DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Identifica Usuarios de Aplicaciones con DataSunrise

Identifica Usuarios de Aplicaciones con DataSunrise

DataSunrise proporciona herramientas para enmascaramiento de datos, seguridad de bases de datos y monitorización de actividad. Nuestro enfoque es seguir incansablemente las necesidades de nuestros clientes actuales y potenciales para crear un producto que cumpla con los requisitos del entorno de TI moderno. Es por eso que la Suite de Seguridad de Base de Datos de DataSunrise incluye la funcionalidad de identificación de usuarios de aplicaciones.

Es una práctica común en los entornos actuales que una aplicación utilice pools de conexiones para comunicarse con una base de datos. En otras palabras, en lugar de crear una nueva conexión cada vez que un usuario de la aplicación inicia sesión, el servidor de aplicaciones utiliza una de las conexiones reutilizables del pool. Así, la aplicación utiliza solo un usuario de base de datos para conectarse a la base de datos. El uso de pools de conexiones ayuda a aumentar significativamente el rendimiento de la aplicación, pero tiene algunas desventajas cuando se trata de auditar transacciones de bases de datos o restringir el acceso a ciertos usuarios finales.

Identificar Usuarios de Aplicaciones con DataSunrise-min

Como la aplicación utiliza un único usuario de base de datos para todas las transacciones de los usuarios de la aplicación, es difícil identificar al usuario final que ejecutó una determinada declaración. Sin embargo, regulaciones estrictas en algunos entornos exigen gestionar el acceso a datos sensibles para algunos usuarios de aplicaciones. También es necesario para las empresas que cumplen con los rigurosos requisitos de auditoría de HIPAA y SOX.

Si tienes el mismo problema, DataSunrise te ofrece la solución. La Suite de Seguridad de Base de Datos de DataSunrise utiliza algoritmos para identificar a los usuarios de aplicaciones mapeados para que siempre sepas quién consultó tu base de datos. También puedes configurar reglas de seguridad para bloquear ciertas consultas de usuarios finales no deseados.

Cómo DataSunrise Identifica a los Usuarios Finales

Cuando un usuario se comunica con una base de datos a través de una aplicación que utiliza pools de conexiones, la aplicación debe mantener un seguimiento de quién inició la consulta para que pueda devolver la respuesta de la consulta exactamente al mismo usuario. El desafío de DataSunrise es captar las “huellas” del usuario final entre los varios tipos de datos enviados por la aplicación.

Las huellas de un usuario de aplicaciones pueden hallarse en varios tipos de datos extraídos de la aplicación. DataSunrise es capaz de utilizar simultáneamente varias técnicas listadas a continuación:

  • Detección basada en consultas. Extracción de nombres de usuarios de aplicaciones desde declaraciones SQL. Cuando un cliente ingresa sus credenciales, la aplicación envía una solicitud SQL al servidor web para verificar si existe tal usuario. DataSunrise capta esa consulta e identifica al usuario final.
  • Detección basada en ResultSet. Extracción de nombres de usuarios de aplicaciones desde el resultado de la ejecución de una consulta SQL.
  • Detección basada en bindings. Identificación de usuarios de aplicaciones según el patrón de expresión regular especificado para los bindings de consultas SQL.
  • Detección por parámetros de sesión. Identificación de usuarios de aplicaciones según el patrón de expresión regular especificado para los parámetros de la sesión.
  • SAP ECC (para SAP HANA, SAP Sybase, Oracle, IBM Db2). Detección de usuarios finales por el conjunto de patrones incorporados para los parámetros de la sesión.
  • Oracle EBS. Detección incorporada de usuarios finales.
  • Bizagi Cloud Platform. Detección incorporada de usuarios finales.

Revisemos el principio básico en el ejemplo de una detección basada en consultas. Supongamos que un cliente quiere iniciar sesión en su cuenta bancaria en línea. Cuando el cliente ingresa sus credenciales, la aplicación web envía una consulta SELECT al servidor web para verificar si hay una cuenta de usuario que coincida con las credenciales especificadas.

Para configurar DataSunrise para capturar ese tipo de consultas, necesitas configurar el patrón de expresión regular para las consultas SQL requeridas en la configuración de la instancia de base de datos (Configurations – Databases – Actions – Application User Settings en la consola web de DataSunrise).

En cuanto el usuario ingresa sus credenciales, la aplicación enviará la consulta SELECT que contiene el login del usuario de la aplicación al servidor web. DataSunrise captará esa consulta, identificará el login del usuario final y lo vinculará con consultas consecutivas hasta que el patrón especificado coincida nuevamente con otro login de usuario de la aplicación.

Con esta funcionalidad, DataSunrise proporciona una solución al problema de identificar a los usuarios finales de aplicaciones asociados con la actividad de la base de datos en casos cuando la aplicación utiliza pools de conexiones.

Para instrucciones detalladas sobre cómo configurar la identificación de usuarios de aplicaciones, consulta la sección Captura de Usuarios de Aplicaciones de la Guía del Usuario de Seguridad de Base de Datos DataSunrise.

Siguiente

Despliegue de DataSunrise en Google Cloud Platform

Despliegue de DataSunrise en Google Cloud Platform

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Countryx
United States
United Kingdom
France
Germany
Australia
Afghanistan
Islands
Albania
Algeria
American Samoa
Andorra
Angola
Anguilla
Antarctica
Antigua and Barbuda
Argentina
Armenia
Aruba
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belarus
Belgium
Belize
Benin
Bermuda
Bhutan
Bolivia
Bosnia and Herzegovina
Botswana
Bouvet
Brazil
British Indian Ocean Territory
Brunei Darussalam
Bulgaria
Burkina Faso
Burundi
Cambodia
Cameroon
Canada
Cape Verde
Cayman Islands
Central African Republic
Chad
Chile
China
Christmas Island
Cocos (Keeling) Islands
Colombia
Comoros
Congo, Republic of the
Congo, The Democratic Republic of the
Cook Islands
Costa Rica
Cote D'Ivoire
Croatia
Cuba
Cyprus
Czech Republic
Denmark
Djibouti
Dominica
Dominican Republic
Ecuador
Egypt
El Salvador
Equatorial Guinea
Eritrea
Estonia
Ethiopia
Falkland Islands (Malvinas)
Faroe Islands
Fiji
Finland
French Guiana
French Polynesia
French Southern Territories
Gabon
Gambia
Georgia
Ghana
Gibraltar
Greece
Greenland
Grenada
Guadeloupe
Guam
Guatemala
Guernsey
Guinea
Guinea-Bissau
Guyana
Haiti
Heard Island and Mcdonald Islands
Holy See (Vatican City State)
Honduras
Hong Kong
Hungary
Iceland
India
Indonesia
Iran, Islamic Republic Of
Iraq
Ireland
Isle of Man
Israel
Italy
Jamaica
Japan
Jersey
Jordan
Kazakhstan
Kenya
Kiribati
Korea, Democratic People's Republic of
Korea, Republic of
Kuwait
Kyrgyzstan
Lao People's Democratic Republic
Latvia
Lebanon
Lesotho
Liberia
Libyan Arab Jamahiriya
Liechtenstein
Lithuania
Luxembourg
Macao
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Marshall Islands
Martinique
Mauritania
Mauritius
Mayotte
Mexico
Micronesia, Federated States of
Moldova, Republic of
Monaco
Mongolia
Montserrat
Morocco
Mozambique
Myanmar
Namibia
Nauru
Nepal
Netherlands
Netherlands Antilles
New Caledonia
New Zealand
Nicaragua
Niger
Nigeria
Niue
Norfolk Island
North Macedonia, Republic of
Northern Mariana Islands
Norway
Oman
Pakistan
Palau
Palestinian Territory, Occupied
Panama
Papua New Guinea
Paraguay
Peru
Philippines
Pitcairn
Poland
Portugal
Puerto Rico
Qatar
Reunion
Romania
Russian Federation
Rwanda
Saint Helena
Saint Kitts and Nevis
Saint Lucia
Saint Pierre and Miquelon
Saint Vincent and the Grenadines
Samoa
San Marino
Sao Tome and Principe
Saudi Arabia
Senegal
Serbia and Montenegro
Seychelles
Sierra Leone
Singapore
Slovakia
Slovenia
Solomon Islands
Somalia
South Africa
South Georgia and the South Sandwich Islands
Spain
Sri Lanka
Sudan
Suriname
Svalbard and Jan Mayen
Swaziland
Sweden
Switzerland
Syrian Arab Republic
Taiwan, Province of China
Tajikistan
Tanzania, United Republic of
Thailand
Timor-Leste
Togo
Tokelau
Tonga
Trinidad and Tobago
Tunisia
Turkey
Turkmenistan
Turks and Caicos Islands
Tuvalu
Uganda
Ukraine
United Arab Emirates
United States Minor Outlying Islands
Uruguay
Uzbekistan
Vanuatu
Venezuela
Viet Nam
Virgin Islands, British
Virgin Islands, U.S.
Wallis and Futuna
Western Sahara
Yemen
Zambia
Zimbabwe
Choose a topicx
Información General
Ventas
Servicio al Cliente y Soporte Técnico
Consultas sobre Asociaciones y Alianzas
Información general:
info@datasunrise.com
Ventas:
sales@datasunrise.com
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
partner@datasunrise.com