数据库特权用户随意访问敏感数据；

内部人员使用大权限用户越权访问；

外部人员离职恶意删除数据；

发现异常操作无法自行阻断；

多个人员使用同一帐号登录数据库；

外部人员使用自带电脑登录数据库；

外部人员在任意地点登陆数据库；

传统审计无法定位到终端、人。

SQL注入攻击；

利用应用层漏洞攻击数据库；

利用数据库漏洞入侵数据库；

弱点扫描、漏洞扫描；

数据文件窃取；

备份数据窃取；

数据库撞库攻击；

数据库脱库攻击。

隐私数据合规保护；

法规等隐私数据保护力度越来越大；

软件商需要业务数据进行系统测试；

与管理部门或其他单位进行数据交换；

与其他单位合作进行数据挖掘分析；

互联网化的业务需要对外共享数据；

大数据中需要海量数据进行用户画像。

    数据库防水坝是一款满足用户数据库安全运维管理需求，集数据库准入、应用访问控制、数据库脱敏、运维审计等多种功能为一体的产品，产品满足数据库运维安全管理，符合运维安全内部控制和法规法令（等级保护、网络安全法、企业内控条例等）的要求，保障重要敏感资产信息不泄露。
    产品功能：
    1、敏感数据分级分类；
    2、数据库误操作防御与危险性操作控制与快速恢复；
    3、拥有严苛的数据库准入控制；
    4、动态脱敏；
    5、工单审批；
    6、满足合规审计等要求。

    美创数据库安全审计系统以安全事件为中心，以全面审计和精确审计为基础，对数据库的各类操作行为进行监视并记录，以邮件或者短信的方式及时发出告警信息。并通过大数据搜索技术提供高效查询审计报告，定位事件原因，以便日后查询、分析、过滤，实现对目标数据库系统的用户操作的监控和审计，为企业保护自身合法权益提供必要的依据。

    在满足等保等合规要求的基础上，内置大数据搜索引擎可提供高效、全面的精准审计，实现全面的安全管理，降低企事业单位的运营风险。

SQL注入检测和防御，SQL注入白名单、SQL注入黑名单，SQL注入特征库，并且引入机器学习模型。

支持检测和审计密码猜测行为，通过设置密码猜测次数限制进行防护，达到密码猜测限制，锁定猜测终端，支持自动解锁和手工解锁。

数据库需要稳定的运行环境，每当有新漏洞出现时，数据库补丁在进行稳定性及回归测试之前，数据库本身对与新漏洞没有防御功能。通过美创数据库防火墙系统的虚拟补丁功能，可以将数据库补丁安装到防火墙上，阻断黑客通过漏洞进行的攻击。

美创数据脱敏系统可以实现敏感数据自动发现，敏感数据脱敏定义。适配多种数据源，支持数据特征识别、规则校验识别，根据数据样本自动梳理。分析数据，生成数据地图，最终确认、审核。

美创数据脱敏系统在数据处理全流程中，敏感数据不落地，不存在中间环节数据泄露风险。

开发测试环境往往会采用真实生产系统数据，但是测试库缺乏一定的安全措施，一般都通过手工/脚本方式进行数据脱敏。美创数据脱敏系统，从生产源数据开始，抽取敏感数据进行漂白、变形，保证数据脱敏后的一致、可用。支持从数据库到数据库、数据库到文件、文件到文件、文件到数据库等多种数据脱敏方式。

从全局性策略出发，以互联互通的安全技术为保障，以平台化的管理工具为支撑，辅以长期可靠的安全运维保障和规范化的安全管理，搭建出真正能够有效对抗威胁，保障应用的安全体系。

采用数据资产发现、数据流动安全、数据内控安全、外部入侵安全等多种技术和措施，实现数据的可用性、完整性和保密性保护，并充分考虑各种技术的组合和功能的互补性，合理利用措施，从外到内形成一个纵深的安全防御体系，保障信息系统数据安全整体保护能力。

采取强度一致的安全措施，并采取统一的防护策略，使各安全措施在作用和功能上相互补充，形成动态的医疗行业数据安全防护体系。