针对西安电子科技大学安全需求,美创数据库防水坝通过对学校重要以及敏感数据进行分类分级,对内部高权限用户进行管理控制,对面向数据的危险操作进行进行授权管理与访问控制,对数据库操作进行细粒度审计管理,对数据库存在的风险行为、攻击行为进行告警,从而实现数据资产内部使用过程的风险控制,整体提高学校数据资产安全。
1、基于数据库防水坝敏感数据分级分类功能,以表格或列为单位进行细粒度管理,将西电重要及敏感数据从普通业务数据中脱离进行独立管理,从而明确数据保护对象实施更加安全的保护措施。2、数据库防水坝系统以身份为中心,通过对运维人员、开发人员、业务操作人员进行身份鉴别,基于最小化权限原则,根据不同的数据使用人员授予不同的数据使用权限,进行敏感数据访问控制。隔离DBA、SYSDBA、SchemaUser、Any等特权,使其只能访问授权范围内的敏感表格数据。3、对DDL、DML、代码类高危操作,结合细粒度访问控制和工作流审批进行监控,支持数据恢复机制,避免误操作导致的数据丢失。
4、从数据库访问、终端、风险策略、敏感资产等多角度进行监控,风险发生时进行实时告警。
方案亮点:
1、敏感数据分级分类,从数据资产角度出发建立数据安全的底层基础。
2、以人员身份为中心,对人与数据之间的关联关系与交互使用进行精细化的访问控制,隔离重要敏感数据与人员,实现特权账号的分权管理与重要敏感数据的访问控制。
3、基于敏感数据访问控制建立数据误操作防范机制,有效避免误操作、恶意操作造成的数据丢失。
4、对数据的所有访问与操作行为进行全面的监控,通过精确的行为识别和灵活的规则配置,发现真正的违规和高风险行为并预警。
浙公网安备 33010502006954号 
