数据库访问控制

面对突发情况、应急响应、升级维护、审计检查等临时性的运维需求时，企事业单位需要为运维人员临时授予特定时间段内，超越其常规权限的临时性运维*限，在保障业务正常运行和信息安全的前提下，降低因权限滥用带来的风险。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供工单运维能力。在需要进行临时授权时，管理员可以通过创建工单，为运维人员授予指定时间段内，指定资源的运维*限，并可以对文件传输操作进行细粒度权限管控。工单创建成功后，运维人员可在指定时间段内运维目标设备。授权期满系统将自动回收权限，形成临时授权流程闭环。工单运维，根据实际需要进行灵活的运维临时授权，遵循权限*小化原则的同时，有效降低权限滥用带来的安全隐患。智能运维安全管理平台SiCAP支持运维高斯、金仓、达梦等国产数据库。数据库访问控制

在运维管理体系中，为了确保运维操作的合规性、可控性和可追溯性，通常会采用“一事一申请”的原则进行临时性的密码授权，同时需要对旧密码进行失效处理，进一步加强安全防护。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供电子密码管理流程，包括提权申请提交、多级审批流控制、旧密码失效处理等过程，申请内容包括申请理由、申请时限、密码属性、密码会同人、待运维资源等，提交后可按照预设的不同运维场景审批流进行逐级审核，审批通过后运维人员可查看待运维资源密码，从而进行运维操作。当超出申请有效期后，系统将按照既定的安全策略自动执行改密操作，避免密码泄露的风险。通过电子密码工单，实现了密码管理的流程化与规范化，保证了在必要时能快速响应业务需求，降低密码暴露风险，符合信息安全和合规管理的要求。日志自动化智能运维安全管理平台SiCAP产品全自主研发并适配信创国产化操作系统、数据库、中间件等。

SiCAP堡垒机升级替换解决方案的实施，在保证了完全满足与兼容旧版堡垒机各项功能的前提下，进一步提升了安全管控，减少了人工干预节点，防范了人为因素引发的安全风险，实现了运维自动化通过升级部署SiCAP堡垒机升级替换解决方案，金融行业客户可获得以下收益 (1)规避了产品老化带来的硬件故障风险。 (2)实现了资产的统一管理、分级管理、自动化管理。 (3)符合了总行对数据库账号的管理要求，实现了数据库账号的自动改密。 (4)实现了运维操作的事前预防、事中控制、事后审计，*面保障了运维安全。 (5)实现运维、巡检自动化，防范了人为因素引发的安全风险，提升了日常运维效率。

运维人员每次运维前都要先打开浏览器登录堡垒机，再找到对应的授权资产进行运维，操作步骤较多。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供直连运维功能。运维人员无需打开SiCAP-OMA页面，可选用本地客户端工具，通过配置SiCAP-OMA IP地址和用户名、密码、目标资产IP、资产账号、资产账号密码、协议，即可直接访问到目标资产进行运维，进行SiCAP的认证和目标资产运维，整个运维过程需要基于已有SiCAP-OMA的授权。直连运维不*可以简化用户运维步骤，提高运维工作效率，还能适配不同用户的操作习惯，提升用户体验。智能运维安全管理平台SiCAP支持资产账号上报、下发，保证SiCAP和资产上账号的一致性。

在复杂问题排查或重要变更操作过程中，运维人员通常需要邀请其他运维人员共享或者协助操作当前会话，以便共同解决问题，处理故障。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供邀请协助功能。运维人员可针对运维目标资产，选择有此设备运维*限的运维人员作为受邀人并主动发起邀请；受邀人接收到邀请通知后，可在其待办列表查看到邀请信息，并进行协助。发起人也可随时取消已发起邀请。通过邀请协助，能够满足多人协作场景下的运维需求，提高工作效率。上讯信息智能运维安全管理平台SiCAP有哪些功能？日志自动化

智能运维安全管理平台SiCAP支持对数据库协议进行运维管控，如：黑白名单控制、命令审计等。数据库访问控制

传统的授权方式，需要对人员单独授权，对于操作权限相同的用户，管理员需重复建立授权关系；随着企业的发展和业务变化，人员的岗位、角色和职责可能随之调整，管理员需维护大量授权数据。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），支持将相同操作权限的人员设置为同一个用户组，为用户组分配相应的权限，建立基于“用户组”的动态授权关系,当用户组添加、删减人员时，该人员自动拥有或解除用户组对应的授权。通过用户组动态授权，可实现同组用户的批量授权，避免重复工作；对于人员的频繁变动，可实现人员权限的动态增减，简化权限管理。数据库访问控制