美创科技数据库防水坝_数据库管理系统-云巴巴

美创科技数据库防水坝

美创科技数据库防水坝满足了用户对数据库安全运维管理的需求，产品集数据库准入、应用访问控制、数据库脱敏、运维审计等多种功能一体。满足用户数据库运维安全管理，符合运维安全内部控制和法规法令（等级保护、网络安全法、企业内控条例等）的要求。

产品简介

美创科技数据库防水坝满足了用户对数据库安全运维管理的需求，产品集数据库准入、应用访问控制、数据库脱敏、运维审计等多种功能一体。满足用户数据库运维安全管理，符合运维安全内部控制和法规法令（等级保护、网络安全法、企业内控条例等）的要求，在政府、金融、医疗、社保等行业广泛应用，保障用户的重要敏感资产信息不泄露。

美创科技数据库防水坝对于当前复杂的运维环境可以有效的解决，从根源开始，对运维人员和业务人员进行分离管控，采用多维度的安全认证方式如对业务系统的终端认证，sqlplus、Toad等常见运维工具进行识别认证，保证运维来源的可信、可控。美创数据库防水坝系统还对不同级别的DBA数据库权限进行分类,Schema级别的敏感数据分类，权限粒度细化到表格级别，对数据库的敏感信息进行分类从而保障用户数据资产的安全。

数据库防水坝产品架构

核心功能

利用U盾和证书实现基于人员的数据库准入机制控制（支持硬key和软证书），并与其他多因素身份因子相结合，构成复杂的多维度身份验证方式，通过U盾证书精确识别到人。

通过应用指纹认证，确保应用程序的正确性，防止应用程序被假冒或被恶意注入

精准访问控制，通过身份的精确识别，可对企业真实身份进行数据库访问控制

免密登录，通过后台配置数据库登录后，用户可通过安全客户端免密登录到数据库，防止密码泄漏

产品优势

应用指纹识别和管理员双因素认证机制实现数据库准入管理，有效防止撞库、暴力破解

对DBA权限管理实现特权帐号管理，对数据库表和列级别细粒度控制

对于敏感数据特定保护，防止误删除或恶意删除

对于误操作恢复引入垃圾箱机制，快速恢复数据同时实现零数据丢失和可视化操作

成功案例——浙江省地方税务局

客户简介

1994年8月，由原浙江省税务局(副厅级)分设而成立，并升格为正厅级单位，实行浙江省人民政府与国家税务总局双重领导，以浙江省人民政府领导为主的管理体制。主要负责地方税收的征收管理以及有关规费、基金、附加的征收管理等工作。

需求背景

经过“金税工程”三期的建设，浙江省地方税务局形成了七大系统35个模块，全面覆盖所有税种、各环节的税收业务，且满足各级管理层监控、分析、查询和辅助决策的需求。
作为税务行业信息化建设的领先者之一，浙江省地方税务局率先开展全省地税核心业务大集中，各地市征管系统完成由地级市集中处理模式向省级集中处理模式的转换，成为核心资产。

解决方案

客户受益

1.实现敏感数据分级分类和分权管理，有效防止纳税人信息等税务信息泄露，提升了敏感数据的完整性、保密性、可用性。
2.通过“工作流”推动安全制度落地，提高安全意识和防护手段。
3.全面而精确的审计，满足合规的要求，方便事后追溯。

成功案例——天津电网

客户简介

天津市电力公司（以下简称“天津电网”）隶属国家电网公司，负责全市电网规划、建设和运营，承担着保障天津能源安全，为天津经济社会发展提供安全、可靠、优质电力供应的任务。公司供电面积1.18万平方公里，供电营业户数超过470万户，供电服务人口超过1200万人。截至2011年底，公司资产总额达到583亿元，年销售电量589.52亿千瓦时，员工12761人。

需求背景

天津电网职工数量庞杂，人员的职责、流程有待完善，内部员工的日常操作不甚规范。数据库管理员、业务操作人员、第三方运维人员等都可直接访问敏感数据，缺乏有效的访问控制。
现有的数据库内部操作不明，无法通过外部的任何安全工具来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为；可用的依赖于数据库日志文件的审计方法，存在诸多的弊端，比如：数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险，难于体现审计信息的真实性等等。

解决方案