实现数据库运维的细粒度管控，规范数据库运维审批流程.

一、产(chǎn)品特色

1、数据库敏感对象防护

针对数据库的敏感对象定义防护规则，弥补堡垒机在运维管控上的不足；

2、细粒度审批管控

构建数据库运维人员的审批流程，并进行细粒度管控，不仅能(néng)管控访问来源，更能(néng)对目标数据库的对象信息、应答(dá)信息进行管控；

3、开放性功能(néng)对接

对外开放接口，和第三方准入、堡垒机产(chǎn)品整合，构建完善统一的数据库运维管理(lǐ)平台；

4、运维侧的整體(tǐ)监控

满足数据库运维侧的其他(tā)日常办(bàn)公(gōng)需求，如数据库管理(lǐ)、系统用(yòng)户管理(lǐ)、统一策略配置等日常运维工(gōng)作(zuò)，让运维人员从多(duō)平台、多(duō)模式的工(gōng)作(zuò)方式中(zhōng)解脱，通过深度整合办(bàn)公(gōng)流程，实现统一，有(yǒu)效的数据库安(ān)全运维管理(lǐ)；

二、产(chǎn)品优势

1、开放管理(lǐ)接口，融入管理(lǐ)流程

通过开放审批接口和报表接口，实现与当前办(bàn)公(gōng)OA软件、运维管理(lǐ)平台的无缝兼容，从申请、执行者、审判者、数据库、敏感业務(wù)表等多(duō)个维度呈现运维过程。

2、规范审批流程，有(yǒu)效事中(zhōng)管控

对内部运维人员的数据库操作(zuò)请求进行智能(néng)分(fēn)析，判断请求合理(lǐ)性及安(ān)全性，并提供更人性化的图形界面，将复杂的运维审批流程简单化，提高工(gōng)作(zuò)效率。

3、基于数据库协议精(jīng)准解析

基于数据库协议解析能(néng)力与语句模板匹配技(jì )术，将实际执行操作(zuò)与申请操作(zuò)行对比分(fēn)析，匹配失败即启动拦截，有(yǒu)效降低恶意操作(zuò)及误操作(zuò)的概率。

4、细粒度运维管控

深度解析数据库通讯协议，基于访问来源、操作(zuò)工(gōng)具(jù)、操作(zuò)行為(wèi)、数据库对象、敏感数据以及SQL应答(dá)信息（影响行数、执行时長(cháng)等）共同定义防护策略，对于违反安(ān)全策略的风险操作(zuò)拦截、阻断。对于疑似SQL注入 、漏洞攻击等高危操作(zuò)，即使审批通过，依然进行实时阻断。