Database Access Manager & Dynamic Data Masking

Как работает Database Access Manager?

Модуль Single Connect Data Access Manager использует подход «человек посередине» (man-in-the-middle) для управления многочисленными типами баз данных, например, Cassandra, Hive, IBM DB2, Microsoft SQL Server, MySQL, Oracle и Teradata, с единым центром управления и контроля. Запросы к базам данных предотвращаются через прокси-модуль, который ранее был авторизован модулем Dynamic Data Masking для перехватываемых SQL-запросов. Сочетание управления доступом к данным и динамического маскирования данных обеспечивает защиту данных непосредственно на уровне данных и обеспечивает надежную защиту безопасности баз данных.

Надежная защита для баз данных

Совместная работа модулей Data Access Management и Dynamic Data Masking позволяет достигать защиты данных непосредственно на уровне данных и предоставляет надежную защиту баз данных.

• Действия с базами данных контролируются модулем для применения политик к запросам.
• Модуль Data Access Manager разграничивает записи в базе данных от результатов запросов в соответствии с настройками политик авторизованных пользователей и логирует все сессии к базам данных.
• Модуль Dynamic Data Masking готовит "маски" индивидуальных элементов информации внутри запрашиваемых данных, контролирует кто имеет доступ к чему, где и когда - вплоть до элементов в запросах.