PRODUCTS


DBSAFER Enterprise 주요기능

DB 접근통제


접근통제
 DBSAFER는 가상계정, 사용자 IP(IP 대역 포함), Application(TOAD / Orange / Golden / SQL-PLUS / 기타), DB 계정, 날짜 / 시간, PC Host Name, Login User 등 다양한 정보를 AND 조건으로 접근통제 정책을 설정하며, Telnet, FTP, SSH 서비스에 대한 접근통제 기능도 제공합니다. 
 

사용자 IP / MAC / Host name 별 제어 
- 차단하고자 하는 사용자의 IP를 Single 또는 Range로 지정하여 차단 및 허용

DBMS계정(Login User)차단 
- DBMS에 접속하는 계정에 따라 접속을 차단 및 허용

사용자 IP / MAC / Host name 별 제어 
- DBMS에 접속하는 Application에 따라 접속을 차단 및 허용

일정 기간 및 시간을 지정하여 허용 및 차단 기능 수행 

 
권한통제
 DBSAFER는 SQL 분석을 통해 DB Object(Table, Columu, DB link, Schema, Object, Alias) 등에 대한 접근통제 기능을 제공하며, 명령(CREATE, DROP, UPDATE)을 차단할 경우에도 접속된 세션을 유지합니다. Return Data에 대한 제한 설정을 통해 특정 사이즈 이상의 결과값은 파일로 저장하여 모든 로그를 조회할 수 있습니다. 


- 특정 명령어와 Table 및 Columu 명까지 조합하여 명령어에 대해 사전 차단
- DCL, DML, DDL 등에 대한 명령을 차단할 경우에도 접속된 세션을 유지하며 SQL 명령어, DB Table 등의 모든 조건을 이용하여 권한을 통제
- 지정된 시간을 초과해도 DB 서버가 사용자에게 요청 값을 확보하지 못할 경우 해당 사용자 세션 강제 Kill 기능, 사용하지 않는 세션 자동 종료 기능, 기존 연결 세션에 대한 실시간 접근통제 적용 


모니터링 및 이력관리_01
 DBSAFER는 사용자별, 세션별 접속 이력을 실시간으로 모니터링하며 DBMS, SSH, Telnet, FTP 등을 통합으로 모니터링하고 로깅합니다. 대용량의 로그 조회 시 빠른 결과값을 전달합니다.
 

- 사용자 접속현황, 세션별 접속이력 및 쿼리에 대한 실시간 모니터링 (단, 보안관리자의 접근내역은 별도 관리)
- 통합 Dashboard와 통합 관리화면을 통하여 감시대상 서버, DB에 대한 세션, SQL 변화 추이 및 상태 정보를 그래프로 제공
- 로그에서 특정 로그를 검색하는 기능
- 모든 DB 접속 SQL 및 BIND 값 로깅 및 결과값(Option) 로깅    


모니터링 및 이력관리_02
 DBSAFER는 Telnet / SSH / FTP를 통해 DB 서버에 접근하여 실행한 명령어 및 모든 결과값을 로그에 저장합니다. DDL, CREATE, TABLE 별과 같은 다양한 조건에 의하여 DB 접근행위를 분석 및 감사하는 기능을 제공합니다. 정책에 따라 선별적으로 로깅하여 실패 또는 오류에 대한 메시지도 로깅합니다. 


 
- 로그 검색기능을 통해 다양한 검색조건에 맞는 특정 데이터베이스 Object에 대해 언제, 누가 어떤 작업을 했는지 추적할 수 있습니다.


데이터마스킹 기능
 DBSAFER는 어플리케이션에 관계없이 중요정보에 대해 데이터마스킹 처리하여 정보유출을 사전에 방지합니다. 특정 패턴(주민번호)의 경우 Masking의 오류를 최소화하기 위해 "13번째" Checksum을 인식하여 Checksum이 맞는 경우에만 데이터마스킹 기능이 동작하고, 지정한 패턴이 모두 마스킹이 되는 것이 아니라 패턴 중에서도 정책에서 지정한 일부분만 마스킹(예:"701125-*******")처리됩니다.



- TOAD, Orange, Golden에서 Data Masking 기능 예시 화면



결재기능 
 DBSAFER의 결재시스템은 사번 / User ID / User IP 및 테이블 단위 등 여러 가지 조건을 조합하여 쿼리에 대한 결재 기능을 제공하며 관련 이력보고서를 제공합니다. 
 


리포트   
 DBSAFER는 IP / 계정 / 데이터 / APP / Bind / Error Code 등 다양한 검색조건에 의한 리포팅 기능을 제공하고, 생성된 리포트는 외부 데이터(DOC, HWP, PDF, HTML, XML, XLS, TXT등...)로 Export하는 기능을 제공합니다. Report Viewer 포로그램을 통하여 그래픽 기반의 리포트를 제공하며, 다양한 기본 리포트 폼을 제공합니다. 

 
생선된 Report를 DOC, HWP, PDF, HTML, XML, XLS, TXT 등 다양한 형태로 변환하는 기능 제공
- 사용자 정보, 서비스 객체명세서, 접속제어 정책명세서, 사용자 Query 제어정책 명세서, 접속 정책 변경 이력 명세서, 사용자 Query 제어정책 변경 이력 명세서, 정책별 접속 / 미접속 IP정보 명세서, 정책별 접근 명세서 등 이외에 일, 주간, 월간 요약 / 상세 리포트, 총괄로그, 관리자 로그 등에 대한 리포트도 생성 및 저장 기능 제공


DMS
"전자금융감독시행세칙"에 기반을 두어 기안자가 기안문서를 작성하여 상신하면 결재자로 하여금 이를 검증 후 승인할 수 있는 결재기능을 제공하며, 기안 문서가 결재 되는 과정에서의 데이터 수정 및 실행 전 / 후 데이터를 보관하는 일련의 결재 프로세스를 제공하는 DB보안 결재관리 시스템입니다.

- 기안자에게 기안문서 상신과 상신 관련 환경을 설정할 수 있는 기능을 제공한다.
- 결재자에게 기안문서 결재(검증 / 승인)와 결재 관련된 환경을 설정할 수 있는 기능을 제공한다.
- 관리자에게 결재정책 설정 및 모니터링 기능을 제공한다.
- 결재에 대한 정보를 기안자, 결재자에게 통보하는 기능을 제공한다. 
 
 
  
기능요약 


 
- DBSAFER는 금융감독원의 권고사항인 결재 전 / 후 데이터 보관, 작업요청 및 결재 이력을 보관합니다. 
- DMS Client 사용 시 DBMS의 종류에 무관하게 처리가 가능하며, 기존의 전자결재 결재라인을 이용할 수 있어 결재라인을 별도로 관리할 필요가 없습니다.



- DBSAFER는 각 DB 서버를 그룹별로 나누고 그룹에 대한 권한을 부여받은 관리자가 사용자가 요청한 SQL문에 대하여 검색과 결재기능을 지원하도록 합니다. 
- 결재자가 필요한 SQL문은 결재가 승인될 때까지 기다리게 되며, 설정을 통하여 승인받지 않고 미리 처리하는 사후 결재기능도 지원합니다.


Sugarlof의 개요
- WAS에 접근한 사용자를 식별하여 DB 사용이력을 기록하도록 기능을 제공하는 모듈입니다. 

주요기능
- WAS 서버에 접속한 실 사용자 IP로 로그를 기록
- 사용자 ID 및 이름으로 로그 기록
- 쿼리를 실제 WEB 사용자 세션 단위로 기록