數據庫權限治理(lǐ)
權限控制策略不需要在數據庫服務器安裝任何agent代理(lǐ)程序,通過數據庫特權賬号,獲取數據庫表結構,實現(xiàn)數據庫賬号到(dào)數據庫表級的“增、删、改、查”權限治理(lǐ)。
豐富的内置脫敏算(suàn)法
内置多種主流脫敏算(suàn)法,能(néng)屏蔽敏感字段并生成真實且具有完全功能(néng)的數據,包括但(dàn)不限于:字符掩蓋、取證脫敏、關鍵字替換、删除脫敏、AES脫敏、SHA脫敏等,并能(néng)使用(yòng)根據各種約束條件随機生成的值替換敏感字段實現(xiàn)随機脫敏。
自(zì)定義脫敏算(suàn)法
DDM爲用(yòng)戶提供的自(zì)定義算(suàn)法功能(néng)具有高(gāo)靈活性,既可複制現(xiàn)有脫敏算(suàn)法進行修改,也(yě)可以編寫全新的脫敏算(suàn)法。用(yòng)戶可根據自(zì)身的數據特征或政策合規、應用(yòng)系統等需要,自(zì)定義脫敏算(suàn)法。
應用(yòng)業務數據脫敏
針對(duì)業務訪問脫敏,DDM通過透明(míng)串聯的部署模式,能(néng)直接針對(duì)業務系統訪問生産數據庫中的敏感數據進行差異化地屏蔽、加密、隐藏和(hé)審計(jì),無需改變中間件和(hé)客戶端配置,并保障業務的連續性。
數據脫敏行爲審計(jì)
DDM支持脫敏行爲審計(jì),能(néng)夠審計(jì)到(dào)SQL語句(脫敏前)、訪問來(lái)源信息、SQL語句信息以及受影響對(duì)象,并提供詳細的語句詳情頁面。
實時(shí)的高(gāo)危操作(zuò)防護
DDM内置行爲防火牆功能(néng)模塊,可以管控DBA等運維人員的SQL語句操作(zuò)行爲,實現(xiàn)基于自(zì)然人、數據庫、數據庫表、字段、高(gāo)危SQL語句、where條件查詢的權限策略,降低(dī)數據庫操作(zuò)安全風(fēng)險。
精準的數據訪問識别
DDM依托全面、精準的SQL協議(yì)解析,能(néng)夠精準地識别用(yòng)戶通過運維工(gōng)具或者應用(yòng)系統的敏感數據訪問行爲,不會(huì)在複雜(zá)場景下(xià),遺漏對(duì)敏感對(duì)象的精準識别和(hé)安全控制。