应用场景

 

企业的研发测试人员、业务运营人员、数据库运维人员经常需要使用各种数据库工具直接访问企业的数据库，进行数据库运维、数据分析、故障定位等工作。很多企业还因为业务的需要，把数据库的访问权限开放给第三方外包人员。企业的数据库中可能存储着涉及知识产权的重要数据、涉及用户隐私的个人敏感信息，为保护这些敏感数据，企业需要加强研发运维人员、外包协作人员数据库访问行为的安全管控。

 

痛点需求

数据库共享账号普遍，无法实现专人专户

在每个数据库中给每个人员建立一套数据库账号和权限会产生巨大的运维工作量，因此普遍存在多人共享同一个高权限数据库账号访问数据库的情况，无法实现专人专户和数据访问的最小权限。同时，多人共享数据库账号还存在账号凭证外泄的风险，造成潜在的数据安全隐患；一旦泄露事后追责难以查证到具体人员。

非授权访问敏感数据，导致数据泄露风险

数据库共享账号的高权限导致数据访问人员（包含离职人员以及流动的外包人员）可能存在非工作场所访问、数据的越权访问等行为，也容易造成敏感数据在访问过程中过度暴露，同时存在“内鬼”数据泄露风险。

高危操作行为不可控，存在数据损毁风险

数据访问过程中的高危指令操作、误操作、恶意操作、性能消耗操作、锁定操作，以及针对数据库的 SQL 注入、漏洞攻击等都会造成难以挽救的数据损毁风险，需要采取技术手段进行实时阻断。

安全审计能力不足，存在数据安全违规风险

堡垒机等产品的录屏审计日志难以针对某个具体的数据访问 SQL 语句进行快速检索和分析，同时缺乏对敏感数据的精准识别和字段标记，导致管控依据和审计要素缺失。传统的数据库审计日志也往往缺失数据访问者真实个人的上下文信息。这些割裂的日志很难建起关联，对数据安全事件的审计分析和追踪溯源造成了非常大的障碍，难以满足监管合规要求。

 

解决方案

数据库共享账号治理

借助产品的数据库访问用户认证代理能力，能够隐藏数据库的真实账号和访问凭据，为每一个数据库访问人员创建个人所有的代理账号和访问凭据，数据库访问人员使用个人代理账号和访问凭据即可访问数据库，无需暴露数据库的真实账号和访问凭据。无缝衔接原有的数据库访问工具，不改变数据库访问人员的使用习惯，有效解决数据库账号共享问题。

细粒度数据访问权限管控

可根据业务情况自定义数据集以及用户/用户组、敏感数据类型、安全级别来配置访问控制策略，提供基于标签的强制访问控制（TBAC）、基于用户属性的访问控制（ABAC）能力，进而允许、拒绝或告警特定用户对特定数据集的访问，帮助企业实现数据访问的最小授权。

自动化的数据访问自助授权

平台提供数据门户功能，数据访问者登录数据门户即可查看已授权的数据源、数据库表和权限有效期限等，并通过数据门户发起数据授权申请。支持与外部授权审批流程系统的集成，实现数据访问权限策略的自动化配置，实现审批即授权、承诺即授权。降低数据权限审批流程复杂度，提升数据安全管理效率。

自适应的敏感数据动态脱敏

基于敏感数据目录实时联动一体化动态脱敏策略，可实现数据访问过程的动态脱敏，当数据库表增加新的敏感数据字段，无需更新策略即可即时生效。支持脱敏还原、数据库返回行数限制、行过滤等能力。

高危指令阻断和分析告警

平台内置访问控制（ACL）策略组，支持 SQL 语句级的访问控制，可针对高危指令、性能消耗、锁定操作、SQL 注入、漏洞攻击等行为进行自动识别，识别后可按照提前预置的策略去进行相应告警与阻断。

 

全链路数据安全审计实时监测

平台能够提供从用户真实身份、数据库工具、数据库/表、敏感数据字段的全链路数据访问轨迹日志，实现一体化的日志审计能力，帮助企业从数据访问行为风险视角进行快速分析和排查定位、追踪溯源，高效率地开展数据安全风险监测。

 

 

方案价值

无需改变数据库运维人员的工具和使用习惯，有效化解数据库共享账号治理难题

精细化的数据访问控制，自动化的策略配置，极大地提升数据安全运营工作效率

场景化的数据脱敏策略，全链路的访问轨迹，高效地建立敏感数据保护技术措施