齊治數(shù)據(jù)庫安全網(wǎng)關(guān)系統(tǒng)（QiZhi Database Security Gateway System，以下簡(jiǎn)稱DSG），是一個(gè)針對(duì)用戶操作數(shù)據(jù)庫進(jìn)行管控和審計(jì)的安全產(chǎn)品。主要功能有：

• 為訪問數(shù)據(jù)庫的用戶提供身份認(rèn)證和數(shù)據(jù)查詢的統(tǒng)一入口。

• 管理和控制用戶對(duì)各數(shù)據(jù)庫、表的訪問和操作的權(quán)限，簡(jiǎn)化DBA對(duì)數(shù)據(jù)庫賬號(hào)的管理。

• 提供基于B/S的SQL操作窗口。

• 識(shí)別、記錄和管理用戶在數(shù)據(jù)庫上進(jìn)行的操作。

• 對(duì)數(shù)據(jù)庫內(nèi)的敏感數(shù)據(jù)進(jìn)行動(dòng)態(tài)脫敏、加密。

DSG的價(jià)值體現(xiàn)：

• 簡(jiǎn)化數(shù)據(jù)庫賬號(hào)管理：人用DSG賬號(hào)，機(jī)用數(shù)據(jù)庫賬號(hào)。

• 風(fēng)險(xiǎn)操作及時(shí)管控：在數(shù)據(jù)庫執(zhí)行SQL前對(duì)命令進(jìn)行阻斷，避免安全損失。

• 數(shù)據(jù)庫內(nèi)的數(shù)據(jù)保護(hù)：對(duì)關(guān)鍵信息的表、字段、行數(shù)據(jù)做脫敏、加密規(guī)則，規(guī)則指定到人，敏感信息不再是想看就看。

• 數(shù)據(jù)庫操作審計(jì)到人：記錄人對(duì)數(shù)據(jù)庫的所有操作行為，一旦出現(xiàn)問題，可追溯回源。

2021年重大更新升級(jí)

1. 2021年2月24日，2.0.0商用版本迭代完成，支持MySQL、Oracle、SQL Server、達(dá)夢(mèng)數(shù)據(jù)庫的解析；

2. 2021年8月27日，2.0.1-build1版本發(fā)布，SQL解析引擎升級(jí)，支持DB2、PostgreSQL，優(yōu)化數(shù)據(jù)庫實(shí)例連接池復(fù)用機(jī)制；

3. 2021年9月30日，2.0.1-build2版本發(fā)布，支持Sybase，提升Oracle兼容版本能力，新增全局批量數(shù)據(jù)庫管控；

4. 2021年10月30日，2.0.1-build3版本發(fā)布，支持權(quán)限API開放，新增高危SQL指令雙人復(fù)核；

5. 2021年11月30日，2.0.1-build4版本發(fā)布，高危指令支持復(fù)核、阻斷與告警，新增高cost語句管控，支持?jǐn)?shù)據(jù)庫賬號(hào)與PAM托管；

6. 2021年12月30日，2.0.2-build1版本發(fā)布，新增Informix支持，支持HA，支持部門分權(quán)管理，優(yōu)化UI設(shè)計(jì)與體驗(yàn)。

應(yīng)用場(chǎng)景/人群

適用于企事業(yè)單位內(nèi)技術(shù)人員，包括研發(fā)、外包、運(yùn)維、dba等經(jīng)常需要訪問數(shù)據(jù)庫的用戶。這些用戶面臨的問題如下：

庫多賬號(hào)多，數(shù)據(jù)庫賬號(hào)密碼管理分散且混亂，不敢重置數(shù)據(jù)庫賬號(hào)密碼。

某個(gè)數(shù)據(jù)庫多人復(fù)用同一個(gè)賬號(hào)密碼，審計(jì)操作無法定位到人。

數(shù)據(jù)沒有保護(hù)策略不全，登錄數(shù)據(jù)庫后誰都能看，數(shù)據(jù)及易泄露。

非DBA訪問生產(chǎn)數(shù)據(jù)庫，數(shù)據(jù)庫誤操作頻繁。

DSG產(chǎn)品可以幫助這些訪問數(shù)據(jù)庫的用戶，按照權(quán)限、正確、快速、留痕的訪問數(shù)據(jù)庫，既能夠保證用戶得到需要的數(shù)據(jù)，又不會(huì)因?yàn)?ldquo;誤操作”或其他問題，對(duì)數(shù)據(jù)庫產(chǎn)生“傷害”。

產(chǎn)品功能

一、數(shù)據(jù)庫管控功能

1. 數(shù)據(jù)庫兼容能力:支持Oracle、MySQL、SQL Server、DB2、PostgreSQL、Sybase、Informix，兼容達(dá)夢(mèng)、TiDB、GodenDB、OceanBase等多種國(guó)產(chǎn)數(shù)據(jù)庫。

2. 數(shù)據(jù)庫資產(chǎn)納管：支持?jǐn)?shù)據(jù)庫實(shí)例、數(shù)據(jù)庫連接納管，數(shù)據(jù)庫賬號(hào)和密碼對(duì)數(shù)據(jù)庫操作員不可見，支持?jǐn)?shù)據(jù)庫賬號(hào)PAM托管。

3. 基于身份的訪問權(quán)限：基于人員身份，對(duì)數(shù)據(jù)庫對(duì)象權(quán)限、數(shù)據(jù)庫SQL操作權(quán)限、數(shù)據(jù)的保護(hù)進(jìn)行事前、事中管控。

4. 數(shù)據(jù)庫訪問權(quán)限可視：操作人員僅可見有操作權(quán)限的數(shù)據(jù)庫對(duì)象，可自助查詢SQL操作權(quán)限。

5. 非授權(quán)SQL指令阻斷：對(duì)于非授權(quán)的SQL指令，支持事前阻斷，并提示操作人員對(duì)應(yīng)的無權(quán)限SQL指令。

6. 基于日期時(shí)間的控制：支持對(duì)人員的訪問權(quán)限設(shè)置日期和時(shí)間段控制。

7. 數(shù)據(jù)庫對(duì)象訪問管控：支持Schema/庫、表、視圖、物化視圖的訪問權(quán)限的事前、事中管控。

8. 數(shù)據(jù)庫SQL操作權(quán)限：支持Select、Insert、Update、Delete細(xì)粒度權(quán)限，并提供DML、DDL、TCL等分類權(quán)限。

9. 數(shù)據(jù)保護(hù)控制：支持庫表隱藏，行列數(shù)據(jù)過濾，動(dòng)態(tài)脫敏，結(jié)果集導(dǎo)出控制等數(shù)據(jù)保護(hù)控制。

10. 動(dòng)態(tài)脫敏保護(hù)：支持替換、掩碼、截?cái)?、加密等脫敏算法，支持脫敏算法自定義配置，支持同一個(gè)表不同字段采用不同脫敏算法。

11. 數(shù)據(jù)導(dǎo)出保護(hù)：支持禁止、開放不同格式的數(shù)據(jù)庫查詢結(jié)果集的導(dǎo)出權(quán)限，導(dǎo)出結(jié)果含動(dòng)態(tài)脫敏保護(hù)字段。

12. 結(jié)果集UI水印保護(hù)：數(shù)據(jù)庫查詢結(jié)果集實(shí)名水印保護(hù)。

13. 高危指令事中管控：針對(duì)高危指令的事中二次管控，管控措施包括雙人復(fù)核、阻斷、告警。

14. 細(xì)粒度權(quán)限管控：支持按單個(gè)數(shù)據(jù)庫維度進(jìn)行細(xì)粒度權(quán)限管控，支持?jǐn)?shù)據(jù)庫內(nèi)管控策略分組復(fù)用，管控策略組授權(quán)到不同操作人員。

15. 全局權(quán)限統(tǒng)一管控：支持按數(shù)據(jù)庫對(duì)象組方式進(jìn)行統(tǒng)一的權(quán)限管控，支持全局策略中的數(shù)據(jù)庫對(duì)象組、數(shù)據(jù)庫操作人員的增刪管理。

二、數(shù)據(jù)庫審計(jì)功能

1. SQL指令文本化審計(jì)：支持記錄SQL具體指令，可精準(zhǔn)檢索。

2. 數(shù)據(jù)庫管理員審計(jì)：支持?jǐn)?shù)據(jù)庫管理員對(duì)所負(fù)責(zé)的數(shù)據(jù)庫操作記錄、管控記錄進(jìn)行日志審計(jì)。

3. 數(shù)據(jù)庫審計(jì)員審計(jì)：支持?jǐn)?shù)據(jù)庫審計(jì)員對(duì)所有數(shù)據(jù)庫進(jìn)行操作記錄、管控記錄進(jìn)行日志審計(jì)。

4. 按人員快速審計(jì)：支持按不同的操作人員進(jìn)行快速的操作記錄審計(jì)，按不同的數(shù)據(jù)庫管理員進(jìn)行快速的管控記錄審計(jì)。

5. 操作記錄多維度過濾排序：支持按用戶、姓名、IP、數(shù)據(jù)庫類型、數(shù)據(jù)庫、SQL操作、庫表對(duì)象、時(shí)間、耗時(shí)、影響行數(shù)、執(zhí)行結(jié)果進(jìn)行過濾排序。

6. SQL操作記錄導(dǎo)出：支持SQL操作記錄文本導(dǎo)出。

7. SQL操作的管控配置回溯：支持對(duì)執(zhí)行成功的SQL記錄進(jìn)行對(duì)應(yīng)的權(quán)限查看，可回溯到管控人員和日期。

8. 多維度的操作統(tǒng)計(jì)分析：支持，用戶、數(shù)據(jù)庫類型、執(zhí)行狀態(tài)、操作行數(shù)，從操作統(tǒng)計(jì)到操作記錄詳情鉆取查看。

9. 操作統(tǒng)計(jì)范圍自定義：支持按時(shí)間范圍、按數(shù)據(jù)庫資產(chǎn)范圍進(jìn)行SQL操作統(tǒng)計(jì)分析。

三、系統(tǒng)功能

1. 身份認(rèn)證：本地認(rèn)證、AD/LDAP、手機(jī)令牌認(rèn)證、動(dòng)態(tài)令牌認(rèn)證、雙因子認(rèn)證。

2. 角色管理：系統(tǒng)管理員角色、數(shù)據(jù)庫管理員角色、數(shù)據(jù)庫操作員角色、數(shù)據(jù)庫審計(jì)員角色。

3. 系統(tǒng)審計(jì)：支持系統(tǒng)的登錄、配置日志記錄排序查看與導(dǎo)出。

4. 用戶登錄安全：基于時(shí)間、IP、MAC地址的用戶訪問控制，密碼錯(cuò)誤鎖定保護(hù)，會(huì)話登錄超時(shí)保護(hù)。

5. 系統(tǒng)部署：支持單機(jī)、HA，提供單獨(dú)硬件，支持虛擬化云環(huán)境部署鏡像。

6. 系統(tǒng)開放能力：開放數(shù)據(jù)庫安全網(wǎng)關(guān)系統(tǒng)API，支持與第三方流程系統(tǒng)對(duì)接，實(shí)現(xiàn)管理流程自動(dòng)化。

產(chǎn)品優(yōu)勢(shì)

DSG解決用戶痛點(diǎn)

1.事前授權(quán)管控，建立全維度的白名單。

2.自助權(quán)限申請(qǐng)：臨時(shí)SQL，無權(quán)限時(shí)自助申請(qǐng)臨時(shí)SQL語句執(zhí)行權(quán)限；臨時(shí)權(quán)限，無權(quán)限時(shí)自助申請(qǐng)操作權(quán)限。

3.事中數(shù)據(jù)保護(hù)：庫表隱藏；行列過濾；數(shù)據(jù)列字段動(dòng)態(tài)脫敏；數(shù)據(jù)導(dǎo)出管控。

4.事中高危管控：控制高危人員，控制高危指令，控制敏感數(shù)據(jù)，控制敏感時(shí)段操作指令。

5.多重管控手段：雙人復(fù)核；身份二次鑒權(quán)；阻斷；告警。

6.事后審計(jì)回溯

DSG優(yōu)勢(shì)

1.強(qiáng)管控：身份實(shí)名；操作白名單；語義解析。

2.全保護(hù)：進(jìn)不來（運(yùn)維通道唯一，用戶身份認(rèn)證）；看不見（SQL權(quán)限控制，輸出過濾脫敏）；拿不走（數(shù)據(jù)導(dǎo)出控制，界面水印保護(hù)）；賴不掉（操作行為審計(jì)，違規(guī)配置追溯）

服務(wù)客戶/使用人數(shù)

目前DSG總體使用用戶超過100家，管理超過8000個(gè)數(shù)據(jù)庫，涉及2000個(gè)工作人員。如某大數(shù)據(jù)局，100多個(gè)運(yùn)維外包人員；某銀行的1000多個(gè)數(shù)據(jù)庫，200多個(gè)開發(fā)、測(cè)試人員；某海關(guān)的核心業(yè)務(wù)數(shù)據(jù)庫，管控30多個(gè)應(yīng)用維護(hù)人員；某市銀行的200多個(gè)數(shù)據(jù)庫，50多個(gè)開發(fā)人員；某證券公司的100多個(gè)數(shù)據(jù)庫，120多個(gè)運(yùn)維、開發(fā)人員。

市場(chǎng)價(jià)值

當(dāng)前數(shù)字經(jīng)濟(jì)正在引領(lǐng)發(fā)展新趨勢(shì)，數(shù)據(jù)、數(shù)據(jù)安全被提高到國(guó)家戰(zhàn)略層級(jí)。

2020年4月9日，《中共中央國(guó)務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》，提出要進(jìn)行市場(chǎng)化配置主要有五種：土地、勞動(dòng)力、資本、技術(shù)、數(shù)據(jù)；數(shù)據(jù)第一次被納入生產(chǎn)要素，《意見》明確，推進(jìn)政府?dāng)?shù)據(jù)開放共享、提升社會(huì)數(shù)據(jù)資源價(jià)值、加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù)。

2021年9月1日，《中華人民共和國(guó)數(shù)據(jù)安全法》實(shí)施，規(guī)定了各個(gè)地區(qū)、部門應(yīng)建立數(shù)據(jù)安全制度、履行數(shù)據(jù)安全保護(hù)義務(wù)，承擔(dān)數(shù)據(jù)安全法律責(zé)任。

與此同時(shí)，數(shù)據(jù)安全事件一直伴隨著數(shù)字化進(jìn)程，某些人為操作造成的誤操作、刪庫事件持續(xù)浮出水面，造成了不良影響和巨大經(jīng)濟(jì)損失。

因此，受合規(guī)與業(yè)務(wù)風(fēng)險(xiǎn)因素雙重驅(qū)動(dòng)，企事業(yè)單位對(duì)數(shù)據(jù)安全操作管控正提上規(guī)劃日程。

齊治數(shù)據(jù)庫安全網(wǎng)關(guān)系統(tǒng)(DSG)定位數(shù)據(jù)庫數(shù)據(jù)的操作管控，為DBA部門、安全部門對(duì)數(shù)據(jù)的維護(hù)操作提供完整的管控抓手。通過DSG，可對(duì)開發(fā)人員、運(yùn)維人員、第三方外包人員的數(shù)據(jù)操作進(jìn)行事前、事中管控，數(shù)據(jù)庫審計(jì)員可進(jìn)行獨(dú)立的事后操作審計(jì)與操作授權(quán)回溯，有效降低惡意刪庫、誤操作以及數(shù)據(jù)泄密的風(fēng)險(xiǎn)。

產(chǎn)品所屬企業(yè)·齊治科技：

齊治科技成立于2005年，專注于網(wǎng)絡(luò)安全領(lǐng)域，從事數(shù)據(jù)中心安全產(chǎn)品的研發(fā)、生產(chǎn)及銷售，是國(guó)內(nèi)領(lǐng)先且具有完全自主知識(shí)產(chǎn)權(quán)的數(shù)據(jù)中心安全產(chǎn)品提供商。

依托對(duì)行業(yè)前瞻性需求的深刻理解、卓越的創(chuàng)新能力和豐富的技術(shù)積累，齊治科技面向數(shù)據(jù)中心建立了完整的產(chǎn)品體系，主要產(chǎn)品及服務(wù)包括訪問控制審計(jì)系統(tǒng)、特權(quán)賬號(hào)管理系統(tǒng)、資產(chǎn)安全管理系統(tǒng)、數(shù)據(jù)庫安全網(wǎng)關(guān)系統(tǒng)以及相關(guān)的維保服務(wù)，產(chǎn)品廣泛應(yīng)用于金融、電力、互聯(lián)網(wǎng)、電信等行業(yè)，累計(jì)服務(wù)超過2500家客戶。

來源：數(shù)據(jù)猿