Imperva针对数据库的用户权限管理



实现合规并降低风险

事实上所有的法规都要求管理对敏感数据的用户权限。遵守这些要求是最难有效执行的任务之一,虽然存在内置数据库控制。针对数据库的用户权限管理 (URMD) 可帮助您建立自动化访问权限审查流程,以消除越权的用户权限。它还可令您展现对 SOX 和 PCI DSS 等法规的合规。URMD 可降低与数据库用户访问管理相关的人工成本。

重要功能

简化用户访问合规

URMD 可令您轻松地展现出用于审查访问权限的自动化、可重复流程,它是 SOX 302 和 404,以及 PCI 7 和 8.5 等法规的要求。URMD 包括用以支持用户权限审查和授权过程的工作流框架。

通过自动连接点来节省时间

发现您用于减少未经授权的数据访问风险所需的信息,而不会在手动尝试此活动方面消耗大量时间。URMD 会自动将用户权限与有关数据敏感性的信息关联起来,从而快速地阐明重要关系。

发现并移除越权访问和休眠用户

黑客们寻求访问敏感数据的容易机会。带有大量数据访问权限的用户账户是有价值的目标,因为它们能够提供大量的影响力。休眠用户账户也是有价值的目标,因为原因不明的变化等可疑活动会在账户所有人未注意的时候发生。借助 URMD,您就可以通过识别越权用户和休眠用户账户来减少安全违规的机会。


                                                               

规格

针对数据库的用户权限管理规范

规格说明
受支持的数据库平台
  • Oracle

  • Oracle Exadata

  • Microsoft SQL Server

  • IBM DB2(在 LUW 上)

集中式用户权限管理
  • 将所有企业数据库中的用户权限汇聚到单个储存库中,以进行集中式管理

访问权限审核
  • 能够自动完成审核用户访问权限的可重复过程

用户越权行为分析
  • 支持对越权行为的全面调查

  • 用户权限

LDAP 集成
  • 添加用户组织详细信息(角色、部门、经理),以帮助验证用户是否基于“需要了解”进行访问

预定义报告
  • 固定报告显示有效用户权限、权限授予、角色授予、未批准的权限和未使用的权限

合规性报告
  • 合规性报告简化了有关用户对敏感数据访问权限的报告。用户权限更改日志显示存在用户权限审核过程。

自定义报告
  • 自定义报告可轻松创建以记录分析结果

身份认证工作流程
  • 基于分析结果,授权或请求撤销用户访问权限

平台
  • 向所有 SecureSphere 数据库安全产品平台(包括虚拟平台)添加选项

许可选项
  • 基于时间的许可证:在激活后 30 天过期

  • 永久许可证:无过期日期

在与数据库活动监控数据库防火墙集成的情况下:
权限使用情况分析
  • 请参见用户权限使用频率和最后使用日期

休眠权限
  • 找到不使用其权限已有一段时间的用户

休眠帐户
  • 显示帐户最后一次访问数据库的时间


Imperva Incapsula

上一个:

下一个:

Imperva大数据安全
本网站由阿里云提供云计算及安全服务