谈细粒度的数据库运维管控（二）

关于登录及操作审批的规定

l  运维支撑人员对业务系统应用层的访问权限必须经过业务管理部门审批，对系统层访问权限必须经过本部门领导审批。

l  运维支撑人员因统计取数、批量业务操作对客户敏感信息查询、变更操作时必须有业务管理部门的相关公文，并经过部门领导审批。

l  支撑人员因系统维护进行客户敏感信息的数据迁移（数据导入、导出、备份）必须填写操作申请，并经过部门主管审批。

关于敏感数据运维操作流程的规定：审批要求

运维支撑人员因业务投诉、统计取数、批量业务操作、批量数据修复等进行的客户敏感信息查询、变更必须提交操作申请，按照要求进行操作，不得扩大操作范围，在工单中保留操作原因和来源的工单（公文）编号，并由专人负责审核。

当前运维管理工作需求与现状

以上管理规范中对于数据库运维侧的相关规定，对高细粒度的运维管控提出了要求：涉及到了运维人员身份鉴别，登录及操作审批、运维操作流程精确审计以及集中的事中管控等方面。

传统的数据库运维工作的管理模式重在事前审批，审批通过后则由运维人员自行安排操作执行，也可能由其他人员代操作，整个操作过程不定因素很多：

l 实际操作人是谁？

l 运维人员实际操作是否与申请一致？

l 出现误操作，如何追溯？

l 如何管控来自内部或第三方运维人员有意无意的高危操作？

目前，堡垒机是大多数企业的普遍解决方案。而事实上，由于缺乏对数据库通讯协议的精确解析能力，堡垒机只能实现对操作人身份、操作目标库等最基本的身份识别，这其中差了最关键的一环：对操作内容、操作过程的有效管控。因此，对执行过程进行透明化管控是数据库安全运维系统的重要使命。另外，堡垒机对于图形化操作只能进行录屏，无法作到有效事中控制，未来风险分析时也无法完成快速的检索和定位。