特权账号管理之医疗行业篇

在数字化时代，数据库作为承载着众多关键业务系统的核心和基础，是核心业务开展过程中最具战略性的资产。同时，由于数据库系统的复杂性，决定了其存在各种管理和安全上的风险和漏洞，而这种漏洞一旦被利用，从而发生信息泄露事件，会给用户造成巨大的直接和间接损失，后果将不堪设想。

传统情况下，DBA 需要给使用数据库人员，如运维人员，开发人员等在数据库端创建相关的账号，然后开发人员通过不同的客户端工具（比如 Navicat、DBeaver）访问这些数据库。

由于医疗系统上数据库账号权限维护繁琐、工作量大，且数据库众多。因此多数采用开发人员共享账号的方式。同时，因为需要客户端连接数据库，因此数据库的地址，账号、密码大家也就清楚。在这种情况下，数据库账号的管理面临巨大挑战。同时，人员离职、外包开发人员的流动等会给数据安全带来很大的挑战。

除此之外，对共享账号大都缺乏安全视角的审计日志。当安全事件发生时，数据安全团队在溯源过程中无法取证和判别共享账号中的具体操作人员及行为轨迹，从而无法找到造成数据泄露的根因。

特权运维管理为用户提供了全面的数据库运维监控服务。该平台接管了数据库账号全生命周期管理工作，对账号密码进行闭环管理。通过账号密码查询的工单审批机制，一次一密的改密机制，全面的操作审计机制等，达到了对数据库账号的使用、改密、操作的全面记录和审计。降低人工审计成本的同时，真正实现数据库全业务运维可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。