DB 접근제어 및 감사 솔루션은 DB에 대한 접근/권한 제어, SQL 감시/로깅 등을 통하여 DB를
통한 대량의 내부정보유출의 위험을 최소화합니다.
| Gateway In-Line | 방화벽과 같이 사용자와 DBMS 접속 경로 사이에 위치 하는 방식으로, DB 접속자, DB 시스템 환경 변화가 없음. |
|---|---|
| Proxy + PC Agent | 물리적으로 다른 지역 또는 여러 Switch에 연결된 다수의 DB 시스템을 관리할 때 유용 한 방식으로, DB 접속 사용자 PC에 Client 프로그램 설치가 필요함. |
| Sniffing | Sniffing 방식은 통제 목적이 아닌 접속 정보만을 저장 할 경우 많이 사용 하는 방식으로, WAS 및 AP 서버등 미들웨어 로깅 시 주로 사용 함. |
| Server Agent | DB 시스템에 Server Agent를 설치하여 콘솔 작업을 포함한 telnet 등 Local 접속 통제가 필요 할 경우 사용하는 방식임 |
| Hybrid | 위의 여러 방식 중 2개 이상을 혼용 하여 구성 하는 방식임. |
- 접속 및 권한 제어
- 가상계정, DB계정, 사용자 IP, Application, 날짜 및 시간대별 접속 제어
- 특정 명령어와 Table 및 Column 명까지 조합하여 명령어에 대한 사전 차단
- DBMS, Telnet, FTP 뿐만 아니라 SSH에 대해서도 접근 제어 가능
- 사용자 별로 사용 가능 명령어(DDL/DML/DCL 구문)를 제한하는 권한 제어 기능
- 사용자 세션 강제 종료
- 로깅 및 감사
- 실시간 접속 사용자 감시 기능
- 접속 방법에 관계 없이 모든 SQL 문 감시 기능
- 실행된 SQL문/실행시간/사용자/시간대별 검색 및 추적 기능
- 접속 세션 및 실행 명령어 별 이력 관리 기능
- 감사데이터 생성
- 리포팅
- 로그 데이터에 대해 실시간 보고서 제공
- 사용자 별 접속/거부 통계 보고 기능
- 정책위반 건수 통계 보고 기능
- 로그 데이터를 DB로 저장, 사용자가 편집 가능하도록 스키마 제공
- 기타 기능
- 다수의 이기종 DBMS (Oracle, SybaseIQ/ASE, UDB/DB2, MS-SQL, MySQL, etc)에 대해 통합관리
- 특정 패턴 및 칼럼 Data Masking 기능
- 결재 기능 - Decide & DMS(사전 데이터, 사후 데이터 자동 보관)
- 백업 및 복원 기능
- 유연한 보안 정책 및 중복 쿼리 축약 기능(Query count)
- 우회 경로 추적 및 비정상 쿼리 탐지 기능 등 지속적인 추가 기능 제공(connection traceback)
