産品概述
數據庫安全運維寶(簡稱DIM)基于“零信任”安全模型,從(cóng)人員(yuán)安全認證、應用訪問控制、數據庫合規登錄、運維權限治理、工(gōng)單流程系統、運維操作審計等方面全方位支持數據庫運維安全管理和數據庫防洩漏,滿足數據庫運維安全内控和各類法規法令的要求,最終解決了數據庫運維側的安全治理、帳号風險控制、傳輸通(tōng)道管控、深度訪問控制以及數據庫運維權限治理的難題。
産品優勢
-
支持反向代理、邏輯串聯的部署方式,不改變網絡環境的同時增強數據庫運維安全性;
-
全方位的多(duō)因素認證,可自(zì)由組合RADIUS、AD域、數字證書、USBKEY、令牌、LDAP、指紋、OTP、短信、CSA、SAML、企業(yè)微信、釘釘等認證方式;
-
數據庫運維工(gōng)具調用多(duō)樣化,可支持統一(yī)應用發布也可調用本地運維工(gōng)具,且均可實現密碼自(zì)動代填和操作審計;
-
實現帳号防繞行,支持通(tōng)過數據庫賬号與自(zì)然人綁定防止越權使用其它賬号的行為(wèi);
-
數據庫上(shàng)傳和下(xià)載通(tōng)道分别控制,防止數據洩露;
-
數據庫帳号自(zì)動改密,操作帳号密碼回收,滿足合規要求;
-
數據庫運維帳号的自(zì)然人身份綁定,數據庫增删改查權限治理以及非法操作的快速阻斷。
客戶收益
-
實現數據庫運維帳号的運維管理、權限控制、通(tōng)道控制及操作的全程審計;
-
實現數據庫全協議通(tōng)道的雙向獨立控制,防止數據傳輸洩漏;
-
為(wèi)數據庫賬号風險提供周期性改密,确保數據庫帳号安全性;
-
為(wèi)客戶提供可視化的數據庫運維權限管理視圖;
-
多(duō)平台适應性、多(duō)浏覽器(qì)支持及BYOD功能(néng),實現了數據庫運維的any connect;
-
增強數據庫管理的能(néng)力,提高(gāo)運維效率,降低(dī)操作風險,實現操作全方位細粒度審計,并提供故障追溯能(néng)力。