谈细粒度的数据库运维管控（三）

数据库安全运维细粒度管控技术分析 

安华金和的数据库安全运维系统DBController正是凭借着细粒度的运维管控优势，帮助众多用户实现了对数据库的日常运维管理，有效提升运维管理的精细度和安全性。

运维身份认证细粒度控制

用户风险

某集团运维工作中，存在运维人员小张、小王、小李共享主机和数据库账户的情况，一旦发生运维事故，怎么定位追责？

解决方案

通过双因素认证机制，解决数据库账户共享、运维主机共享场景下的运维人员精准身份鉴别及权限划分问题。认证机制包括：

动态令牌：运维人员在登录数据库后，需要输入动态令牌显示的数字校验身份，通过后方可执行与身份相符的运维操作。

审批口令码：运维人员提交申请并通过后获得审批码，运维人员登录数据库需提交审批码，方可继续执行获准的运维操作。

DBController可设置普通用户、审批人、安全管理员、系统管理员、审计管理员五种角色，对应不同操作权限。

l  普通用户即一线运维人员，其权限是可以对执行的语句进行申请并根据申请结果执行操作；

l  审批人即运维主管或安全主管，对申请人申请的语句进行审批，也可以申请语句并执行；

l  安全管理员可以制定管控对象和操作规则，对运维数据实时监控，审计检查；

l  系统管理员主要权限是对主机管理、内存管理、网络管理，管理数据库，管理用户。

l  审计管理员主要负责监督普通用户、审批人、安全管理员及系统管理员在系统中的操作。