格瑞极(GBridge) DAP数据库安全解决方案

发布日期:2017-06-09

该产品是保护企业重要资产—数据库的安全解决方案。它的基本安全策略是对不同用户的访问权限进行设定与控制。在应用服务器或用户访问数据库时进行监控,阻断非法操作,放行合法操作。GBridge DAP作为值得信赖的清除系统漏洞的安全产品,在2012年1月获得国际CC认证(EAL4)。

功 能

Database Access Control
GBridge DAP通过用户的身份信息、数据库信息、用户会话和SQL信息、数据库反馈信息、日期和时间、数据量等实现控制数据库访问的功能。
GBridge DAP设定用户的数据库访问权限从而能够进行管理控制。此外,能够对反常的数据包进行拦截。

SQL Approval
GBridge DAP可以通过SQL放行政策控制用户的SQL执行时间、执行次数。
SQL放行政策作为工作流中安全管理的一种方式,事前必须制定SQL安全策略才可能将工作中的失误最小化。此外,还能够保留详细的审计记录。

Data Masking
GBridge DAP可以只向用户提供表中部分数据。
GBridge DAP具备屏蔽特定表或栏中数据全文或部分的功能。此外还具备对身份证号、银行账号等个人信息进行自动分析并屏蔽的功能。

Auditing & Security Logging Data
GBridge DAP对终端用户的识别信息、数据量信息及访问控制情况进行记录并保存。
此外,还保存安全管理员的安全策略管理过程。虽然基本上保存所有信息,但也可以根据策略只将必要信息保存为审计数据。GBridge DAP对保存的审计数据进行完整保障和安全保护。
不仅如此,还提供各种审计数据的备份,能够对审计数据进行有效管理。审计数据可删除及还原,还原后,管理员可以正常查询审计数据。GBridge DAP具备按条件搜索审计数据的功能。

Reporting Logging Data
GBridge DAP具备将安全管理员查询的审计数据内容打印成报表的功能。

Central Management
GBridge DAP 中央管理服务器 和GBridge DBMS引擎采用分离运行的形式。
针对负荷量大的数据库安装只装载GBridge DBMS引擎的中间配置的设备,通过进行各个监控能够进行符合分散,并以Site单位对数据库进行集合化,还可以在中央管理多个GBridge DAP。

应用案例
上海软件园、上海大数据试验场、申通地铁智能用电等企事业单位及项目中使用。