数据是数字经济时代的关键生产要素，是国家基础性战略资源，是推动经济社会高质量发展的重要引擎 ，其价值不言而喻。也正是由于数据的高价值，通过各种途径窃取敏感数据的行为不断增加，导致数据泄露事件频发，对国家发展、个人隐私保护造成巨大威胁。

在IBM最新发布的《2022年数据泄露成本报告》中指出，单个数据泄露事件给来自全球的受访组织造成平均高达 435 万美元的损失，创下该年度报告发布17年以来的最高纪录。其2021年报告中表示，在第二大高成本初始攻击向量中，排名第二的是内部人员泄露，高达461万美元，可见掌握着第一手数据资料的内部人员一旦发生问题将会造成的损失之巨大，实行有效的企业内部运维安全管控已然迫在眉睫。

运维安全管控痛点
各企业内业务的核心数据大多数都会存储在数据库中，而数据库运维人员需要承担数据库系统的权限分配、故障处理、数据迁移备份等多项工作，每天都会接触到敏感数据，因此如何保证运维侧安全成为数据安全管理的重中之重。要做到真正的运维安全管控，首先要直面现存的各类弊端，再对其进行有针对性的改造。

1

人员杂在大型企业和组织中，数据库日常运维工作除了内部运维人员外还会有很多第三方外包人员参与，成百上千个流动的运维人员单靠行政管控手段很难建立一个完整的安全管理体系。

2

粒度粗由于缺乏细粒度的管控手段，在数据库高权限账号滥用的同时又无法保证使用人员操作的规范性和准确性，使得高危操作风险大大增加。且当高权限无法回收时，会导致低权用户越权查看数据库内敏感数据，更易造成敏感数据泄露事件的发生。

3

追溯难账号共享、主机共享的现象普遍存在，以至于无法对运维人员进行有效的区分识别，更无法将运维行为与自然人相对应。此种现象会造成运维操作过程中不可控，而且无法形成完整的证据链，一旦出现问题，将面对无法精准追溯的尴尬局面。

安华金和数据库运维安全系统（DOSS）

运维安全守护领跑者

安华金和数据库运维安全系统（DOSS）以切实的客户需求作为着力点，让运维安全管理人员清晰的认识到运维人员是谁、拥有哪些权限、实际发生行为是什么，实现事前审批、事中管控、事后追溯的“全透明”管理。

自然人识别

识别运维人员作为先决条件，在此基础上才能做到精准授权管控与操作行为记录。系统结合密码代填、硬UKEY、软证书、WEB认证等多种技术手段，对访问数据库人员进行管控与识别。在开启多因素认证后，即使账号密码泄露，除本人外的其他人员也无法进行任何数据库操作，起到双保险的目的。

访问源模型

利用建模手段结合图表分析技术，系统对数据库进行建模期设置，在此期间可对资产用户的访问源进行智能识别、分类记录，并赋予其信任身份。建模期结束后，实行准入控制机制，一旦有非常规访问源介入时即可触发风险告警，提示管理员第一时间对异常行为进行管控。

细粒度管控

系统内设高危操作与攻击防护安全策略，可一键开启数据库整体防御机制，对内外部违规行为进行阻断拦截；并在整体防护策略基础上针对运维人员可操作与查看权限进行精细化授权，划定库、表、列的最小访问区域。若在运维日常中，出现查看数据库内敏感数据行为时，系统可对查询结果集进行动态脱敏，保障敏感数据不泄露，满足隐私信息安全保护要求。

超权限审批

遇到紧急情况需要进行高危操作、批量操作等任务时，可使用系统分级审批机制进行各类操作申请，保证高危敏感操作需进行多人授权方可进行。同时系统会对申请内容进行智能分析，与实际操作进行一致性匹配，在高危操作前最大程度的降低运维事故概率，提升运维安全可靠性。

全流程记录

实时记录运维人员活动情况，审查运维人员对被保护数据库的一切操作行为，并且能够以日志或报表的方式将数据进行汇总外送，便于管理人员进行不定时统计汇报。通过对运维行为的多维度分析，可以精确定位异常情况，在发生安全事故后便于快速取证追责。

多系统融合

可与企业原有数据管理系统、OA审批系统、堡垒机等系统进行有效对接融合，在不改变管理员与运维人员原有工作方式的基础上增加数据安全性，提升数据库管控等级。

强于创新 精于技术

安华金和数据库运维安全系统（DOSS），是率先采用“数据库通信协议精准解析”、“密码代填”、“多因素认证”、“访问建模”、“SQL改写动态脱敏”、“语法树解析”等技术手段相结合，实现对运维侧访问数据库行为安全管控的平台。

通过以上技术的相辅相成，可在不同复杂使用场景下达到需求全覆盖目的，实现更全面、快速、精准、风险可控的运维安全能力。在实际使用中确保有效识别自然人、精准授权、敏感数据实时脱敏，在不改变运维人员工作习惯的前提下，解决内部管理混乱带来的各种运维安全隐患，有效避免由于内部人员的误操作和恶意行为造成的重大损失。