針對西安電子科技大學安全需求,美創數據庫防水壩通過對學校重要以及敏感數據進行分類分級,對內部高權限用戶進行管理控制,對面向數據的危險操作進行進行授權管理與訪問控制,對數據庫操作進行細粒度審計管理,對數據庫存在的風險行為、攻擊行為進行告警,從而實現數據資產內部使用過程的風險控制,整體提高學校數據資產安全。
1、基于數據庫防水壩敏感數據分級分類功能,以表格或列為單位進行細粒度管理,將西電重要及敏感數據從普通業務數據中脫離進行獨立管理,從而明確數據保護對象實施更加安全的保護措施。2、數據庫防水壩系統以身份為中心,通過對運維人員、開發人員、業務操作人員進行身份鑒別,基于最小化權限原則,根據不同的數據使用人員授予不同的數據使用權限,進行敏感數據訪問控制。隔離DBA、SYSDBA、SchemaUser、Any等特權,使其只能訪問授權范圍內的敏感表格數據。3、對DDL、DML、代碼類高危操作,結合細粒度訪問控制和工作流審批進行監控,支持數據恢復機制,避免誤操作導致的數據丟失。
4、從數據庫訪問、終端、風險策略、敏感資產等多角度進行監控,風險發生時進行實時告警。
方案亮點:
1、敏感數據分級分類,從數據資產角度出發建立數據安全的底層基礎。
2、以人員身份為中心,對人與數據之間的關聯關系與交互使用進行精細化的訪問控制,隔離重要敏感數據與人員,實現特權賬號的分權管理與重要敏感數據的訪問控制。
3、基于敏感數據訪問控制建立數據誤操作防范機制,有效避免誤操作、惡意操作造成的數據丟失。
4、對數據的所有訪問與操作行為進行全面的監控,通過精確的行為識別和靈活的規則配置,發現真正的違規和高風險行為并預警。
浙公網安備 33010502006954號 
