■ 行业需求
■ 风险分析
综合分析多起数据安全事件,可以发现,运维人员的风险主要体现在如下三点:
1、对数据的操作缺乏统一监控
企业可能缺乏数据安全监控措施,或者运维人员绕过安全设备直接操作数据,又或者运维人员掌握了监控系统的权限,隐藏自身对数据的操作行为,这都为运维人员的错误创造了条件。
2、权限过高
企业通常对运维人员的权限不做限制,使得运维人员具有很多和运维工作不相关的高权限,例如对数据的增、删、改、查,这对核心数据的安全构成了威胁。
3、数据操作无法精准定位到个人
多个运维人员通过运维终端访问数据库,受当前审计技术所限,无法区分具体运维人员,给追责定位带来困难。
■ 应用价值
■ 解决方案