數(shù)據(jù)庫權(quán)限治理
權(quán)限控制策略不需要在數(shù)據(jù)庫服務(wù)器安裝任何agent代理程序,通過數(shù)據(jù)庫特權(quán)賬號,獲取數(shù)據(jù)庫表結(jié)構(gòu),實(shí)現(xiàn)數(shù)據(jù)庫賬號到數(shù)據(jù)庫表級的“增、刪、改、查”權(quán)限治理。
豐富的內(nèi)置脫敏算法
內(nèi)置多種主流脫敏算法,能屏蔽敏感字段并生成真實(shí)且具有完全功能的數(shù)據(jù),包括但不限于:字符掩蓋、取證脫敏、關(guān)鍵字替換、刪除脫敏、AES脫敏、SHA脫敏等,并能使用根據(jù)各種約束條件隨機(jī)生成的值替換敏感字段實(shí)現(xiàn)隨機(jī)脫敏。
自定義脫敏算法
DDM為用戶提供的自定義算法功能具有高靈活性,既可復(fù)制現(xiàn)有脫敏算法進(jìn)行修改,也可以編寫全新的脫敏算法。用戶可根據(jù)自身的數(shù)據(jù)特征或政策合規(guī)、應(yīng)用系統(tǒng)等需要,自定義脫敏算法。
應(yīng)用業(yè)務(wù)數(shù)據(jù)脫敏
針對業(yè)務(wù)訪問脫敏,DDM通過透明串聯(lián)的部署模式,能直接針對業(yè)務(wù)系統(tǒng)訪問生產(chǎn)數(shù)據(jù)庫中的敏感數(shù)據(jù)進(jìn)行差異化地屏蔽、加密、隱藏和審計,無需改變中間件和客戶端配置,并保障業(yè)務(wù)的連續(xù)性。
數(shù)據(jù)脫敏行為審計
DDM支持脫敏行為審計,能夠?qū)徲嫷?/span>SQL語句(脫敏前)、訪問來源信息、SQL語句信息以及受影響對象,并提供詳細(xì)的語句詳情頁面。
實(shí)時的高危操作防護(hù)
DDM內(nèi)置行為防火墻功能模塊,可以管控DBA等運(yùn)維人員的SQL語句操作行為,實(shí)現(xiàn)基于自然人、數(shù)據(jù)庫、數(shù)據(jù)庫表、字段、高危SQL語句、where條件查詢的權(quán)限策略,降低數(shù)據(jù)庫操作安全風(fēng)險。
精準(zhǔn)的數(shù)據(jù)訪問識別
DDM依托全面、精準(zhǔn)的SQL協(xié)議解析,能夠精準(zhǔn)地識別用戶通過運(yùn)維工具或者應(yīng)用系統(tǒng)的敏感數(shù)據(jù)訪問行為,不會在復(fù)雜場景下,遺漏對敏感對象的精準(zhǔn)識別和安全控制。