DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Identifica Usuarios de Aplicaciones con DataSunrise

Identifica Usuarios de Aplicaciones con DataSunrise

DataSunrise proporciona herramientas para enmascaramiento de datos, seguridad de bases de datos y monitorización de actividad. Nuestro enfoque es seguir incansablemente las necesidades de nuestros clientes actuales y potenciales para crear un producto que cumpla con los requisitos del entorno de TI moderno. Es por eso que la Suite de Seguridad de Base de Datos de DataSunrise incluye la funcionalidad de identificación de usuarios de aplicaciones.

Es una práctica común en los entornos actuales que una aplicación utilice pools de conexiones para comunicarse con una base de datos. En otras palabras, en lugar de crear una nueva conexión cada vez que un usuario de la aplicación inicia sesión, el servidor de aplicaciones utiliza una de las conexiones reutilizables del pool. Así, la aplicación utiliza solo un usuario de base de datos para conectarse a la base de datos. El uso de pools de conexiones ayuda a aumentar significativamente el rendimiento de la aplicación, pero tiene algunas desventajas cuando se trata de auditar transacciones de bases de datos o restringir el acceso a ciertos usuarios finales.

Identificar Usuarios de Aplicaciones con DataSunrise-min

Como la aplicación utiliza un único usuario de base de datos para todas las transacciones de los usuarios de la aplicación, es difícil identificar al usuario final que ejecutó una determinada declaración. Sin embargo, regulaciones estrictas en algunos entornos exigen gestionar el acceso a datos sensibles para algunos usuarios de aplicaciones. También es necesario para las empresas que cumplen con los rigurosos requisitos de auditoría de HIPAA y SOX.

Si tienes el mismo problema, DataSunrise te ofrece la solución. La Suite de Seguridad de Base de Datos de DataSunrise utiliza algoritmos para identificar a los usuarios de aplicaciones mapeados para que siempre sepas quién consultó tu base de datos. También puedes configurar reglas de seguridad para bloquear ciertas consultas de usuarios finales no deseados.

Cómo DataSunrise Identifica a los Usuarios Finales

Cuando un usuario se comunica con una base de datos a través de una aplicación que utiliza pools de conexiones, la aplicación debe mantener un seguimiento de quién inició la consulta para que pueda devolver la respuesta de la consulta exactamente al mismo usuario. El desafío de DataSunrise es captar las “huellas” del usuario final entre los varios tipos de datos enviados por la aplicación.

Las huellas de un usuario de aplicaciones pueden hallarse en varios tipos de datos extraídos de la aplicación. DataSunrise es capaz de utilizar simultáneamente varias técnicas listadas a continuación:

  • Detección basada en consultas. Extracción de nombres de usuarios de aplicaciones desde declaraciones SQL. Cuando un cliente ingresa sus credenciales, la aplicación envía una solicitud SQL al servidor web para verificar si existe tal usuario. DataSunrise capta esa consulta e identifica al usuario final.
  • Detección basada en ResultSet. Extracción de nombres de usuarios de aplicaciones desde el resultado de la ejecución de una consulta SQL.
  • Detección basada en bindings. Identificación de usuarios de aplicaciones según el patrón de expresión regular especificado para los bindings de consultas SQL.
  • Detección por parámetros de sesión. Identificación de usuarios de aplicaciones según el patrón de expresión regular especificado para los parámetros de la sesión.
  • SAP ECC (para SAP HANA, SAP Sybase, Oracle, IBM Db2). Detección de usuarios finales por el conjunto de patrones incorporados para los parámetros de la sesión.
  • Oracle EBS. Detección incorporada de usuarios finales.
  • Bizagi Cloud Platform. Detección incorporada de usuarios finales.

Revisemos el principio básico en el ejemplo de una detección basada en consultas. Supongamos que un cliente quiere iniciar sesión en su cuenta bancaria en línea. Cuando el cliente ingresa sus credenciales, la aplicación web envía una consulta SELECT al servidor web para verificar si hay una cuenta de usuario que coincida con las credenciales especificadas.

Para configurar DataSunrise para capturar ese tipo de consultas, necesitas configurar el patrón de expresión regular para las consultas SQL requeridas en la configuración de la instancia de base de datos (Configurations – Databases – Actions – Application User Settings en la consola web de DataSunrise).

En cuanto el usuario ingresa sus credenciales, la aplicación enviará la consulta SELECT que contiene el login del usuario de la aplicación al servidor web. DataSunrise captará esa consulta, identificará el login del usuario final y lo vinculará con consultas consecutivas hasta que el patrón especificado coincida nuevamente con otro login de usuario de la aplicación.

Con esta funcionalidad, DataSunrise proporciona una solución al problema de identificar a los usuarios finales de aplicaciones asociados con la actividad de la base de datos en casos cuando la aplicación utiliza pools de conexiones.

Para instrucciones detalladas sobre cómo configurar la identificación de usuarios de aplicaciones, consulta la sección Captura de Usuarios de Aplicaciones de la Guía del Usuario de Seguridad de Base de Datos DataSunrise.

Siguiente

Despliegue de DataSunrise en Google Cloud Platform

Despliegue de DataSunrise en Google Cloud Platform

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]