• 概述
  • 规格
  • 实现合规并降低风险

    事实上所有的法规都要求管理对敏感数据的用户权限。遵守这些要求是最难有效执行的任务之一,虽然存在内置数据库控制。针对数据库的用户权限管理 (URMD) 可帮助您建立自动化访问权限审查流程,以消除越权的用户权限。它还可令您展现对 SOX 和 PCI DSS 等法规的合规。URMD 可降低与数据库用户访问管理相关的人工成本。

    重要功能

    • 简化用户访问合规

      URMD 可令您轻松地展现出用于审查访问权限的自动化、可重复流程,它是 SOX 302 和 404,以及 PCI 7 和 8.5 等法规的要求。URMD 包括用以支持用户权限审查和授权过程的工作流框架。

    • 通过自动连接点来节省时间

      发现您用于减少未经授权的数据访问风险所需的信息,而不会在手动尝试此活动方面消耗大量时间。URMD 会自动将用户权限与有关数据敏感性的信息关联起来,从而快速地阐明重要关系。

    • 发现并移除越权访问和休眠用户

      黑客们寻求访问敏感数据的容易机会。带有大量数据访问权限的用户账户是有价值的目标,因为它们能够提供大量的影响力。休眠用户账户也是有价值的目标,因为原因不明的变化等可疑活动会在账户所有人未注意的时候发生。借助 URMD,您就可以通过识别越权用户和休眠用户账户来减少安全违规的机会。

  • 针对数据库的用户权限管理规范

    规格 说明
    受支持的数据库平台
    • Oracle
    • Oracle Exadata
    • Microsoft SQL Server
    • IBM DB2(在 LUW 上)
    集中式用户权限管理
    • 将所有企业数据库中的用户权限汇聚到单个储存库中,以进行集中式管理
    访问权限审核
    • 能够自动完成审核用户访问权限的可重复过程
    用户越权行为分析
    • 支持对越权行为的全面调查
    • 用户权限
    LDAP 集成
    • 添加用户组织详细信息(角色、部门、经理),以帮助验证用户是否基于“需要了解”进行访问
    预定义报告
    • 固定报告显示有效用户权限、权限授予、角色授予、未批准的权限和未使用的权限
    合规性报告
    • 合规性报告简化了有关用户对敏感数据访问权限的报告。用户权限更改日志显示存在用户权限审核过程。
    自定义报告
    • 自定义报告可轻松创建以记录分析结果
    身份认证工作流程
    • 基于分析结果,授权或请求撤销用户访问权限
    平台
    • 向所有 SecureSphere 数据库安全产品平台(包括虚拟平台)添加选项
    许可选项
    • 基于时间的许可证:在激活后 30 天过期
    • 永久许可证:无过期日期
    在与数据库活动监控数据库防火墙集成的情况下:
    权限使用情况分析
    • 请参见用户权限使用频率和最后使用日期
    休眠权限
    • 找到不使用其权限已有一段时间的用户
    休眠帐户
    • 显示帐户最后一次访问数据库的时间