數(shù)據(jù)庫共享賬號治理
借助 uDSP
產(chǎn)品的數(shù)據(jù)庫訪問用戶認(rèn)證代理能力,能夠隱藏?cái)?shù)據(jù)庫的真實(shí)賬號和訪問憑據(jù)�,為每一個(gè)數(shù)據(jù)庫訪問人員創(chuàng)建個(gè)人所有的代理賬號和訪問憑據(jù),數(shù)據(jù)庫訪問人員使用個(gè)人代理賬號和訪問憑據(jù)即可訪問數(shù)據(jù)庫����,無需暴露數(shù)據(jù)庫的真實(shí)賬號和訪問憑據(jù)���。無縫銜接原有的數(shù)據(jù)庫訪問工具,不改變數(shù)據(jù)庫訪問人員的使用習(xí)慣����,有效解決數(shù)據(jù)庫賬號共享問題。
細(xì)粒度數(shù)據(jù)訪問權(quán)限管控
可根據(jù)業(yè)務(wù)情況自定義數(shù)據(jù)集以及用戶/用戶組���、敏感數(shù)據(jù)類型�、安全級別來配置訪問控制策略����,提供基于標(biāo)簽的強(qiáng)制訪問控制(TBAC)�、基于用戶屬性的訪問控制(ABAC)能力,進(jìn)而允許���、拒絕或告警特定用戶對特定數(shù)據(jù)集的訪問�,幫助企業(yè)實(shí)現(xiàn)數(shù)據(jù)訪問的最小授權(quán)��。
自動化的數(shù)據(jù)訪問自助授權(quán)
uDSP
平臺提供數(shù)據(jù)門戶功能�����,數(shù)據(jù)訪問者登錄數(shù)據(jù)門戶即可查看已授權(quán)的數(shù)據(jù)源、數(shù)據(jù)庫表和權(quán)限有效期限等�,并通過數(shù)據(jù)門戶發(fā)起數(shù)據(jù)授權(quán)申請��。支持與外部授權(quán)審批流程系統(tǒng)的集成�����,實(shí)現(xiàn)數(shù)據(jù)訪問權(quán)限策略的自動化配置����,實(shí)現(xiàn)審批即授權(quán)��、承諾即授權(quán)�。降低數(shù)據(jù)權(quán)限審批流程復(fù)雜度,提升數(shù)據(jù)安全管理效率�。
自適應(yīng)的敏感數(shù)據(jù)動態(tài)脫敏
基于敏感數(shù)據(jù)目錄實(shí)時(shí)聯(lián)動一體化動態(tài)脫敏策略,可實(shí)現(xiàn)數(shù)據(jù)訪問過程的動態(tài)脫敏�����,當(dāng)數(shù)據(jù)庫表增加新的敏感數(shù)據(jù)字段,無需更新策略即可即時(shí)生效��。支持脫敏還原���、數(shù)據(jù)庫返回行數(shù)限制、行過濾等能力��。
高危指令阻斷和分析告警
平臺內(nèi)置訪問控制(ACL)策略組�,支持 SQL 語句級的訪問控制,可針對高危指令���、性能消耗、鎖定操作�����、SQL 注入���、漏洞攻擊等行為進(jìn)行自動識別�,識別后可按照提前預(yù)置的策略去進(jìn)行相應(yīng)告警與阻斷�����。
全鏈路數(shù)據(jù)安全審計(jì)實(shí)時(shí)監(jiān)測
uDSP
平臺能夠提供從用戶真實(shí)身份�、數(shù)據(jù)庫工具、數(shù)據(jù)庫/表�、敏感數(shù)據(jù)字段的全鏈路數(shù)據(jù)訪問軌跡日志,實(shí)現(xiàn)一體化的日志審計(jì)能力�,幫助企業(yè)從數(shù)據(jù)訪問行為風(fēng)險(xiǎn)視角進(jìn)行快速分析和排查定位、追蹤溯源��,高效率地開展數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測�����。
