數(shù)據(jù)庫(kù)共享賬號(hào)治理
借助 uDSP
產(chǎn)品的數(shù)據(jù)庫(kù)訪問用戶認(rèn)證代理能力����,能夠隱藏?cái)?shù)據(jù)庫(kù)的真實(shí)賬號(hào)和訪問憑據(jù)�����,為每一個(gè)數(shù)據(jù)庫(kù)訪問人員創(chuàng)建個(gè)人所有的代理賬號(hào)和訪問憑據(jù)�����,數(shù)據(jù)庫(kù)訪問人員使用個(gè)人代理賬號(hào)和訪問憑據(jù)即可訪問數(shù)據(jù)庫(kù)����,無需暴露數(shù)據(jù)庫(kù)的真實(shí)賬號(hào)和訪問憑據(jù)。無縫銜接原有的數(shù)據(jù)庫(kù)訪問工具����,不改變數(shù)據(jù)庫(kù)訪問人員的使用習(xí)慣,有效解決數(shù)據(jù)庫(kù)賬號(hào)共享問題�����。
細(xì)粒度數(shù)據(jù)訪問權(quán)限管控
可根據(jù)業(yè)務(wù)情況自定義數(shù)據(jù)集以及用戶/用戶組�、敏感數(shù)據(jù)類型��、安全級(jí)別來配置訪問控制策略��,提供基于標(biāo)簽的強(qiáng)制訪問控制(TBAC)���、基于用戶屬性的訪問控制(ABAC)能力,進(jìn)而允許�、拒絕或告警特定用戶對(duì)特定數(shù)據(jù)集的訪問,幫助企業(yè)實(shí)現(xiàn)數(shù)據(jù)訪問的最小授權(quán)����。
自動(dòng)化的數(shù)據(jù)訪問自助授權(quán)
uDSP
平臺(tái)提供數(shù)據(jù)門戶功能,數(shù)據(jù)訪問者登錄數(shù)據(jù)門戶即可查看已授權(quán)的數(shù)據(jù)源����、數(shù)據(jù)庫(kù)表和權(quán)限有效期限等��,并通過數(shù)據(jù)門戶發(fā)起數(shù)據(jù)授權(quán)申請(qǐng)��。支持與外部授權(quán)審批流程系統(tǒng)的集成�,實(shí)現(xiàn)數(shù)據(jù)訪問權(quán)限策略的自動(dòng)化配置,實(shí)現(xiàn)審批即授權(quán)��、承諾即授權(quán)����。降低數(shù)據(jù)權(quán)限審批流程復(fù)雜度�,提升數(shù)據(jù)安全管理效率�����。
自適應(yīng)的敏感數(shù)據(jù)動(dòng)態(tài)脫敏
基于敏感數(shù)據(jù)目錄實(shí)時(shí)聯(lián)動(dòng)一體化動(dòng)態(tài)脫敏策略�����,可實(shí)現(xiàn)數(shù)據(jù)訪問過程的動(dòng)態(tài)脫敏�����,當(dāng)數(shù)據(jù)庫(kù)表增加新的敏感數(shù)據(jù)字段�����,無需更新策略即可即時(shí)生效�。支持脫敏還原、數(shù)據(jù)庫(kù)返回行數(shù)限制��、行過濾等能力�。
高危指令阻斷和分析告警
平臺(tái)內(nèi)置訪問控制(ACL)策略組,支持 SQL 語句級(jí)的訪問控制,可針對(duì)高危指令����、性能消耗、鎖定操作��、SQL 注入�、漏洞攻擊等行為進(jìn)行自動(dòng)識(shí)別,識(shí)別后可按照提前預(yù)置的策略去進(jìn)行相應(yīng)告警與阻斷���。
全鏈路數(shù)據(jù)安全審計(jì)實(shí)時(shí)監(jiān)測(cè)
uDSP
平臺(tái)能夠提供從用戶真實(shí)身份��、數(shù)據(jù)庫(kù)工具�、數(shù)據(jù)庫(kù)/表��、敏感數(shù)據(jù)字段的全鏈路數(shù)據(jù)訪問軌跡日志�����,實(shí)現(xiàn)一體化的日志審計(jì)能力����,幫助企業(yè)從數(shù)據(jù)訪問行為風(fēng)險(xiǎn)視角進(jìn)行快速分析和排查定位�����、追蹤溯源,高效率地開展數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)�。
