数据库运维堡垒机

  • 一体化数据库操作管控平台,以端到端的方式解决过去数据操作人员权限管控、脱敏、审计、分析不精准不高效等刚需问题。

一个平台,实现数据库操作多维管控

对数据库访问行为进行统一、安全管控,实现数据库访问入口统一、管理入口统一

  • 统一数据库访问入口
  • 统一数据库用户身份认证
  • 统一数据库权限管控
  • 统一数据库监控审计
统一入口

支持纳管 40+ 数据源,适配各类型数据源主流版本,一个Web页面即可完成数据库访问、操作和管控

  • 40+ 数据源
  • 数据库特性支持
数据库纳管

跨多数据源的高级SQL编辑器,支持多类型数据库对象管理、数据导入导出、终端管理、可视化操作等。

  • 高级SQL编辑器
  • 数据库对象管理
  • 图形可视化操作
  • 原生终端管理
  • 数据导入及导出
  • 结果集管理
云端数据库客户端

自研权限中间件,基于 RBAC 和 ABAC 模型对角色&权限管控。两种权限管控角度、三种授权模式,根本上解决数据操作人员权限滥用问题。

  • 连接管理
  • 手动授权
  • 自动授权
精细化权限管控

内置流式分析引擎,基于平台底层接口获取执行的SQL语句,审计结果可达到100%准确。

  • 审计大屏
  • 对象审计
  • 用户审计
  • 权限看板
全方位审计分析

静态&动态两种脱敏方式,内置多种脱敏规则,同时支持自定义脱敏算法,全面防止敏感信息泄露。

  • 内置规则脱敏
  • 数据导出脱敏
  • 敏感数据自动发现
数据脱敏

支持少量错误数据或大批量数据发布时的数据变更。在数据变更前、中、后进行全方位控制,避免数据库抖动。

  • 数据订正
  • 发布变更
  • 自定义变更流程
数据变更

通过制定SQL代码规范、审核规则,提供自动化的审核工具等,可保证SQL代码的质量、可维护性和安全性。

  • SQL 规则模版
  • SQL 规范化管理
  • SQL 全周期管理
合规报表

高效、全面覆盖多种核心场景

全方位管控数据使用人

从用户登录认证,到事前权限分配、事中的过滤、脱敏、高危阻断等访问限制,再到事后审计,以及全流程中的数据保护措施,系统的安全管控贯穿整个数据生命周期,全方位管控数据使用人。

敏感数据防泄漏

针对敏感数据保护要求,系统能主动识别敏感数据资产,对其做脱敏显示,脱敏规则丰富的同时支持自定义。无须改变生产数据库中的数据,即可依据用户级别、数据级别,对数据库返回数据进行差异化脱敏,有效防止敏感数据泄漏。

全链路管制防拖库

通过自研 web 客户端 + SAAS 化数据库操作,限制操作人员直接接触目标数据库及获取数据库连接信息 。同时配合防火墙收敛用户操作入口,分析引擎通过量/时间两个维度实现自动升降权以及高危动作的告警,多维度全链路管制防拖库/拖表。

智能 SQL编辑器

支持开发人员在同一界面、同一设计、同一操作风格中管理不同数据源;支持关键词高亮、语法提示、SQL 美化、查看执行计划等功能;平台会对编写的 SQL 语句进行 SQL 解析,拦截SQL 越权操作,防止无权限用户访问数据库信息。

平台建设效果图