安华金和数据库运维管理系统
(DOMS)
©2019安华金和
■版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属安华金和所有，受到有关产权及版权法保护。

任何个人、机构未经安华金和的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录
安华金和数据库运维管理系统(DOMS) (1)
目录 (2)
一. 关于安华金和 (3)
1.1发展历史 (3)
1.2产品路标 (4)
二. 数据库运维管理系统(DOMS) (5)
2.1产品概述 (5)
2.2客户价值 (5)
2.2.1 规范审批流程，有效实现事中管控 (5)
2.2.2 实时运维监控，提供完善管控手段 (5)
2.2.3 实现办公流程的深度整合 (5)
2.2.4 实现数据库操作管理的政策合规性 (6)
2.3产品优势 (6)
2.3.1 开放管理接口，完美融入管理流程 (6)
2.3.2 提供高易用性的管理体验 (6)
2.3.3 基于数据库协议精准解析 (6)
2.3.4 多种身份认证途径 (6)
2.3.5 敏感数掩码遮蔽 (7)
2.4适用场景 (7)
一. 关于安华金和
1.1 发展历史
北京安华金和科技有限公司（以下简称安华金和），2009年3月2日成立，长期专注于数据安全领域，是中国专业的数据安全产品及解决方案提供商。

安华金和由长期致力于数据处理和信息安全的专业人士共同创造，作为中国“数据安全治理”体系框架的提出者，安华金和提供涵盖人员组织、安全策略、流程制定及技术支撑全方位的整体数据安全思路与方案；同时，安华金和作为独立的第三方云数据安全服务商（CDSP），为国内外各大云平台用户提供专业的数据安全保障；安华金和也是中国最大的公有云平台——阿里云在数据安全领域的战略合作方。

安华金和总部位于北京，分设北京营销中心与天津研发中心，下设11大分支机构，业务覆盖华北、东北、华东、华中、华南、西南等全国省市地区。

在政府、军工、金融、能源、教育、医疗、企业等各大行业建立多个标杆案例，并取得了良好的信誉口碑。

安华金和以“让数据使用更安全”为最高使命，立志成为世界级数据安全厂商。

围绕该愿景，安华金和主营业务方向分为三大部分：
1、围绕数据库的安全，安华金和推出全线数据库安全产品及解决方案；
2、以整体数据库安全产线为技术支撑，安华金和推出数据安全治理解决方案，面向重点行业推广与实践；
3、基于公有云和私有云环境特征，安华金和推出公有云数据安全服务和私有云数据安全解决方案。

1.2 产品路标
二. 数据库运维管理系统(DOMS)
2.1 产品概述
安华金和数据库运维管理系统(简称DOMS)，通过建立系统的运维行为流程化管理，对数据库运维行为提供事前审批、事中控制、事后审计、定期报表等功能，将审批、控制和追责有效结合，避免内部运维人员的恶意操作和误操作行为，确保高效审批及准确执行。

DOMS对于系统的日常运维管理工作，能够有效提升精细度及安全性。

2.2 客户价值
2.2.1 规范审批流程，有效实现事中管控
DOMS能够对内部运维人员的数据库操作请求进行智能分析，判断请求合理性及安全性，辅助决策。

取代传统的“OA或纸质申请”的审批模式，不仅提高工作效率，更能确保实际操作与原申请的一致性。

审批通过后配发唯一口令码，确保操作执行人为信任用户，同时不改变用户原有操作习惯。

2.2.2 实时运维监控，提供完善管控手段
DOMS不仅为审批者提供对操作申请的风险评估，更能实时对申请与审批进行细粒度管控。

通过语句特征及审计规则检测，对于疑似SQL注入、漏洞攻击等高危操作，即使审批通过，依然进行实时阻断；对于违反安全策略的风险操作提供告警。

同时，通过对操作申请与审批行为的实时监控，为安全管理人员同步提供可视化分析，辅助判断运维操作是否合理、安全。

2.2.3 实现办公流程的深度整合
通过部署DOMS系统，构建完善统一的数据库运维管理平台。

提供审批管理功能之外，同时满足数据库运维侧的其他日常办公需求，如数据库管理、系统用户管理、统一策略配置等日常运维工作，让运维人员从多平台、多模式的工作方式中解脱，通过深度整合办公流程，实现统一，有效的数据库安全运维管理。

2.2.4 实现数据库操作管理的政策合规性
通过部署DOMS系统，可以满足国家相关政策中，对内部人员、第三方人员进行数据库操作的管理标注。

同时，满足行业监管政策中对于数据库高权限账户的审批、监控等安全管理需求。

2.3 产品优势
2.3.1 开放管理接口，完美融入管理流程
DOMS开放审批接口和报表接口，实现与当前办公OA软件、运维管理平台的无缝兼容。

通过开放的审批接口，运维平台中通过审批的数据库操作语句或权限可以同步至DOMS，完成事中控制；DOMS可以生成报表，发送至OA系统，从申请、执行者、审批者、数据库、敏感业务表等多个维度呈现运维过程。

2.3.2 提供高易用性的管理体验
DOMS提供更人性化的图形界面，以及高易用性的交互体验，将复杂的运维审批流程简单化，实现快速申请/审批，显著提高工作效率。

2.3.3 基于数据库协议精准解析
DOMS基于数据库协议解析能力与语句模板匹配技术，将实际执行操作与申请操作行为对比分析，匹配失败即启动拦截，有效降低恶意操作及误操作的概率。

2.3.4 多种身份认证途径
DOMS可以通过web登录身份认证、审批码身份认证、扩展第三方令牌和Ukey工具身份认证等多种途径，将运维行为精确到自然人，避免传统运维环境中多人共用数据库账户导致的权限不清，追责不明等隐患。

2.3.5 敏感数掩码遮蔽
DOMS可对于运维人员访问敏感数据的行为做出有效防护手段，可对未授权访问数据库的运维人员查询敏感数据的结果进行遮蔽，按照“张**”，“138xxxxxx29”等方式返回数据，既不影响运维人员的日常运维行为，又有效的避免了高权限用户接触敏感数据导致的泄密或滥用风险。

2.4 适用场景
●贵单位数据库运维方面是否有相应的自动化管理手段，能确保安全管理要求可落地？
●贵单位是否考虑使用专门的数据库运维管理系统呢？
●贵单位是否有堡垒机，在使用堡垒机过程中如何解决数据库运维的口令、误操作和恶意
操作问题？。