产品演示
En 400-6655-581
0

数据访问管理

数据访问管理

数据访问管理旨在帮助企业安全、高效地使用数据库,提升研发与 DBA 运维的协作效率,为企业核心数据提供更安全的访问管控和操作记录查询审计。

身份管理平台 权限管理平台 Web和API访问管理 特权访问管理 数据访问管理 机器身份管理

产品介绍

数据访问管理旨在帮助企业安全、高效地使用数据库,提升研发与 DBA 运维的协作效率,为企业核心数据提供更安全的访问管控和操作记录查询审计。可提供包括多因素身份验证、字段级权限管控、防止数据泄漏、防止数据误删除、阻断高危操作等在内的多项功能与服务。
同时面向数据库安全运维与内控合规,在数据库连接"流量层"实现统一覆盖,对访问行为做识别、深度分析、审计留痕,并可按策略拦截 / 阻断,用于降低内部人员、外包运维、第三方集成等带来的操作与泄露风险。

产品功能

  • No.1

    统一安全数据库客户端

    自研云端数据库客户端,支持数据库对象管理、图形可视化操作、数据库终端管理、界面编辑器、结果集管理等功能。拥有多项核心技术以及丰富的功能与良好的客户体验,并经过长期真实客户场景验证,能够完全保障其安全性、自主性、功能优化与扩展性。

  • No.2

    数据库原生终端命令行

    支持数据库原生命令行操作功能,支持每个用户独立工作目录,数据库批量加载,数据库运维操作,查看性能、redoLog 等功能。

  • No.3

    精细化权限管控能力

    支持用户、IP、表、行、列、操作、语句、频次等 30 余种细粒度权限管控。支持 RBAC 权限控制模型,自研数据库客户端接口获取执行 SQL,SQL 识别准确率达到百分百。

  • No.4

    动态脱敏能力

    支持多种脱敏算法(随机映射、遮蔽、截取、浮动等),支持脱敏数据自动发现,内置脱敏规则且支持自定义,脱敏策略支持模板管理。

  • No.5

    审计和分析能力

    支持访问、授权、操作、工作流等审计能力,支持对审计数据的分析功能:平台执行情况、错误分析、活跃度分析、执行时长分析、慢 SQL 排名等。

  • No.6

    数据变更管理能力

    支持核心业务数据变更流程,实现闭环控制,防止数据误删除、恶意破坏及高性能消耗 SQL 执行等。实现执行前、执行中、执行后全方面控制,避免数据库抖动。

  • No.7

    流量层全量覆盖与采集

    对数据库连接访问进行流量层统一覆盖,捕获并解析 SQL 流量,实现实时、全量记录,让审计与分析不再依赖"入口是否统一",有效补齐绕过统一入口的直连盲区。

  • No.8

    非授权工具识别与拦截

    对 Navicat、PLSQL Dev、SSMS、DataGrip 等常见非授权数据库客户端 / 工具进行精准识别与拦截,发现并切断绕过管控的直连行为。

  • No.9

    深度风险分析

    内置多类型分析器:SQL 注入分析、高危操作分析、敏感资源访问分析、SQL 审计分析等,从"看得见"升级到"看得懂",提升风险识别的深度与可解释性。

  • No.10

    实时访问控制与阻断

    可基于 IP、客户端、SQL 内容、时间窗口、关键字等维度,对 DDL / DML / DCL 等操作做实时阻断,将事后审计变为事中防护。

  • No.11

    等保 / 行业审计报表

    提供通用报表、等保 / 行业内外审报表与自定义报表(含 SQL 模式 / 拖拽模式),支持海量日志秒级查询,快速支撑合规检查、内控与取证。

  • No.12

    灵活部署适配

    支持透明代理、流量镜像、主机 Agent 等多种部署模式,适配不同网络 / 虚拟化环境,降低改造成本。

产品特点

统一数据库人员访问入口

统一数据库客户端,统一身份认证,统一授权管理,统一监控审计;在流量层实现兜底覆盖,确保无论通过何种方式访问数据库,均在管控范围之内。

高效的数据库访问平台

支持高级 SQL 编辑器、多人协助流程(SQL 审核、发布等)、SQL 语法错误识别、静态规则审核、COST 分析等智能审核能力,以及误操作恢复能力(数据变更自动备份、数据误删除恢复支持)。

数据访问安全管控

敏感数据发现、查导分离、免密登录、四层鉴权管控;结合流量层识别拦截与实时阻断,形成"入口管控 + 流量层防护"双重保障。

丰富的数据源支持

Oracle、SQL Server、MySQL、PostgreSQL、MongoDB、Redis、DB2、Vertica、达梦数据库、OceanBase、PolarDB、Hive、Apache Impala。

内控合规全覆盖

满足网络安全法、等保 2.0 对访问控制与安全审计的要求,提供留痕记录、分类分析、存储保护与实时告警,支撑等保测评、行业监管与内外部审计。

 

应用场景

  • 数据操作入口收敛

    统一所有数据访问操作入口,统一管理、统一控制;数据访问管理同步在流量层收口,识别并拦截绕过统一入口的非授权直连行为。

  • 账号授权分发体系

    对数据操作的访问和授权统一管理、统一分发;结合账号与访问来源分析,识别账号共享、超级账号滥用等内控风险。

  • 精确动态数据脱敏

    对数据库访问操作精细化控制,避免权限扩大导致的信息泄露和应用故障;敏感资源访问分析器对异常查询行为实时预警。

  • 安全审计分析告警

    全流量、百分百 SQL 查询审计能力与 SQL 风险智能分析能力,事前控制风险,事后问题定位和追责;多渠道告警联动,形成闭环处置。

  • 数据库安全运维(外包 / 第三方场景)

    通过工具识别拦截、高危操作阻断、敏感资源访问监控,重点管控外包运维人员和第三方集成商的操作风险,减少误操作 / 越权 / 数据删改风险。

  • 合规审计支撑

    提供等保 / 行业内外审报表与自定义报表,海量日志秒级查询,直接支撑等保测评、行业监管检查与审计取证。

产品价值

国产化数据库统一纳管

实现统一的数据操作管控。用户无需通过各种国产数据库桌面端登录至数据库,可通过浏览器访问数据访问管理服务进行数据操作,减少各客户端之间的学习、切换成本,提升数据操作效率。

不局限于数据库协议

以平台形式实现对数据操作全链路状态追踪,包括事前鉴权、事中监控、事后审计三大环节;在流量层捕获所有数据库协议流量,做到双重覆盖、互为补充。

 

实现细粒度权限纳管

具备单元格级别权限管控能力,包括限时、限次、限量操作权限、高危资源、脱敏资源纳管,能够主动识别数据库中的敏感数据资产。平台内部自研的权限中间件可对数据库权限进行业务抽象,将权限分为资源 + 操作双重维度,直观呈现用户的权限状态。

从"不可见"到"可管可控可追溯"

以数据库访问流量层为抓手,对所有连接行为实现全量审计 + 深度分析 + 策略阻断,重点解决非授权工具直连、账号滥用与高危操作等内控痛点,并提供合规审计报表与实时告警,帮助企业将数据库运维风险从不可见变为可管可控可追溯。

 

立即体验极致安全的数字身份安全产品及服务
专属顾问将于24小时内与您取得联系

点击咨询 产品演示
7*24小时服务
专属安全顾问
Gartner推荐
IDC创新者
权威安全认证
想查看相关案例?
海信集团 万华化学 申万宏源
400-6655-581
产品体系
身份与访问控制
AI 治理与安全
AI 智能体
解决方案
技术领域
应用场景
合作案例
客户案例
我们的客户
关于派拉
公司介绍
加入派拉
售后服务
生态合作
生态政策
申请合作
资源中心
文章
白皮书
直播
友情链接: 派拉软件知乎号 派拉软件百家号 派拉软件头条号 派拉软件腾讯内容开放平台

© 2021 Paraview Software. All rights reserved. 沪ICP备13029541号-1 沪公网安备 31011502012922号