• {{item.label}}
  • {{itemLeft.label}}
{{itemThree.label}}
{{itemRight.label}}
留言表
{{telephoneTips}}
{{emailTips}}
{{problemDetailTips}}
售前咨询

010-68761485

工作日早9:00 - 晚8:00

我知道了
修改密码
提交 取消
产品特色

数据库表权限控制

数据标签访问将数据库、数据表做为客体访问对象,为访问对象配置安全标签{安全标签现阶段由两个属性组成,即敏感度和可信度,其中敏感度用于读权限判断;可信度用于写权限判断},权限可随业务系统应用场景变化而动态调整。

数据表列级权限控制

默认RABC权限控制体系无法实现数据表列权限的控制,借助数据标签访问,将数据表列做为客体访问对象,为数据表列信息{单个列,多个列组合}配置安全标签,同时借助应用层HOOK技术获取当前会话的用户信息,结合已配置用户安全标签,实现细化到列的细粒度权限精确控制。

产品功能

数据保护

数据保护包括行级保护和列级保护,其中行级保护通过将一个安全策略附加在表上,并指定用于存储行安全标签的列,便可以在行一级上保护一个表;列表保护通过将一个安全策略附加在表上,并将一个安全标签附加在该表中的一个或多个列上,便可以在列一级上保护一个表。

安全策略

安全策略定义安全标签的组成,并指定控制敏感数据的访问的规则。一个安全策略由一些安全标签组件组成。

安全标签

安全标签是应用到行和列上以保护数据的数据库对象,将安全标签授给用户时他们才可以访问受保护的数据。一个安全标签归属于一个安全策略,并且为安全策略中的每个安全组件包含一个值。

访问规则

访问规则可以划分为两类:读访问规则和写访问规则。当用户试图读带安全标签的数据时,则应用读访问规则。当用户试图插入、更新或删除带安全标签的数据时,则应用写访问规则。

典型业务场景

图片34.png

数据标签访问

数据标签访问分为服务端和客户端,服务端配置用户安全标签、访问对象{库、表、列}安全标签,同时绑定用户和访问对象形成数据标签策略;客户端利用HOOK技术获取业务系统用户信息以及调用数据库的执行命令语句,继而借助JS安全引擎配合安全检测校验完成权限判断,同步将结果向业务系统返回,实现HOOK回调机制的完整。

产品类型