云数据库安全运维_企业版（DBController-EnCloud）

1.唯一的运维通道入口

所有的数据库运维管理操作，都需要通过DBController-EnCloud的代理地址登录。

支持数据库用户名、密码代理，运维人员使用DBController-EnCloud分配的运维账户登录数据库。

不改变原用户习惯，原来用什么客户端工具，仍然用什么客户端工具，仅连接代理数据库地址，使用新的用户名、密码即可。

2   细粒度的运维操作和权限管理，保证运维合规

l  增强对特权用户的控制。

l  登录控制：控制谁、什么时间、什么地点（IP+MAC）是否允许登录数据库。

l  权限控制：控制谁、对什么对象、执行什么操作。

l  提供独立的用户权限策略，可以灵活地配置不同用户的安全权限。

l  全面监控数据资源关联分析，包含并针对：数据库应用、访问来源、操作会话等多层因素的关联分析。

3   核心运维行为申请与审批

对于极为敏感的核心操作行为，或需要临时授权的运维操作行为，可以通过“预先申请——领导审批——运维执行”的方式，规范流程，避免对数据库核心数据造成负责影响。

支持的申请方式：1）提交完整SQL语句；2）上传运维脚本；3）“时间+对象+操作”的组合。

可以单人审批，也可以两级审批。

4   敏感数据动态遮蔽

集成了安华金和成熟的数据库防火墙和数据库动态脱敏技术，自动的根据访问的来源和访问数据的类型（身份证号、银行卡号、电话号码、姓名、住址等等）对敏感信息进行脱敏漂白处理，符合《网络安全法》的要求。在不影响数据库运维的前提下，做到敏感数据防泄漏。

5   控制对数据库的危险操作、误操作

l  对数据库中无Where条件的update、delete及含有truncate、drop等的危害操作进行监控。

l  对各种批量操作以及在规则中增加返回行数和影响行数因素进行监控。

l  对系统表和高危操作进行监控。

l  对数据查询和下载数量、敏感数据访问的用户、地点和时间等进行监控和及时告警。

l  对于监控项目，可增加自定义阻断策略，防止问题再次发生。

6   提供详细的运维行为审计、报告

l  提供对所有数据库运维访问行为的记录，提供运维事后追踪分析的能力。

l  图形化显示工具：使用柱形图、条形图、双轴折线图等，使运维工作更加直观明了。