DSG 齐治数据库访问控制系统
专注解决数据中心运维安全管理中的数据删库、泄密难题核心功能
-
客户端兼容
内置Web数据库客户端, 增强SQL脚本任务管理
兼容Navicat、DBeavear、PL/SQL Developer、SSMS、Robo 3T等主流工具
-
数据库兼容
兼容Oracle(含RAC)、MySQL、PostgreSQL、SQL Server、Sybase、DB2、Informix、SAP HANA、Clickhouse、MongoDB、Redis等全主流国外数据库
兼容达梦、人大金仓、Gbase、OpenGauss、GaussDB、OceanBase、TDSQL、PolarDB、TiDB、GoldenDB、星环等全主流国产数据库
-
操作权限控制
大脚本权限、SQL分组权限、单SQL指令权限
跨数据库的全局授权、单数据库的细粒度库表授权
-
高危操作管控
模板化管理,高危指令自定义、友好提示语自定义
高危指令阻断、双人复核、二次鉴权、告警
-
事前事后审计
人员权限审计、数据库授权审计,事前发现违规隐患
文本化SQL精准审计,快速检索定位,日志到授权人回溯
应用场景
-
数据库运维审计
问题分析:传统堡垒机应用发布数据库客户端效率低,审计粒度粗。
解决方案:齐治堡垒机+数据库堡垒机审计模块,保留数据库服务器和数据库命令行黑屏运维能力,数据库白屏操作通过Web数据库客户端一键访问、精确审计。
客户收益:数据库黑白屏统一入口高效运维; Web数据库客户端低成本集中维护; 高效精确的数据库文本日志审计。
-
数据库运维防删库
问题分析: 员工掌握数据库账号密码(包括应用系统账号),数据库运维账号共享,堡垒机策略绕过访问,不能彻底预防事故。
解决方案: 所有员工访问数据库收口到数据库堡垒机,员工免密或者使用已有的数据库账号密码自建数据库访问通道,SQL层代理通道无法绕过,所有操作受统一的防删库高危指令模版控制;配置管理仅包含固定的高危指令模版、少量粗粒度策略,人力投入可控。
客户收益: 完成了员工私自访问数据库的通道的封堵,有效防止删库事件,支持精确审计回溯震慑。
-
数据库权限管控
问题分析:需要实现数据库运维权限最小化,但是运维人员众多,数据库数量多且由不同人员管理,权限统一管理难度大,难以落地。
解决方案:数据库堡垒机实现系统DBA部门的数据库资产权、应用运维部门数据访问权、安全审计部门审计权三权分立管理,应用运维部门的数据访问权采用部门分管方式,结合自动化工单流程,形成可大规模运作的数据库最小权限管理机制。
客户收益:最大化利用相关部门的专业优势,三权分立制衡机制确保数据库最小化运维权限原则得到遵行。