Imperva針對數據庫的用戶權限管理實現合規并降低風險

事實上所有的法規都要求管理對敏感數據的用戶權限。遵守這些要求是最難有效執行的任務之一,雖然存在內置數據庫控制。針對數據庫的用戶權限管理 (URMD) 可幫助您建立自動化訪問權限審查流程,以消除越權的用戶權限。它還可令您展現對 SOX 和 PCI DSS 等法規的合規。URMD 可降低與數據庫用戶訪問管理相關的人工成本。

重要功能

簡化用戶訪問合規

URMD 可令您輕松地展現出用于審查訪問權限的自動化、可重復流程,它是 SOX 302 和 404,以及 PCI 7 和 8.5 等法規的要求。URMD 包括用以支持用戶權限審查和授權過程的工作流框架。

通過自動連接點來節省時間

發現您用于減少未經授權的數據訪問風險所需的信息,而不會在手動嘗試此活動方面消耗大量時間。URMD 會自動將用戶權限與有關數據敏感性的信息關聯起來,從而快速地闡明重要關系。

發現并移除越權訪問和休眠用戶

黑客們尋求訪問敏感數據的容易機會。帶有大量數據訪問權限的用戶賬戶是有價值的目標,因為它們能夠提供大量的影響力。休眠用戶賬戶也是有價值的目標,因為原因不明的變化等可疑活動會在賬戶所有人未注意的時候發生。借助 URMD,您就可以通過識別越權用戶和休眠用戶賬戶來減少安全違規的機會。


                                                               

規格

針對數據庫的用戶權限管理規范

規格說明
受支持的數據庫平臺
 • Oracle

 • Oracle Exadata

 • Microsoft SQL Server

 • IBM DB2(在 LUW 上)

集中式用戶權限管理
 • 將所有企業數據庫中的用戶權限匯聚到單個儲存庫中,以進行集中式管理

訪問權限審核
 • 能夠自動完成審核用戶訪問權限的可重復過程

用戶越權行為分析
 • 支持對越權行為的全面調查

 • 用戶權限

LDAP 集成
 • 添加用戶組織詳細信息(角色、部門、經理),以幫助驗證用戶是否基于“需要了解”進行訪問

預定義報告
 • 固定報告顯示有效用戶權限、權限授予、角色授予、未批準的權限和未使用的權限

合規性報告
 • 合規性報告簡化了有關用戶對敏感數據訪問權限的報告。用戶權限更改日志顯示存在用戶權限審核過程。

自定義報告
 • 自定義報告可輕松創建以記錄分析結果

身份認證工作流程
 • 基于分析結果,授權或請求撤銷用戶訪問權限

平臺
 • 向所有 SecureSphere 數據庫安全產品平臺(包括虛擬平臺)添加選項

許可選項
 • 基于時間的許可證:在激活后 30 天過期

 • 永久許可證:無過期日期

在與數據庫活動監控數據庫防火墻集成的情況下:
權限使用情況分析
 • 請參見用戶權限使用頻率和最后使用日期

休眠權限
 • 找到不使用其權限已有一段時間的用戶

休眠帳戶
 • 顯示帳戶最后一次訪問數據庫的時間


Imperva Incapsula

上一個:

下一個:

Imperva大數據安全
本網站由阿里云提供云計算及安全服務
久久国产乱子伦精品免费女