DOStar提供事前防范、事中控制、事后审计、定期报表等功能,将审批、控制和追责有效结合,避免内部运维人员的恶意操作和误操作行为,解决运维账号共享带来的身份不清问题,确保运维行为在受控的范畴内安全高效的执行。DOStar
数据库运维管理系统能有效的解决以下的运维安全管理问题。
-
1、单位里数据库种类,套数多,一个数据库一套权限管理,帐号创建管理复杂,权限管理维护复杂,重复劳动多。如何使用一套帐号权限管理系统就可以管理所有数据库的帐号权限控制,用户、角色、权限可视化授权管理,以减轻管理压力?
- 2、单位里数据库种类,套数多,管理人员在不知业务的情况下,如何快速发现数据库里的敏感信息?
-
3、外部用户、运维人员、开发人员等往往都是用统一的高权限的帐号、密码,帐号共享严重,无法做到细分帐号权限等级的管理,数据对这些人员来说处于完全裸奔的状态。如何控制不同人员的数据库表对象访问权限及范围,以及对敏感信息的动态脱敏处理,防止员工利用职务之便通过查询敏感信息及拍照等手段造成敏感信息的泄露?
- 4、如何防止员工对重要信息表的批量查询导出,避免批量信息泄露?
- 5、如何防止运维开发人员误删误改数据库表的发生?
-
6、当前,数据库攻击手段很多,如口令入侵、特权提升、漏洞入侵、SQL注入、窃取备份、DDOS攻击、勒索病毒、拖库等,通过提权、设置后门后,进而实现拖库、删除数据、加密数据等危险操作。所有的攻击往往需要数据库的IP、端口、帐号、密码、数据库类型等信息,
如何屏蔽这些信息,做个坚强的数据堡垒,使攻击无从下手?
- 7、业务应用系统的数据库登录帐户往往有较高的权限等级,一般为应用的Schema帐户,权限过大。如何防止业务应用系统的安全漏洞利用SQL注入等手段对生产库的攻击?
- 8、如何使数据库安全管理员和使用者职权分离,职责分明,登录、访问审计信息详细,做到事前防御、事中阻断、事后追溯?
- 9、数据库里有很多张表,但某数据利用者(接口开发者等)只需要其中一部分的表信息可见即可,如何做到灵活的表对象范围控制,及表的增加、删除、查询、更新等细粒度权限控制?
- 10、如何支持复杂SQL语句的脱敏处理,如:嵌套语句select * from (select * from (select * from table1)), union语句 select name from
table1 union select name from table2, intersect语句 select name from table1 intersect select name from
table2。及拒绝带敏感字段函数处理语句的执行,如:select substr(name,1,3) from table1。做到敏感信息的无遗漏,无泄漏?