DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Identificare gli Utenti delle Applicazioni con DataSunrise

Identificare gli Utenti delle Applicazioni con DataSunrise

DataSunrise fornisce strumenti per mascheramento dei dati, sicurezza nel database, e monitoraggio delle attività. Il nostro approccio è seguire incessantemente le esigenze dei nostri clienti attuali e potenziali per creare un prodotto che soddisfi le esigenze dell’ambiente IT moderno. Ecco perché la DataSunrise Database Security Suite include la funzionalità di identificazione degli utenti delle applicazioni.

È una pratica comune negli ambienti di oggi che un’applicazione utilizzi pool di connessioni per comunicare con un database. In altre parole, invece di creare una nuova connessione ogni volta che un utente dell’applicazione effettua il login, il server applicativo utilizza una delle connessioni riutilizzabili del pool. Quindi, l’applicazione utilizza un solo utente del database per connettersi al database. Il pool di connessioni aiuta a incrementare significativamente le prestazioni dell’applicazione, ma presenta alcuni svantaggi quando si tratta di audit delle transazioni del database o di limitare l’accesso a specifici utenti finali.

Identify Application Users with DataSunrise-min

Poiché l’applicazione utilizza un solo utente del database per tutte le transazioni degli utenti dell’applicazione, è difficile identificare l’utente finale che ha eseguito una certa dichiarazione. Tuttavia, regolamenti rigorosi in alcuni ambienti richiedono di gestire l’accesso ai dati sensibili per alcuni utenti dell’applicazione. È anche necessario per le aziende che rispettano i severi requisiti di audit di HIPAA e SOX.

Se ha lo stesso problema, DataSunrise Le dà la soluzione. DataSunrise Database Security Suite utilizza algoritmi per identificare gli utenti delle applicazioni mappate in modo che Lei sappia sempre chi esattamente ha interrogato il Suo database. Può anche configurare regole di sicurezza per bloccare certe query da utenti finali indesiderati.

Come DataSunrise Identifica gli Utenti Finali

Quando un utente comunica con un database tramite un’applicazione che utilizza pool di connessioni, l’applicazione deve tenere traccia di chi ha avviato la query in modo da poter restituire la risposta della query esattamente allo stesso utente. La sfida di DataSunrise è catturare le “tracce” dell’utente finale tra i vari tipi di dati inviati dall’applicazione.

Le tracce di un utente dell’applicazione possono essere trovate in vari tipi di dati estratti dall’applicazione. DataSunrise è in grado di utilizzare simultaneamente diverse tecniche elencate di seguito:

  • Rilevamento basato su query. Estrazione dei nomi utenti dell’applicazione dalle dichiarazioni SQL. Quando un cliente inserisce le sue credenziali, l’applicazione invia una richiesta SQL al server web per verificare se esiste un tale utente. DataSunrise cattura quella query e identifica l’utente finale.
  • Rilevamento basato su ResultSet. Estrazione dei nomi utenti dell’applicazione dal risultato dell’esecuzione di una query SQL.
  • Rilevamento basato su binding. Identificazione degli utenti delle applicazioni secondo il modello di espressione regolare specificato per i binding delle query SQL.
  • Rilevamento per parametri di sessione. Identificazione degli utenti delle applicazioni secondo il modello di espressione regolare specificato per i parametri della sessione.
  • SAP ECC (per SAP HANA, SAP Sybase, Oracle, IBM Db2). Rilevamento degli utenti finali tramite il set di modelli integrati per i parametri della sessione.
  • Oracle EBS. Rilevamento integrato degli utenti finali.
  • Bizagi Cloud Platform. Rilevamento integrato degli utenti finali.

Rivediamo il principio di base con l’esempio di un rilevamento basato su query. Supponiamo che un cliente voglia accedere al suo account bancario online. Quando il cliente inserisce le credenziali, l’applicazione web invia una query SELECT al server web per verificare se esiste un account utente che corrisponda alle credenziali specificate.

Per configurare DataSunrise affinché catturi questo tipo di query, è necessario impostare il modello di espressione regolare per le query SQL richieste nelle impostazioni dell’istanza del database (Configurazioni – Database – Azioni – Impostazioni Utente Applicazione nella Console Web di DataSunrise).

Non appena l’utente inserisce le sue credenziali, l’applicazione invierà la query SELECT contenente il login dell’utente dell’applicazione al server web. DataSunrise catturerà quella query, identificherà il login dell’utente finale e lo assocerà a query consecutive finché il modello specificato non coinciderà di nuovo con il login di un altro utente dell’applicazione.

Con questa funzionalità, DataSunrise fornisce una soluzione al problema di identificare gli utenti finali dell’applicazione associati all’attività del database nei casi in cui l’applicazione utilizza pool di connessioni.

Per istruzioni dettagliate su come configurare l’identificazione degli utenti dell’applicazione, si riferisca alla sezione Cattura degli Utenti Applicazione della Guida Utente di DataSunrise Database Security.

Successivo

Distribuzione di DataSunrise su Google Cloud Platform

Distribuzione di DataSunrise su Google Cloud Platform

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]