数据库安全解决方案及产品介绍

让数据使用更安全数据库安全产品技术交流3数据库安全产品2数据库安全背景1安华金和公司介绍4相关案例北京安华金和科技有限公司（简称：安华金和）成立时间：2009年3月2日创始人：均出自国内专业数据库开发公司，从事数据库开发十余年主营业务：数据库安全产品公司优势：唯一掌握大型数据库的内核技术和架构原理的厂商公司机构：北京总部天津研发中心天津攻防实验室全国10个地方办事处A轮融资：绿盟科技B轮融资：阿里领投公司概况3数据库安全产品2数据库安全背景1安华金和公司介绍4相关案例风险1：传统防护 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 具有局限性网络防火墙产品不对数据库通讯协议进行控制IPS/IDS/网络审计并不能防范那些看起来合法的数据访问WAF系统仅针对HTTP协议进行检测控制，绕过WAF有150多种方法核心数据库防护措施被忽略。传统安全方案缺陷：数据库安全防护相对薄弱DBMS漏洞拒绝服务漏洞CVE上一共公布了2000多个数据库漏洞DBDBDBDBDB黑客DB漏洞系统注入漏洞权限提升漏洞缓冲区溢出漏洞风险2：数据库自身存在漏洞DBDBDBDBDB数据明文存储DB明文存储数据文件明文存储备份文件明文存储日志文件明文存储配置文件暴露密码数据处于裸奔状态姓名身份证号电话号码贺辉43250319870622506313101752976吴燕梅36902019920424782813200532663蒲孝容51102319860813186118500185539陈双清43038119900310262313202927715敏感信息明文显示风险3：数据存储无任何保密措施缺乏有效的控制无返回数量控制超级用户不受限SQL注入语句控制高危SQL控制内部缺少管理手段录屏记录键盘操作无法控制SQL语句风险4：运维管控存在泄密途径3数据库安全产品2数据库安全背景1安华金和公司介绍4相关案例DBMS系统访问路径核心数据1234检查预警事后追查主动防御底线防守数据库纵深安全防护思路自动分析数据库弱点和漏洞提供数据库安全加固建议威胁分析安全建议数据库漏洞扫描DBScan第一道防线：事前检查预警等保专用检查工具授权扫描渗透检测安全监控对比分析安全报告修复建议支持国际主流数据库国产数据库敏感数据检测权限宽泛缺省配置弱口令高危程序数据库危险使用DBMS漏洞系统注入漏洞缓冲溢出漏洞权限提升漏洞补丁未升级XSecure-DBScan领先国内的数据库漏洞扫描，防患于未然，暴露数据库安全问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 ，提出修复建议，进行安全加固威胁分析-找出数据库安全弱点涵盖等保检测 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 和行业要求支持1~4级等保检测要求；不同级别策略、阀值配置；符合等保规范的专用检测报告。自身安全性高管理员、操作员、审计员三权分立；使用只读权限账户即可扫描；检测报告中数据库连接信息、口令等加密存储。风险级别准遵循CVE、CNNVD标准的定级原则；自定义漏洞级别与国际主流专业工具一致。DBMS漏洞库全，1300个漏洞涵盖CVE和CNNVD公布的漏洞项；检查范围全面，4500多个检测项覆盖DBMS漏洞、管理员维护漏洞、程序代码漏洞和高危敏感数据检测。全面准确安全实用整体安全评估数据库漏扫DBScan-产品优势数据库防火墙数据库安全运维防止第三方泄漏生产数据防止核心敏感信息泄露第二道防线：主动防御XSecure-DBF是国内首款专业数据库防火墙产品XSecure-DBF是一款集数据库IPS、IDS和审计功能为一体的综合安全产品数据库应用数据库维护用户主动防御：数据库防火墙虚拟补丁缓冲区溢出漏洞权限提升漏洞系统注入漏洞攻击防御访问控制虚拟补丁黑白名单业务语言建模SQL注入攻击控制外部非法操作限制内部违规操作修复不易加固的漏洞敏感表操作权限限制访问行数、返回行数限制nowhere查询及更新主动防御-防攻击、防漏洞www.schina.cn构建合法SQL操作的白名单库学习模式DB应用攻击防御-建立合法SQL黑白名单白名单通过学习期初步构建行为模型，管理员辅助完善行为模型的基本元素是SQL语法抽象描绘，符合语法为正常已知行为白名单是进过管理员确认的合法SQL模版库开启SQL注入防护策略，防范SQL注入访问DBSQL注入特征库注入描述SQL特征库自定义高危SQL语句注释语句包含风险函数攻击防御-SQL注入防护多种特征组合描述系统自带SQL注入特征库自定义SQL注入特征描述可信访问主客体资源授权避免高权限账号对数据库进行违规操作控制谁、什么时间、什么地点（IP+MAC）是否允许登录哪个数据库控制谁、对什么对象、执行什么操作返回行数限制防止批量导出数据对select动作的返回行数进行限制影响行数限制避免update及delete两种行为造成大面积影响对update和delete的影响行数进行限制对是否携带where条件进行控制：deleteNowhere、UpdateNowhere123访问控制-人员权限控制DB数据库防火墙虚拟补丁虚拟补丁是在数据库外创建了一个安全层，无需升级数据库补丁，即可防止通过已知漏洞对数据库的攻击，并能有效防止漏洞攻击。让相关人员第一时间就能知道数据库访问风险的发生，从而有机会第一时间对数据库内机密信息的泄漏或者数据库遭到的攻击进行应对。应用阻断允许设定控制策略授权合法用户，合理操作非法用户，风险操作DBSNMPsyslog邮件短信丰富的及时告警方式设置策略匹配规则阻断告警数据库防火墙系统的部署支持串接、旁路两种方式。串联方式：物理上串联接入，确保非法行为无法绕开。旁路方式：学习建模期；有利用用户快速进入使用状态。在不改变物理拓扑的前提下，直接监控、审计所有数据库访问行为。阶段部署方式实现效果性能影响高可用场景学习期旁路审计，建立合法特征库SQL处理吞吐量影响2%以内支持HA高可用性，设置之间通过心跳线传输HA心跳包，形成主备部署结构。过渡期串接审计告警，不拦截使用期串接审计、告警、拦截风险数据库防火墙部署周期数据库防火墙产品部署主动防御：数据库安全运维系统工作流程数据库安全运维系统提交申请申请详情审批通过获得口令数据库安全运维系统任意客户端连接，使用口令注册，执行申请操作合法，放行任意客户端建立连接，无口令或执行未申请的操作，被拒绝申请人审批人申请方式提供精确完整SQL语句申请，审批通过后操作人如实操作即可SQL语句申请01充分授权的内部运维人员，可以按照对某些敏感表进行访问和操作授权用户申请03按照“时间+对象+操作”条件组合申请SQL操作申请02用户提请定时任务，系统在指定时间和周期自动执行数据库脚本自动执行申请04多种通知方式本系统提供了多形式的信息通知（告警和审批消息），包括手机短信、邮件、以及SYSLOG、SNMP等报表展现形式：日报、周报、月报PDF、Word、Html导出报表内容：申请统计执行语句、风险分析、告警报表统计图展现形式：饼状图柱形图条形图双轴折线图申请统计执行语句风险分析告警分析完善的报表展示产品功能特点数据库安全运维系统事中运维控制支持多数据库与SQL类型自主识别、风险提示多角色多权限管理可拓展接口丰富报表与技术报告产品功能特点不同用户在统一平台集中登录进行身份认证不同申请方式都要通过审批人审核通过后才可以执行SQL操作通过集中检索语句、会话、风险等重要数据集中分析对SQL进行风险提示，执行SQL触发风险有告警、阻断、拦截等管控手段集中认证集中审批集中分析集中管控产品价值安华DBController安全管控产品具备一套标准的审批流程，使运维人员访问行为得到事中管控。规范审批流程实时运维监控，自动根据预设置的风险控制策略，对数据特征检测及审计规则检测，任何尝试的攻击或违反规则的操作都会被检测到并实时阻断或告警完善管控手段DBController通过开放审批接口和报表接口，使数据库运维管控与当前的办公OA软件、运维管理平台无缝兼容。开放管理接口安全运维系统部署方式DBController支持两种串联模式：数据加密数据脱敏防止第三方泄漏生产数据防止核心敏感信息泄露第三道防线：底线防守XSecure-DBCoffer是一款基于加密技术的的数据库防泄漏产品能力，是国内唯一成熟的数据库加密产品底线防守-数据库保险箱DBCoffer明文存储引起泄密第3方员违规访问内部高权限人员数据泄密外部入侵非法破解独立的权控体系三权分立加密存储应用身份鉴别SQL级API对加密数据权限访问控制DBCoffer-泄密方式数据明文存储外部黑客入侵内部高权限DBA第三方违规操作DatabaseIDNameDeptSalMgrPKEYSal加密前加密后存储加密以列为单位有选择的进行加密支持各种常用数据类型每个加密列拥有唯一的密钥支持随机盐进行密文扰乱支持国家自主加密设备和加密算法产品特性-数据加密定义了谁、什么时间、什么地点、访问什么敏感数据用户权限时间限制(开发、维护人员)19:0023:59地点限制(领导、内网用户)数据库（表、列）增强访问控制-细粒度访问控制 安全管理 企业安全管理考核细则加油站安全管理机构环境和安全管理程序安全管理考核细则外来器械及植入物管理 工具安全代理安全服务系统（主）安全服务系统（从）部署方式异地容灾同步信号数据库本地应急服务应用二级容灾三级容灾四级容灾一级容灾DBC安全服务(主)DBC安全服务(从)手动应急办法容灾部署透明安全高效可靠兼容充分满足等保、分保数据库安全要求；全方位主动预防敏感信息的泄露、篡改系统稳定运行具有完善的容错和容灾能力数据透明加解密技术应用系统不用改造数据库维护工作不受影响OracleSQLServer主流版本密文索引技术提高密文情况下检索效率保证密文数据可以快速查询数据库加密保险箱DBCoffer-产品优势数据库业务系统含有敏感数据的文件或数据流无敏感数据的文件或数据流不能使用敏感数据的设备、业务系统、和用户数据库脱敏XSecure-DBM是国内关联性保持最专业数据库脱敏产品XSecure-DBM是一款拥有自动发现、自动脱敏、算法丰富的脱敏工具数据分析测试环境开发环境底线防守-数据库脱敏产品DBMasker数据文件数据库数据发现数据抽取数据脱敏数据发放数据脱敏系统数据分析测试环境开发环境姓名身份证号手机号贺*432503********506313101****76吴*梅369020********782813200****63蒲*容511023********186118500****39陈*清430381********262313202****15姓名身份证号地址韩浩43250319650812726713101278126傅彤36902019781024532513200192263高翔51102319810630196X18500534718贾华43038119690508612913202725549DBMasker随机替换掩码处理部分替换姓名身份证号地址贺辉43250319870622506313101752976吴燕梅36902019920424782813200532663蒲孝容51102319860813186118500185539陈双清43038119900310262313202927715姓名身份证号手机号张霞51003119900325324113174324239李想11023019760521764X13884674356李宏宇43129819870912582218911238735陈梦23032919931123973413083237683数据脱敏-生产数据自动化脱敏姓名身份证号手机号任如平51052519860917598813001156715蒋燚51102319881222801113125716295贺辉43250319870622506318500621263手机号通话类型时长/流量18500621263语音100秒13125716295语音55秒13125716295短信1条18500621263GPRS200K13001156715语音180秒13001156715GPRS150K姓名身份证号手机号鲍信44092119880914861618501368226陈矫36902019920424782813061129552侯选36242219880604592X13238231697手机号通话类型时长/流量13238231697语音100秒13061129552语音55秒13061129552短信1条13238231697GPRS200K18501368226语音180秒18501368226GPRS150K关联不变脱敏数据关联性产品优势-数据发现和关联能力发现敏感数据业务系统服务器生产数据库镜像数据库数据脱敏服务器业务部门测试部门测试系统服务器测试数据库测试环境数据脱敏服务器1数据脱敏服务器2offline方案1：单服务器方案2：成对服务器数据流向产品部署方式XSecure-DBAudit是一款基于精确协议解析的专业数据库审计产品，具备强大风险发现和告警能力，是国内最为精确、性能最好的数据库审计产品C/S应用B/S应用WebLogicTomcatWebSphereIISOracleSQLServerDB2MySQLDMGBase第四道防线：事后审计DBAudit数据库监控与审计系统实时告警增强威慑全面审计分析隐患满足合规溯源定位性能梳理数据库审计产品的意义数据安全需求描述Who(谁干的）数据库用户名、操作系统用户名、应用用户名Where(在什么地方）数据库客户端IP+MAC、应用客户端IPWhen(什么时间）发生时间、耗时时长What（干了些什么）操作对象是谁、操作是什么How（怎么干的）SQL语句、参数结果怎么样是否成功、影响行数、性能情况谁:sys哪里:202.102.34.51干什么:updatesalary(薪水）时间:2007/01/0222:14:23方式:SQL语句：updatesalarysetaccount=‘10000000’emloyee_name=‘王小明’通过工具：HR5W全面的行为审计应用服务器数据库服务器访问应用服务adminMark在一个典型的“连接池”化应用中，应用服务器使用一个共享的数据库帐户来访问数据库–这样就不能识别出究竟是谁发起的交易获取应用服务器会话信息提取应用服务器SQL语句参数Jtap将应用会话关联DBAudit多种技术结合使用，达到100%精确效果*传统通过时序关联和模式匹配，实现应用用户关联的方式，准确率低应用用户关联难题三层关联-精准的关联审计实现数据库运维操作有效安全监管与业务紧密结合安全措施更好落地构建核心应用的行为模型，通过学习期，学习完善期，然后切换到保护期，发现后门程序批量导出敏感信息的行为；业务人员数据库操作通过对数据库精确应用关联审计，准确率100%。通过业务语言识别技术，业务人员也能看懂用户执行SQL语句的作用。SQL语言-业务行为描述与翻译实现数据库运维审计过程防泄密防止数据库审计产品成为银行业务信息泄露源头；掩码卡号19位数字采用规则替换为"卡号为###"原文：selectdistinctgroup_idfromrt_overtime_detailwherecurent_st=1and(create_timeisnotnull)and(time_out_timeisnull)andcardid=6217900100001101157敏感信息掩码-防止审计信息泄密www.schina.cn实现数据库整体性能实施查看执行平均耗时TopN，发现SQL较慢的语句；SQL吞吐量、响应时间，找出最占据SQL开销业务；性能监控-找出业务性能瓶颈报表展现形式：全库报表和单库报表日报、周报、月报报表推送PDF、Word、Html导出报表内容：多数据库综合分析性能状态、会话分布、语句分布、风险分析萨班斯法案PCI报表统计图展现形式：饼状图柱形图条形图双轴折线图综合性报表合规性报表专项性报表自定义报表报表展示-全面的、合规的报表展现嗅探方式(Sniffing)–旁路模式(OutOfBand)应用场景对于高吞吐量、性能高度敏感业务系统，需要持续监控系统的访问行为和安全事件的事后分析。对银行数据库的性能没有任何影响；对现有业务和网络环境没有任何影响；完全记录所需审计信息；解放管理人员手动写报告；应用Application数据库Database交换机SwitchHub网络分路器TAP数据库审计产品用户USER部署方式采集通过“采样优化”提高接收速度，每秒万条SQL语句压力下无延迟入库满足大型系统审计记录分析运算入库要求，延迟在30秒内查询亿级数据规模，查询单条记录，响应时间10秒以内分析采用专门存储和检索技术，检索分析任意SQL语句，延迟在1分钟内提升大数据量下（亿级）的用户体验应用服务器数据库服务器DBAuditSQL特征抽象技术产品优势-快速等保级别保存审计记录时间二级不少于一个月三级不少于半年四级不少于一年节省存储空间低成本满足合规要求《金融等保》要求以阳光保险核心寿险数据库审计为例压缩比：>=1:6SQL归一化处理等保三级文件压缩存储领先同类产品：4~5倍日审计记录5千万2TB硬盘轻松存储半年以上的审计日志产品优势-节省节省日志存储空间低成本满足合规要求准确关联应用用户准确关联参数准确识别操作对象日志检索速度快日志入库速度快记录的日志信息全面审计的SQL语句类型全面支持的数据库类型全面全面审计记录准确识别定责快速入库检查节约合规成本数据库审计DBAudit-产品优势3数据库安全产品2数据库安全背景1安华金和公司介绍4相关案例中保信审计项目本次项目通过部署4台数据库审计完成对车险镜像库，车险查询库，大数据实验室，公众理赔查询，江苏反欺诈，七省反欺诈，反欺诈（R1R2），农险，健康险的安全审计。中保信审计项目帮助识别4类实质威胁和潜在威胁1序号风险类别问题描述核实结果1开发类：设计缺陷车镜、反欺诈：由于数据库表结构设计缺陷，导致数据插入失败已核实，已修复。2攻击类：暴力破解反欺诈库：短时间内大量失败登录已核实，已修复。3管理类：账户共享车险镜像：多人共用一个账户运维数据库，操作无法对应到具体人员已核实，已修复。4学习类：未知主体车险镜像：通过学习机制学习到的主体（IP、账户），需确认是否合法已确认，均合法。举例：已核实为16号楼人员操作数据库数据时，因脚本编写问题导致批量报错。现已通过重建表，修复此问题。序号客户端信息数据库用户目标数据库描述188.111.240.114SINOIAAF反欺诈：88.100.25.21因违反了字段值约束导致大量的SQL语句执行失败，原因包括：不允许插入NULL值；值不允许超过20中保信审计项目序号机制名称详细描述目的1用户行为稽核结合现有 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 ，借助DBF/DAS系统，每月随机针对某一用户开展月度操作行为审计，并形成审计报告；增强威慑力，约束内部人员操作规范2实名认证机制每个人都应具备唯一的账户，用于日常维护数据库；安全责任具体到人3风险预警机制检查系统运行状态和风险识别情况；提高响应速度围绕数据库安全，现阶段已形成三项常态化机制2序号抽样用户目标数据库行为统计整体风险1SJTANGHB车险镜像库2月份共登录52次，均是合法工作时间。（最晚加班至20点左右）无可见风险举例：抽查SJTANGHB用户2月份针对车险镜像库的操作，未发现删除表、删除数据、修改数据、提权等敏感操作。中保信审计项目实施前：潜在风险无法预警实施前：安全事件取证困难实施前：安全制度缺乏监督实施后：通过分析失败登录会话、会话连接时长、权限变更操作等审计记录，可预警当前数据库的潜在风险。实施后：通过数据库协议的完全解析，可有效记录所有访问源IP、用户、工具、时间、操作、操作结果等详细信息。实施后：通过分析已登录用户的用户名，查看是否符合实名制要求，增加了安全制度监督手段。阳光保险审计项目本次项目通过部署1台数据库审计完成对271个数据库的安全审计。来自DMZ区（主要是业务系统）对核心区数据库的访问。来自虚拟化平台区（主要是运维人员）对核心区数据库的访问；阳光保险审计项目序号业务归属一类二类合计1产险2539642车险电销130133呼叫中心28104集团2361845寿险1931506寿险电销912217寿险深圳2578资产150159信保31410融汇10111渝融202总计114157271一类：存有批量客户敏感信息的核心库、生产库、镜像库、数据平台等；二类：除去一类以外的其他应用系统数据库，例如OA、邮件等。阳光保险审计项目帮助识别多种实质威胁和潜在威胁1序号风险类别问题描述核实结果1批量导出数据寿险精准营销系统，受益人信息表、被保人信息表全字段查询已核实，工作需要。2账户共享使用寿险电销名单库，外包和内部人员共享使用STSDATA数据库用户已核实，已修复。3不合规授权离职人员账号被赋权产险核心库查询权限已核实，已修复。4暴力口令破解财富数据库存在大量因账户密码错误导致登录失败的记录已确认，为漏扫系统所致。举例：操作数据库后未及时退出登录。现已通过设置自动退出机制修复此问题。序号客户端信息数据库用户目标数据库工具和应用停留时间（分）110.10.66.98CHEDONGXING产险理赔数据库PLSQLDEV11313阳光保险审计项目全面审计：对数百个分支、代理公司，上百人的运维团队的所有访问行为，全面审计；快速追踪：亿级日志规模，查询响应10秒，超出同类产品一个数量级。高效追责：邮件和短信告警，配合实名制审计，高效发现问题，同步定位责任人安全需求业务系统中常见数据使用，如姓名、证件号、银行账户、金额、日期、住址、电话号码、Email地址等敏感信息进行脱敏。对数据库访问行为进行监控，及时识别和发现其中是否存在安全威胁和违规行为。政策要求隐私信息使用必须进行脱敏处理；信息安全建设要求建立数据库审计系统；产品价值防止敏感数据泄露生产库中的身份信息、地址信息、银行卡号信息、电话号码信息等敏感数据进行混淆、扰乱后再提供给第三方使用；提升数据使用质量保证脱敏后数据的有效性、完整性、关系性，以提升在测试、开发和培训环节的真实有效性。便于事后追查定责系统提供基于数据库账号的审计，能够有效地记录不同维护人员的操作，便于事后追查原因与界定责任。实现政策合规性满足住建部针对公积金信息化建设要求。建设银行项目安全需求银监会39号文，2019年金融信息化产品达到75%替代率。随着客户的增加，数据库信息价值不断提升，使得数据库面对来自内部和外部的安全风险大大增加；内部违规越权操作、外部恶意入侵等行为，事后却无法有效追溯和审计；业务访问数据库过程过慢，SQL访问性能无法了解并改善；敏感信息掩码，防止审计过程的信息泄露。产品价值：增强威慑：审计作为一种威慑力，加强业务操作人员安全意识，保障业务数据安全；防范风险：对数据库访问行为进行在线审计，梳理安全隐患，降低不法分子恶意攻击和入侵的机率。梳理性能：精确到毫秒级的SQL语句访问TOP10，有效发现提升金融业务访问性能。完善内审：等级保护、SOX、ISO、PCI的详尽、全面、合规化的审计功能；应用环境AIX、Oracle11g，RAC环境;1号、2号网段，中间业务平台和短信平台等10多个业务数据库高端DBAudit：2套峰值40000条SQL/秒级吞吐量350亿条归档SQL语句存储支持；中间业务平台1号网段运维端某省分行数据库审计项目数据库安全运维系统西北某银行数据库安全运维项目应用环境AIX、Oracle11g，RAC环境;信用卡管理、信贷管理等10多个业务数据库安全需求传统手段局限性访问数据库身份不清，不能进行有效识别缺乏规范的管理流程和运维体系政策要求，对运维管控安全合规政策价值体现完善管控手段统一入口运维行为流程化管理产品合规政策运维端核心数据库应用服务器数据库安全运维系统安全需求银监会39号文，2019年银行信息化产品达到75%替代率。随着客户的增加，数据库信息价值不断提升，使得数据库安全风险大大增加；分级保护BMB-17要求规定，审计颗粒度。审计全面性、实时性产品价值增强威慑：审计作为一种威慑力，加强业务操作人员安全意识，保障业务数据安全；防范风险：对数据库访问行为进行在线审计，梳理安全隐患，降低不法分子恶意攻击和入侵的机率。完善内审：分级保护全面、合规化的审计功能；应用环境Oracle版本XX系统名称XX;涉密办公系统国家XX银行数据库审计项目中行某分行安全需求追责、定责、免责。大量敏感客户信息和保单信息，访问行为需要监控；随时可能追查客户信息泄露、保单泄露/篡改等事件其他要求存储：要求日志量存储够100天，累计50亿条；查询性能：亿级日志规模，查询响应1分钟内。应用环境CentOS6.3,Oracle11g，RAC环境;日志量5000万条/天；用户并发量峰值10000产品价值全面审计：对数百个分支、代理公司，上百人的运维团队的所有访问行为，全面审计；快速追踪：亿级日志规模，查询响应10秒，超出同类产品一个数量级。高效存储：2T磁盘完成存储要求，比同类产品提升7~8倍。阳光保险集团数据库防火墙数据库防火墙应用系统车险镜像系统、保险平台系统、车险查询系统、车险大数据分析系统安全需求限制数据库管理员对数据库的风险操作及高危操作；防止第三方运维人员对生产数据库批量导出操作；管理第三方数据分析员对数据库的越权操作记录核心数据库的运维操作，对第三方运维、测试、开发、数据分析人员的操作做到全面的审计；客户价值操作管控：将内部高权限人员的风险操作、高危操作、越权操作、批量操作有效的管理，并进行细粒度控制；监控审计：有效记录来自非授权的访问行为、数据库入侵行为、违规操行进行及时预警和行为回溯，并且对数据库运行情况进行全面分析；合规性审计：全面满足等保合规化的审计要求。中保信车险数据库安全方案让数据使用更安全微博：安华数据微信：DB-schina