数据库运维技能是对数据库的拜访和操作等运维行为,进行流程批阅和阻断管控的技能。首先,数据库安全运维会对一切数据库运维行为,树立规范的运维流程,包含事前批阅,事中操控,往后记载操作信息,来实现全运维流程的办理,保障数据库的运维安全。
其次,数据库安全运维初始默许状态会回绝一切数据库运维和动作经过。因而,假如要对数据库进行运维操作,需求提走运维请求。随后,批阅人会对提交的操作时间、操作内容、操作对象、操作方针库等均做出批阅,并且只有在批阅经过获得唯一操作码后方可进行操作,因而,数据库安全运维产品能够极大地下降误操作、违规操作等不规范运维行为,然后防止因误操作、违规操作形成的数据篡改和走漏。
事前批阅:数据库运维人员对数据库进行运维之前,需求登录运维批阅体系,提交包含运维时间、方针数据库、操作对象、操作内容等在内的操作请求信息,然后提交请求至批阅人(可进行多级批阅)。
事中操控:批阅经往后数据库安全运维会主动生成白名单策略,仅限在运维人员请求的指定时间对指定数据库或表进行指定的操作,任何未请求操作都无法履行,超时账号失效。
同时数据库安全运维也支持按照黑名单的方式,仅对灵敏对象的表和数据、灵敏的SQL命令进行批阅。
往后审计:当运维人员完成对数据库运维操作后,数据库安全运维体系会对一切操作进行记载包含事前批阅内容、批阅人审计操作、事中运维操作等,并定期汇总生成报表,规范流程办理的同时,一旦发生数据安全事故,能够做到有效的追责定责。
经过上文的介绍咱们对数据库安全运维的技能与功能有了一定的了解。除此之外,咱们还要清楚数据库安全运维不同于传统的堡垒机。首先,堡垒机对数据库协议的解析和审计有着先天的局限性和缺乏。堡垒机并不解析和剖析数据库协议,以及记载SQL语句。其次,堡垒机无法识别运维人员对数据库拜访和操作的行为尤其是危害的行为,更无法做到运维流程上批阅和操作行为的阻断。
数据库安全运维是作为专业的数据库运维产品,供给有强大而易用的数据库运维办理能力。能够依据数据库运维人员的不同角色、运维数据的重要度、运维操作的危险类型,设置正常行为放行、可疑操作告警、重点操作批阅、异常行为拦截。
安华金和数据库安全运维体系(简称DBController)根据以上数据库安全运维技能能够对数据库运维行为进行流程化办理,供给事前批阅、事中操控、往后审计、定期报表等功能,将批阅、操控和追责有效结合,防止内部运维人员的恶意操作和误操作行为,解决运维账号共享带来的身份不清问题,确保运维行为在受控的范畴内安全高效的履行。
?
