I

自主产品

自主产品

当前位置:首页> 自主产品

 

数据库安全管理(可信监管)系统

发布时间:2020-09-22 13:51:22  |   浏览次数:

 

 

产品介绍:
数据库安全管理系统是一款先进的真正基于云计算统一安全数据库运维管理平台。数据库安全管 理系统完全拥有自主知识产权,立足于云计算平台的统一数据库安全运维。数据库安全管理系统采用 崭新的设计架构, 具有单点登录、账号管理、认证管理、授权管理、访问控制和审计管理等超强功能。
体系结构及框架:

 

 

产品主要功能:
1、用户管理

数据库安全管理系统支持对各个角色的运维人员创建实名制账号,在以后的日常运维工作中 运维人员只需记住一个账号,无需要记住多个业务系统服务器账号和密码的时代,同时避免 了业务系统账号信息的丢失和泄露的安全隐患,并且支持对外来人员的临时账号分配功能, 管理员可以设置临时账号的有效时段,临时账号过期后将自动回收。

 

数据库安全管理系统支持多种认证方式,包括本地认证、AD 域认证、RSA 双因素认证等。
2、应用虚拟管理
数据库安全管理系统可以实现对终端类,窗口类应用,远程桌面,浏览器,虚拟客户端等及客户 定制的客户端程序集中虚拟部署管理,集中授权,支持用户和密码代填功能,实现一键式自动登录。 所有应用部署在数据库安全管理系统上:
终端类应用(TerminalApp)



支持自定义客户端应用
3、权限管理
数据库安全管理系统从操作层面控制操作者的权限,可以细化限制到每个运维人员所能管理 访问的业务系统服务器,限制每个运维人员所使用的运维工具/协议/客户端,以及限制用什 么身份登录系统业务服务器。

 


数据库安全管理系统基于网元或者设备的授权管理, 自然人账号及网元设备授权清晰明了, 数据库安全管理系统将所有数据保存在控制管理服务器数据库中,管理员可以实时管理自己 权限范围的网元设备。
4、系统管理
数据库安全管理系统支持本身系统服务开启和停止,可对网元、用户、授权等参数的备份和 恢复,确保数据的绝对安全。
5、资源管理
数据库安全管理系统可以基于数据中心、业务系统、设备类型和操作系统等进行分类管理, 用户登录平台管理网元一 目了然。每种分类支持创建无限制的分支类别,超强的细粒度,使网 元以更加简单明了的方式呈现给运维管理人员。
6、端口管理
数据库安全管理系统支持一个账号使用不同端口管理授权方式,如 Telnet 协议使用 admin 账号登录,端口 23 为管理端口,2223 端口为监控端口等等。平台对于协议/客户端可使用非 著名端口进行配置访问,避免了设备的安全漏洞,加固了设备的安全性。
7、 工具管理
数据库安全管理系统可以支持一个资源有多种不同运维工具管理的模式。如:支持带内 RDP 管理方式,同时也支持带外浏览器方式的管理,同时也支持虚拟应用等方式管理,多种方式 可以同时存在和运行。
8、 单点登录
数据库安全管理系统支持终端类用户及密码,窗口类用户及密码,虚拟应用类用户及密码、 浏览器类用户及密码和域用户及密码的代填。
支持应用虚拟化两次用户和密码代填功能。
数据库安全管理系统通过密码代填及单点登录,可回收网元的管理密码,保证运维人员在规 定的权限内进行运维工作,避免网元管理员权限过大及滥用。
9、 账号管理
可以针对操作系统、网路设备、安全设备、数据库、Web 应用、 目录服务器、中间件、KVM 和服务 (service) 类型密码修改,零代码开发,通过多次确认登录密码修改机制,确保密码 100%修改 成功后才保存在 Vault(专业密码保险库) 中,让特权账号集中管理成为现实。确定可以实现自 动修改密码的详细类型如下:

 

 

10、 命令黑白名单
数据库安全管理系统支持针对用户、被管理设备在 telnet、ssh 协议中自定义命令的黑白名 单,并可与邮件服务器进行关联。限制运维人员对权限外的命令的运行,命令集的阻断支持 模糊匹配和精确匹配。
11、 行为监控
支持图形和键盘输入信息审计(支持多国语言输入信息)

 

支持程序应用、网站访问、 电子邮件、即时通讯及文件访问的分类图形审计

支持多种接入方式,操作审计无盲点(本地操作、Citrix ICA、Microsoft RDP 等) 操作者身份确认机制,保证被审计者身份的准确性。
支持后台隐藏的管理方式审计

 

 

12、审计报告
支持图形标题关键字查询

支持键盘输入信息关键字查询

用户可根据具体的用户名、时间、IP 地址等查询、定位操作日志。

具有检索功能的图形审计。(可以检索到用户在某段时间中做的具体内容,准确定位,避免图 形审计回放需要从头到尾查看)

针对每个用户的图形化记录,24 小时不间断增量记录, 日志大小不过 100M 回放无须第三方插件或者工具,快捷方便

 

支持图形审计报告生成,内容丰富支持 HTML、EXCEL、CSV 等格式导出
支持针对查询内容报告导出

产品特点和关键技术
集中虚拟部署和发布管理:所有运维工具部署到数据库安全管理系统上,客户端无需安装任 何第三方数据库管理工具。完全实现客户端和数据库业务系统的安全逻辑隔离。

项目实施周期极大缩短:由于无需改变访问方式,因此一系列的安装、配置、调试工作得到 简化。

 

 

项目实施风险低:由于数据库安全管理系统实施不需要改造和重建现有系统,现有系统也不 需要任何的宕机时间来切换到新系统。新系统的建构就是在网络增加新的应用部署服务器层 就能完成。

客户端的维护极大减少: 由于下面的员工或使用者并没有实质性接触到应用软件,升级、维 护、故障处理等工作就由“面”缩小到“点”, 尤其是地域分散的用户,繁重的维护工作量立 竿见影得到极大减少。

高效利用网络带宽:数据库安全管理系统一个显著特点就是对网络带宽的要求很低,正常应 用状态下平均每个用户仅占用 30K 左右。所以,利用电话拨号或 Internet 就实现了远程应用, 达到满意的速度和性能,节约了大量的专线成本。另外,数据库安全管理系统与后台数据库 通常是局域网连接,计算和查询所需的大量数据都是基于 LAN 传输速度,因此远程用户的网 络性能非常理想。

跨平台支持:几乎所有形式的 B/S 或者 C/S 架构,都可以通过在数据库安全管理系统上部署

发布给终端客户,并享受服务器的速度和资源。无需在 PC 客户端上安装任何的数据库管理工 具

满足个性化需求:根据运维人员不同需求和业务权限,实现不同的登录方式、显示界面、应 用发布等,实现个性需求与集中控管的统一。同时,客户端既可访问应用服务器上的重要程 序和数据,又可利用本机资源进行独立性的工作,形成无缝的视窗界面。

访问的安全性高: 数据库安全管理系统与 PC 客户端在网络上传输的只是客户端的键盘、鼠标 动作以及显示界面的刷新部分,不是完整的数据包,计算原理本身就比较安全,再加上多种 加密技术(包括国密加密算法),即使利用 Internet 公网,也同样保证严密的安全性。另外, 通过控制每一个客户端的权限(如访问、修改、备份、拷盘、打印等) 保证应用软件和数据 的安全。

获取最大的 IT 投资回报:数据库安全管理系统对 PC 客户端硬件要求低,即使一台 386 也能 去“运行”耗能工具,因此,客户端的使用周期延长了 3~4 倍,避免了软硬件循环淘汰。

确保数据库绝对安全:通过数据库安全管理系统,使得原来直接面对客户端的数据库业务系 统完全逻辑隔离在一个虚拟 VLAN 中,访问数据库业务系统只能通过数据库安全管理系统上发 布的应用程序(B/S 和 C/S 架构的运维工具) 才能访问虚拟 VLAN 中数据库业务系统,PC 客户 端设备上的任何应用程序不能直接访问数据库业务系统,确保数据库的绝对安全。

行为审计:数据库安全管理系统实现了针对所有登录用户的行为实现图形化审计,实时监控 和审计登录用户的合法性和合规性。满足了等保 2.0 需求。
数据库安全管理系统使用虚拟化应用技术,可以协助企业推广运维工具正版化工作,在数据 库安全管理系统上部署正版化软件,统一发布给所有需要使用的运维人员使用,既确保运维 工具的正版化,同时也可以避免一些绿色版软件给企业数据库带来病毒或者木马的风险。

改密管理零代码开发,支持各类主机操作系统的特权账户、各类数据库系统的特权账号、各 类中间件系统特权账号、各类安全设备的特权账号以及各类 WEB 界面管理的特权账号密码自 动定时或手动修改,零代码开发。