數據庫權限治理
權限控制策略不需要在數據庫服務器(qì)安裝任何agent代理程序,通(tōng)過數據庫特權賬号,獲取數據庫表結構,實現數月商據庫賬号到數據庫表級的“增、删、改、查”權限治理。
豐富的内置脫敏算法
内置多種主流脫敏算法,能屏蔽敏感字段并生成真實且具有完全功能的數據,包括但不限又器于:字符掩蓋、取證脫敏、關(guān)鍵字替換、删除脫敏、AES脫敏、SHA脫敏等,并能使用根據各種約束條件随機生成的值替換敏感字段實現随機脫敏。我女
自定義脫敏算法
DDM爲用戶提供的自定義算法功能具有高靈活性,既可(kě)複制現有脫敏算個城法進行修改,也可(kě)以編寫全新的脫敏算法。用戶可(kě)根據自身的拍商數據特征或政策合規、應用系統等需要,自定義脫敏算法。
應用業(yè)務數據脫敏
針對業(yè)務訪問(wèn)脫敏,DDM通(tōng)過透明串聯的部署模式,能直接針對業(yè)務系統訪問(wèn算村)生産數據庫中的敏感數據進行差異化地屏蔽、加密、隐藏和(hé)審計,無需改變中外說間件和(hé)客戶端配置,并保障業(yè)務的連續性。
數據脫敏行爲審計
DDM支持脫敏行爲審計,能夠審計到SQL語句(脫敏前)、訪問(wèn)來源信息、SQL語句信息以及受影響對象,并提供詳細的語句詳情頁面。
實時的高危操作防護
DDM内置行爲防火牆功能模塊,可(kě)以管控DBA等運維人員的SQL語句操作行爲,實現基于自然人、數據庫、數據庫表、字段、高危SQL語句、where條件查詢的權限策略,降低數據庫操作安全風險。
精準的數據訪問(wèn)識别
DDM依托全面、精準的SQL協議解析,能夠精準地識别用戶通(tōng)過運維工具或者應用系統的敏感數東好據訪問(wèn)行爲,不會在複雜場景下,遺漏對敏感對象的精準識别和(上音hé)安全控制。