針對西安電子科技大學安全需求,美創(chuàng)數(shù)據(jù)庫防水壩通過對學校重要以及敏感數(shù)據(jù)進行分類分級,對內(nèi)部高權限用戶進行管理控制,對面向數(shù)據(jù)的危險操作進行進行授權管理與訪問控制,對數(shù)據(jù)庫操作進行細粒度審計管理,對數(shù)據(jù)庫存在的風險行為、攻擊行為進行告警,從而實現(xiàn)數(shù)據(jù)資產(chǎn)內(nèi)部使用過程的風險控制,整體提高學校數(shù)據(jù)資產(chǎn)安全。
1、基于數(shù)據(jù)庫防水壩敏感數(shù)據(jù)分級分類功能,以表格或列為單位進行細粒度管理,將西電重要及敏感數(shù)據(jù)從普通業(yè)務數(shù)據(jù)中脫離進行獨立管理,從而明確數(shù)據(jù)保護對象實施更加安全的保護措施。2、數(shù)據(jù)庫防水壩系統(tǒng)以身份為中心,通過對運維人員、開發(fā)人員、業(yè)務操作人員進行身份鑒別,基于最小化權限原則,根據(jù)不同的數(shù)據(jù)使用人員授予不同的數(shù)據(jù)使用權限,進行敏感數(shù)據(jù)訪問控制。隔離DBA、SYSDBA、SchemaUser、Any等特權,使其只能訪問授權范圍內(nèi)的敏感表格數(shù)據(jù)。3、對DDL、DML、代碼類高危操作,結(jié)合細粒度訪問控制和工作流審批進行監(jiān)控,支持數(shù)據(jù)恢復機制,避免誤操作導致的數(shù)據(jù)丟失。
4、從數(shù)據(jù)庫訪問、終端、風險策略、敏感資產(chǎn)等多角度進行監(jiān)控,風險發(fā)生時進行實時告警。
方案亮點:
1、敏感數(shù)據(jù)分級分類,從數(shù)據(jù)資產(chǎn)角度出發(fā)建立數(shù)據(jù)安全的底層基礎。
2、以人員身份為中心,對人與數(shù)據(jù)之間的關聯(lián)關系與交互使用進行精細化的訪問控制,隔離重要敏感數(shù)據(jù)與人員,實現(xiàn)特權賬號的分權管理與重要敏感數(shù)據(jù)的訪問控制。
3、基于敏感數(shù)據(jù)訪問控制建立數(shù)據(jù)誤操作防范機制,有效避免誤操作、惡意操作造成的數(shù)據(jù)丟失。
4、對數(shù)據(jù)的所有訪問與操作行為進行全面的監(jiān)控,通過精確的行為識別和靈活的規(guī)則配置,發(fā)現(xiàn)真正的違規(guī)和高風險行為并預警。
浙公網(wǎng)安備 33010502006954號 
