安全管控简介
司南安全管控是基于WEB浏览器的现代数据库管理工具,提供高效、安全、全面的数据库开发工作环境, 支持在线查询与数据管理,并支持10多种数据库类型。
功能介绍
司南安全管控具有数据库对象管理、数据查询、高级SQL编辑器、命令编辑器、SQL智能补全、数据导入导出、 结果集管理、 SQL审批流、SQL规范预检、审批流程、敏感数据保护等强大功能,帮助用户快速完成多种 环境的数据管理任务,助力企业数字化转型。
- 高级SQL编辑器: 支持AI协作、智能SQL、完整的语法高亮、自动补全、对象类型识别、错误提示等能力。
- 细粒度权限管控: 基于角色和岗位的访问控制,实现动态、细粒 度的授权,统一多类型数据库权限管理。
- 全面的审核规范: 用于定义企业SQL编写规范,提供上千条多条规则,不仅有助于提高SQL的质量,防止慢SQL等问题, 还有助于识别各种疑难杂症,准确定位设计缺陷,提高交付质量。
- 灵活的协作流程: 灵活可配的审批流程不仅标准化了审批流程,简化了复杂的请求与决策,减少了错误和风险。而且满 足了企业定制化需求,适应各种差异化场景。
- SSO单点登录: 统一企业成员的身份管理,简化用户访问方式,同时增强了数据安全性,减少密码泄露的风险。
- 操作设计: 司南安全管控提供了集中的用户行为记录和监控方式,企业可以轻松审计用户的活动,追踪安全事件并采取必要的措施。
版本说明
司南安全管控开发功能提供多个版本,旨在满足不同用户群体的需求,提供更广泛的服务范围和功能选择。
- 安全管控免费版: 提供个人版和社区版,可供个人用户以及小微企业免费使用,纳管数据库个数受到限制,提供数据库开发工具、可视化 创建对象、数据导入导出等强大的数据库管理服务
- 安全管控企业版: 为专业用户提供高级的数据库管理和开发工具,满足更复杂的需求和业务场景。企业版不仅拥有免费版的所有功能,还进一步提供了 AI订阅、SQL规范预检、操作审计、敏感数据管理、审批流程、细粒度权限管控等特性。
- 安全管控企业Pro版: 在企业版的基础,提供了简便的桌面版、超强AI优化功和优化建议等功能,大大减轻了数据库管理员的工作压力,降低了对人员 的依赖,还显著提升 整体的工作效率。
产品架构图
产品优势
| 优势 | 说明 |
| 多种数据库,一个客户端 | 实现在一个环境中完成多种数据库的统一管理与开发设计,无须频繁切换不同数据库客户端,提升研发效能。 |
| 唯一真实身份访问多种数据库 | 无须记忆或存储多种数据库登陆口令,使用唯一真实身份访问不同数据库。 |
| 提升跨部门协作效率 | 多部门在线协同,共享代码,无须人为维护、线下反复沟通,促进团队合作。 |
| 提升SQL质量 | 内置SQL审查功能,及时发现代码中的违规与潜在风险,帮助提升代码质量,提前消除潜在威胁,提高项目研发效率。 |
| 跨终端访问 | 云原生数据库客户端,提供云端数据库操作与管理能力,提供在不同网络、不同终端中安全访问方案。 |
| 开发工具箱 | 内置多种数据库开发工具,覆盖主要数据库开发痛点,以自动化替代手动操作。 |
| 统一数据访问入口 | 提供统一的数据库开发与管理平台,实现数据库访问及管理入口统一,对数据库访问行为进行统一、安全管控。 |
| 统一用户管理 | 对开发测试人员、运维人员、第三方公司人员实现统一的权限管控,无须每套数据库各自维护一套用户体系。 |
| 流程规范管理 | 内置审核发布、SQL上线、SQL审核、提权等多套流程,帮助实现流程闭环管理,业务规范落地。 |
| 提升精细化管控能力 | 字段级细粒度权限管控,满足业务精细化管理的需要。提供操作类型、对象、时间、数量、人员的细致管控能力。 |
| 满足批量管控需要 | 内置权限管控基础模版,多套数据库可以共用权限管控模版,实现数据库的统一管控。 |
| 减轻审核负担 | 内置行业最佳实践SQL审核规则与对象级动态审核引擎,自动生成审核报告,提前发现风险,保障数据库稳定运行。 |
典型使用场景
- 人员管理混乱: 用户直连数据库;账户管理复杂;有密码即可登录;使用业务账户;存在账户共享;无法独立授权。
- 内部数据库访问工具繁杂: 多种软件维护成本高,授权不可控;账户密码自动记忆;登录无超时设置。
- 权限管控粗狂: 用户账户标识不唯一;个人与业务账户无法分离;应用系统修改密码代价大;存在密码泄漏风险。
- 存在敏感数据泄露风险: 数据明文存储;数据查询明文展示;数据导出无管控;敏感数据无法发现。
- 缺少审计与监控: 用户操作数据库无法有效地审计与监控。审计线索不足,追溯困难。
- 满足合规性要求: 满足行业标准规范及等保对数据库系统的安全要求。