数据库运维防护系统

将事前审批、事中控制、事后溯源贯穿整个运维过程，汇集了数据库准入、数据资产展示、运维访问控制、敏感数据脱敏、高危操作管控、审计、统计等核心功能，实现数据库运维侧多元化管理。

Product Function

SQL语句申请：按照“时间+对象+操作”条件组合申请，充分授权的内部运维人员，可对某些敏感表进行访问和操作，可内置操作规则，对某些行为无需申请即禁止或放行。

根据权限进行访问控制，严格按照申请审批原则处理。

对敏感数据脱敏后展示，避免外泄。

追溯利器，可以将任一人员的任一事件以回放的方式进行展示，方便追踪问题、定位责任主体。

Product value

申请内容包括：运维时间段、运维账号、运维 IP、运维操作内容、运维原因等五维内容，并由专人进行审核和审批，防止不合规等风险操作执行。

系统将运维申请的内容变成访问控制策略，在运维过程中只有申请内容可以执行，申请以外的内容会被阻断，实现运维过程的事中控制。

系统将录制运维人员在运维过程中的所有操作记录，并提供事后溯源机制。