Imperva針對數據庫的用戶權限管理



實現合規並降低風險

事實上所有的法規都要求管理對敏感數據的用戶權限。遵守這些要求是最難有效執行的任務之一,雖然存在內置數據庫控製。針對數據庫的用戶權限管理 (URMD) 可幫助您建立自動化訪問權限審查流程,以消除越權的用戶權限。它還可令您展現對 SOX 和 PCI DSS 等法規的合規。URMD 可降低與數據庫用戶訪問管理相關的人工成本。

重要功能

簡化用戶訪問合規

URMD 可令您輕鬆地展現出用於審查訪問權限的自動化、可重複流程,它是 SOX 302 和 404,以及 PCI 7 和 8.5 等法規的要求。URMD 包括用以支持用戶權限審查和授權過程的工作流框架。

通過自動連接點來節省時間

發現您用於減少未經授權的數據訪問風險所需的信息,而不會在手動嚐試此活動方麵消耗大量時間。URMD 會自動將用戶權限與有關數據敏感性的信息關聯起來,從而快速地闡明重要關係。

發現並移除越權訪問和休眠用戶

黑客們尋求訪問敏感數據的容易機會。帶有大量數據訪問權限的用戶賬戶是有價值的目標,因為它們能夠提供大量的影響力。休眠用戶賬戶也是有價值的目標,因為原因不明的變化等可疑活動會在賬戶所有人未注意的時候發生。借助 URMD,您就可以通過識別越權用戶和休眠用戶賬戶來減少安全違規的機會。


                                                               

規格

針對數據庫的用戶權限管理規範

規格說明
受支持的數據庫平台
  • Oracle

  • Oracle Exadata

  • Microsoft SQL Server

  • IBM DB2(在 LUW 上)

集中式用戶權限管理
  • 將所有企業數據庫中的用戶權限匯聚到單個儲存庫中,以進行集中式管理

訪問權限審核
  • 能夠自動完成審核用戶訪問權限的可重複過程

用戶越權行為分析
  • 支持對越權行為的全麵調查

  • 用戶權限

LDAP 集成
  • 添加用戶組織詳細信息(角色、部門、經理),以幫助驗證用戶是否基於“需要了解”進行訪問

預定義報告
  • 固定報告顯示有效用戶權限、權限授予、角色授予、未批準的權限和未使用的權限

合規性報告
  • 合規性報告簡化了有關用戶對敏感數據訪問權限的報告。用戶權限更改日誌顯示存在用戶權限審核過程。

自定義報告
  • 自定義報告可輕鬆創建以記錄分析結果

身份認證工作流程
  • 基於分析結果,授權或請求撤銷用戶訪問權限

平台
  • 向所有 SecureSphere 數據庫安全產品平台(包括虛擬平台)添加選項

許可選項
  • 基於時間的許可證:在激活後 30 天過期

  • 永久許可證:無過期日期

在與數據庫活動監控數據庫防火牆集成的情況下:
權限使用情況分析
  • 請參見用戶權限使用頻率和最後使用日期

休眠權限
  • 找到不使用其權限已有一段時間的用戶

休眠帳戶
  • 顯示帳戶最後一次訪問數據庫的時間


Imperva Incapsula

上一個:

下一個:

Imperva大數據安全
本網站由阿裏雲提供雲計算及安全服務