的数据库,如Oracle、SQL Server、MySQL、DB2等,同时还支持多种国产数据库、专业数据库和大数据组件,完全满足不同行业不同业务场景下的数据安全防护。

细粒度和运维权限管控

数据库运维安全管理系统访问控制基于主体、客体和行为三元组进行设置,每个类别之下再细分多种维度。策略组合种类多达数百种,能够精准实现各种数据级的访问控制。

  • 主体颗粒度可细化至用户、IP、主机、程序、时间、频次、身份主体等。
  • 客体颗粒度可达针对表、列、行数等。
  • 行为颗粒度可达操作、特权操作、SQL语句、异常、存储过程等。
图1 权限管控

强大的内置威胁特征库

数据库运维安全管理系统内置丰富的数据库漏洞信息、SQL注入攻击、以及其它高危风险操作特征模板(其中数据库漏洞数超过600个,高危操作、SQL注入攻击特征超过200个,数据库风险配置策略超过200个),能够精准检测数据库风险操作,并定位至具体用户、实时阻断,保障客户数据资产安全。

灵活的保护对象及策略

数据库运维安全管理系统支持针对数据资产进行分级管控。通过策略配置,使得用户可以灵活定义被保护的对象,包括库、表、字段、记录、关键字、条件等。可以针对上述被保护的对象设置严格管控策略,非经审批不可改、不可删甚至不可见。

相关文档