数据库防水坝是一款满足用户数据库安全运维管理需求，集数据库准入、应用访问控制、数据库动态脱敏、运维审计等多种功能一体的产品。该产品满足数据库运维安全管理，符合运维安全内部控制和法规法令（等级保护、网络安全法、企业内控条例等）的要求，本产品在政府、金融、医疗、社保等行业广泛应用，保障用户的重要敏感资产信息不泄露。

功能/效果

多维度身份访问控制

基于多维身份认证与多因素访问控制的数据准入技术。帮助数据管理员和驻场合作伙伴、运维开发人员身份统一管理，运维合规，隔离敏感数据，使运维操作更加规范、透明、可控。

支持主流的数据库权限管理

能够对ORACLE、MSSQL、MYSQL、DB2等主流数据库的权限细化管理。数据库防水坝支持对不同数据库表格权限的访问控制，使得安全运维可信、可控、可管理。

隔离特权账号访问敏感数据

数据库防水坝产品可隔离DBA权限、Schema User特权、any权限对敏感数据的访问，使运维管理中权限最小化访问授权范围内的敏感表格数据，可以有效的防止黑客入侵、禁止账户提权操作。

有效阻断拦截非法攻击行为

数据库防水坝可动态识别非法攻击行为，如非法的可疑SQL语句篡改攻击行为、可疑的黑客攻击行为、非法的终端访问行为、安全登录事件等进行识别和阻断。

对重要资产敏感数据分类

数据库防水坝系统可针对特定的重要敏感数据资产进行标记和分类。可以细化到表格为基础数据分类、以Schema级别的敏感数据分类、以业务为单元的敏感数据分类，对敏感数据进行分级分类，从而降低不同业务人员对重要敏感数据信息操作的安全风险。

危险操作控制和数据恢复机制

数据库防水坝支持禁止危险操作，控制误操作。运维人员一旦出现对敏感数据进行误操作就无法恢复。经过多年的技术积累，通过垃圾箱机制对于“Drop Table，Drop Partition，Truncate table，Truncate Partition，Drop Tablespace"对敏感数据误操作进行快速的恢复。

重要关键信息数据动态脱敏机制

数据库防水坝支持对重要敏感数据的动态脱敏机制，保护用户的关键业务系统敏感信息。动态数据脱敏以这种方式确保业务人员、运维人员以及外包开发人员严格根据其工作所需和安全等级访问敏感数据。如银行系统关键信息身份证号码、手机号码、账户信息进行动态脱敏处理，减少客户敏感数据泄漏风险，保护客户敏感数据信息。

产品优势/特色

保障运维安全管理要求

数据库防水坝多维度的安全访问控制，很好的解决运维过程中账户共享、临时账号，账号管理混乱、运维操作不透明、第三方业务单位运维过程数据安全风险问题。通过多维度的权限控制和授权管理，实现不同粒度的数据安全标记，全面保障运维的安全要求，保护用户敏感重要数据信息，防止数据泄漏的安全风险。

实时动态脱敏机制

数据库防水坝支持动态数据脱敏技术，很好的满足用户重要的数据资产的保护。数据库防水坝可实现对核心生产库的重要敏感数据进行动态脱敏，实现敏感资产数据和非敏感数据的分离，从而保护用户的重要数据资产不泄漏，防止运维人员涉及重要敏感数据信息。

智能化报表与高级告警

数据库防水坝具备智能化报表功能，具有预定义审计报表、综合性的报表功能，提供用户日报、周报、月报方式，整体体现网络中的数据库运维整体安全态势。

丰富多样的安全订阅模式

数据库防水坝支持邮件订阅、短信订阅、首页订阅等不同方式的订阅功能，可自定义安全规则提供用户丰富的报警方式。

安全合规审计要求

数据库防水坝符合国家规定的医疗系统的统方法规，实行对处方表、药品表等敏感资产的访问控制，符合数据安全最佳实践安全法案要求，实现对敏感资产的访问控制，实现对数据库登陆操作和危险操作的控制要求。符合等保三级的核心要求(采用两种以上组合的鉴别技术对用户进行身份鉴别，实现用户的权限分类和敏感资产的访问控制)。符合网络安全法关于对个人隐私数据信息的保护，符合HIPAA法案、PCI-DSS法案、SOX法案、GLBA法案的要求，保护敏感数据资产的安全审计。

性能高、稳定可靠

数据库防水坝经过多年的研发积累，数据库传输速率达到10000条/秒，传输延时达到毫秒级别。具备高稳定性在安全的前提下很好的保障业务系统的稳定运行。