Imperva針對數據庫的用戶權限管理-上海愷躍科技有限公司

Imperva針對數據庫的用戶權限管理

實現合規并降低風險

事實上所有的法規都要求管理對敏感數據的用戶權限。遵守這些要求是最難有效執行的任務之一，雖然存在內置數據庫控制。針對數據庫的用戶權限管理 (URMD) 可幫助您建立自動化訪問權限審查流程，以消除越權的用戶權限。它還可令您展現對 SOX 和 PCI DSS 等法規的合規。URMD 可降低與數據庫用戶訪問管理相關的人工成本。

重要功能

簡化用戶訪問合規

URMD 可令您輕松地展現出用于審查訪問權限的自動化、可重復流程，它是 SOX 302 和 404，以及 PCI 7 和 8.5 等法規的要求。URMD 包括用以支持用戶權限審查和授權過程的工作流框架。

通過自動連接點來節省時間

發現您用于減少未經授權的數據訪問風險所需的信息，而不會在手動嘗試此活動方面消耗大量時間。URMD 會自動將用戶權限與有關數據敏感性的信息關聯起來，從而快速地闡明重要關系。

發現并移除越權訪問和休眠用戶

黑客們尋求訪問敏感數據的容易機會。帶有大量數據訪問權限的用戶賬戶是有價值的目標，因為它們能夠提供大量的影響力。休眠用戶賬戶也是有價值的目標，因為原因不明的變化等可疑活動會在賬戶所有人未注意的時候發生。借助 URMD，您就可以通過識別越權用戶和休眠用戶賬戶來減少安全違規的機會。

規格

針對數據庫的用戶權限管理規范

規格	說明
受支持的數據庫平臺	Oracle Oracle Exadata Microsoft SQL Server IBM DB2（在 LUW 上）
集中式用戶權限管理	將所有企業數據庫中的用戶權限匯聚到單個儲存庫中，以進行集中式管理
訪問權限審核	能夠自動完成審核用戶訪問權限的可重復過程
用戶越權行為分析	支持對越權行為的全面調查用戶權限
LDAP 集成	添加用戶組織詳細信息（角色、部門、經理），以幫助驗證用戶是否基于“需要了解”進行訪問
預定義報告	固定報告顯示有效用戶權限、權限授予、角色授予、未批準的權限和未使用的權限
合規性報告	合規性報告簡化了有關用戶對敏感數據訪問權限的報告。用戶權限更改日志顯示存在用戶權限審核過程。
自定義報告	自定義報告可輕松創建以記錄分析結果
身份認證工作流程	基于分析結果，授權或請求撤銷用戶訪問權限
平臺	向所有 SecureSphere 數據庫安全產品平臺（包括虛擬平臺）添加選項
許可選項	基于時間的許可證：在激活后 30 天過期永久許可證：無過期日期

在與數據庫活動監控或數據庫防火墻集成的情況下：
權限使用情況分析	請參見用戶權限使用頻率和最后使用日期
休眠權限	找到不使用其權限已有一段時間的用戶
休眠帳戶	顯示帳戶最后一次訪問數據庫的時間

Imperva Incapsula

上一個：

下一個：

Imperva大數據安全

云視頻

應用交付

傳統安全

網站首頁

行業洞察

解決方案

產品中心

服務中心

技術支持

成功案例

聯系我們