組織結構  

基于域/組、崗位、用(yòng)戶進行分(fēn)層分(fēn)級管理(lǐ)；  

用(yòng)戶管理(lǐ)  

提供用(yòng)戶帳号的創建、維護、修改、删除的集中(zhōng)管理(lǐ)，用(yòng)戶的樹形分(fēn)組展示及導入導出。  

提供基于用(yòng)戶的配置口令、訪問鎖定、訪問時間等安(ān)全策略。  

儀表盤  

提供可(kě)視化展示頁(yè)面，通過動态圖表形式，直觀反映被審計數據庫的審計情況。  

授權管理(lǐ)  

審計授權模式基于崗位授權，崗位上綁定被審計數據庫及從賬号，并可(kě)針對崗位設置相關安(ān)全策略。  

運維單點登錄SS0  

單點登錄即通過天科(kē)信安(ān)數據庫審計系統作(zuò)為(wèi)目标數據庫訪問的統一入口，進行目标數據庫的運維管理(lǐ)。  

認證管理(lǐ)  

天科(kē)信安(ān)數據庫審計系統自身提供登錄認證功能(néng)，用(yòng)戶可(kě)以選擇動态口令令牌、USBKey證書和動态短信令牌三種認證方式，來提高訪問的安(ān)全性。  

采集策略  

通過組合式采集條件的設置、對采集器多(duō)采集策略的綁定實現細粒度審計。  

在線(xiàn)會話審計  

對當前正在連接數據庫的運維會話實時審計。  

會話審計  

以每條會話為(wèi)單位，審計每條業務(wù)會話與運維會話的詳細操作(zuò)信息。  

數據庫審計日志(zhì)  

以每條執行語句為(wèi)單位，審計業務(wù)操作(zuò)與運維操作(zuò)的全部操作(zuò)信息。  

風險告警日志(zhì)  

針對采集策略設置的匹配條件，對所有(yǒu)違規操作(zuò)進行實時告警并生成告警日志(zhì)。  

數據庫風險檢測  

支持對數據庫進行漏洞檢測、配置檢測和口令檢測。  

報表分(fēn)析  

提供針對業務(wù)操作(zuò)與運維操作(zuò)的報表分(fēn)析，用(yòng)戶可(kě)以選擇基于數據庫登錄分(fēn)析、基于數據庫操作(zuò)分(fēn)析、基于風險告警分(fēn)析等。