数据库共享账号治理
借助 uDSP
产品的数据库访问用户认证代理能力��,能够隐藏数据库的真实账号和访问凭据��,为每一个数据库访问人员创建个人所有的代理账号和访问凭据���,数据库访问人员使用个人代理账号和访问凭据即可访问数据库��,无需暴露数据库的真实账号和访问凭据。无缝衔接原有的数据库访问工具���,不改变数据库访问人员的使用习惯��,有效解决数据库账号共享问题。
细粒度数据访问权限管控
可根据业务情况自定义数据集以及用户/用户组��、敏感数据类型���、安全级别来配置访问控制策略����,给予基于标签的强制访问控制��(TBAC)��、基于用户属性的访问控制����(ABAC)能力���,进而允许����、拒绝或告警特定用户对特定数据集的访问����,帮助企业实现数据访问的最小授权。
自动化的数据访问自助授权
uDSP
平台给予数据门户功能��,数据访问者登录数据门户即可查看已授权的数据源��、数据库表和权限有效期限等��,并顺利获得数据门户发起数据授权申请。支持与外部授权审批流程系统的集成����,实现数据访问权限策略的自动化配置���,实现审批即授权����、承诺即授权。降低数据权限审批流程复杂度��,提升数据安全管理效率。
自适应的敏感数据动态脱敏
基于敏感数据目录实时联动一体化动态脱敏策略���,可实现数据访问过程的动态脱敏����,当数据库表增加新的敏感数据字段����,无需更新策略即可即时生效。支持脱敏还原��、数据库返回行数限制���、行过滤等能力。
高危指令阻断和分析告警
平台内置访问控制����(ACL)策略组��,支持 SQL 语句级的访问控制���,可针对高危指令��、性能消耗��、锁定操作���、SQL 注入���、漏洞攻击等行为进行自动识别��,识别后可按照提前预置的策略去进行相应告警与阻断。
全链路数据安全审计实时监测
uDSP
平台能够给予从用户真实身份��、数据库工具���、数据库/表����、敏感数据字段的全链路数据访问轨迹日志��,实现一体化的日志审计能力���,帮助企业从数据访问行为风险视角进行快速分析和排查定位���、追踪溯源����,高效率地召开数据安全风险监测。
