树安企业数据库研发安全访问系统(简称SQLDev)是一款面向研发及运维人员的数据库访问管控产品,能够有效提升企业内部数据运维管理的安全性和细粒度。
SQLDev可以对研发人员的数据访问行为进行管理,提供授权、控制、审计等功能。将数据访问控制和追责有效结合。
软件来源:南京树安信息技术有限公司
商品介绍
SQLDEV-企业数据库研发安全访问系统
产品概述
树安企业数据库研发安全访问系统(简称SQLDev)是一款面向研发及运维人员的数据库访问管控产品,能够有效提升企业内部数据运维管理的安全性和细粒度。
SQLDev可以对研发人员的数据访问行为进行管理,提供授权、控制、审计等功能。将数据访问控制和追责有效结合。避免企业内部人员的误操作和数据泄漏。确保研发人员在可控的范畴内安全高效的工作。
产品价值
1.统一数据访问入口
数据源引擎支持MySql、Oracle、MsSql等主流数据库引擎,支持自建及云上数据库,可以一套平台完成所有访问操作。
2.合规安全政策,提升数据运维安全
数据成为资产,网络安全法公布后,数据所有者需要提供合理数据安全保护措施;诸多行业监管政策中,也提出对于数据库高权限账户的审批、监控、权限分立等安全管理需求。
通过部署SQLDev,可以从技术角度满足不同行业和领域对内部人员、第三方人员数据库数据进行访问的管理要求。
3.细粒度的权限管控
权限产品闭环,访问人员不会接触数据库账号密码。运维不需要频繁维护数据库账号密码。
权限控制可针对实例,库,表,字段进行设置。
提供基于角色的用户权限策略,可以灵活配置不同用户的安全权限。
支持查询、变更的不同安全权限。
4.兼顾安全及研发效率
研发人员免客户端安装,支持跨平台访问。
精心打磨用户操作体验,提供收藏夹,历史记录等辅助功能,提升用户工作效率。
5.提供详细的用户行为审计,风险告警
提供对所有数据库访问行为的记录,对风险行为进行提示告警,提供运维事后追踪分析的能力。
提供数据库操作报表及图表统计功能,使运维工作更加直观明了
6.支持动态脱敏,保护关键信息不泄露
开发人员:开发人员需要足够的数据库访问权限,有不应该看到敏感内容,系统可以采用动态脱敏技术向其返回脱敏后的数据。
测试人员:需要使用生产数据进行开发测试时,返回脱敏后的数据,防止数据泄露。
产品优势
更加便捷的数据库访问管理
SQLDev作为专业的数据库运维管控产品,提供强大而易用的数据库访问管理能力。
可以根据研发人员的不同岗位、访问数据的重要度、操作的风险类型创建不同的角色进行管理。
更为精细的操作控制粒度
SQLDev不同于传统的堡垒机,对于数据库的访问行为可以提供更加精细化的管控;控制对象可以是库,可以是表,也可以精细到列;除了传统的增删改查,通过SQL语义解析引擎,实现对访问权限做出精准匹配。
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!