DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Identificare gli Utenti delle Applicazioni con DataSunrise

Identificare gli Utenti delle Applicazioni con DataSunrise

DataSunrise fornisce strumenti per mascheramento dei dati, sicurezza nel database, e monitoraggio delle attività. Il nostro approccio è seguire incessantemente le esigenze dei nostri clienti attuali e potenziali per creare un prodotto che soddisfi le esigenze dell’ambiente IT moderno. Ecco perché la DataSunrise Database Security Suite include la funzionalità di identificazione degli utenti delle applicazioni.

È una pratica comune negli ambienti di oggi che un’applicazione utilizzi pool di connessioni per comunicare con un database. In altre parole, invece di creare una nuova connessione ogni volta che un utente dell’applicazione effettua il login, il server applicativo utilizza una delle connessioni riutilizzabili del pool. Quindi, l’applicazione utilizza un solo utente del database per connettersi al database. Il pool di connessioni aiuta a incrementare significativamente le prestazioni dell’applicazione, ma presenta alcuni svantaggi quando si tratta di audit delle transazioni del database o di limitare l’accesso a specifici utenti finali.

Identify Application Users with DataSunrise-min

Poiché l’applicazione utilizza un solo utente del database per tutte le transazioni degli utenti dell’applicazione, è difficile identificare l’utente finale che ha eseguito una certa dichiarazione. Tuttavia, regolamenti rigorosi in alcuni ambienti richiedono di gestire l’accesso ai dati sensibili per alcuni utenti dell’applicazione. È anche necessario per le aziende che rispettano i severi requisiti di audit di HIPAA e SOX.

Se ha lo stesso problema, DataSunrise Le dà la soluzione. DataSunrise Database Security Suite utilizza algoritmi per identificare gli utenti delle applicazioni mappate in modo che Lei sappia sempre chi esattamente ha interrogato il Suo database. Può anche configurare regole di sicurezza per bloccare certe query da utenti finali indesiderati.

Come DataSunrise Identifica gli Utenti Finali

Quando un utente comunica con un database tramite un’applicazione che utilizza pool di connessioni, l’applicazione deve tenere traccia di chi ha avviato la query in modo da poter restituire la risposta della query esattamente allo stesso utente. La sfida di DataSunrise è catturare le “tracce” dell’utente finale tra i vari tipi di dati inviati dall’applicazione.

Le tracce di un utente dell’applicazione possono essere trovate in vari tipi di dati estratti dall’applicazione. DataSunrise è in grado di utilizzare simultaneamente diverse tecniche elencate di seguito:

  • Rilevamento basato su query. Estrazione dei nomi utenti dell’applicazione dalle dichiarazioni SQL. Quando un cliente inserisce le sue credenziali, l’applicazione invia una richiesta SQL al server web per verificare se esiste un tale utente. DataSunrise cattura quella query e identifica l’utente finale.
  • Rilevamento basato su ResultSet. Estrazione dei nomi utenti dell’applicazione dal risultato dell’esecuzione di una query SQL.
  • Rilevamento basato su binding. Identificazione degli utenti delle applicazioni secondo il modello di espressione regolare specificato per i binding delle query SQL.
  • Rilevamento per parametri di sessione. Identificazione degli utenti delle applicazioni secondo il modello di espressione regolare specificato per i parametri della sessione.
  • SAP ECC (per SAP HANA, SAP Sybase, Oracle, IBM Db2). Rilevamento degli utenti finali tramite il set di modelli integrati per i parametri della sessione.
  • Oracle EBS. Rilevamento integrato degli utenti finali.
  • Bizagi Cloud Platform. Rilevamento integrato degli utenti finali.

Rivediamo il principio di base con l’esempio di un rilevamento basato su query. Supponiamo che un cliente voglia accedere al suo account bancario online. Quando il cliente inserisce le credenziali, l’applicazione web invia una query SELECT al server web per verificare se esiste un account utente che corrisponda alle credenziali specificate.

Per configurare DataSunrise affinché catturi questo tipo di query, è necessario impostare il modello di espressione regolare per le query SQL richieste nelle impostazioni dell’istanza del database (Configurazioni – Database – Azioni – Impostazioni Utente Applicazione nella Console Web di DataSunrise).

Non appena l’utente inserisce le sue credenziali, l’applicazione invierà la query SELECT contenente il login dell’utente dell’applicazione al server web. DataSunrise catturerà quella query, identificherà il login dell’utente finale e lo assocerà a query consecutive finché il modello specificato non coinciderà di nuovo con il login di un altro utente dell’applicazione.

Con questa funzionalità, DataSunrise fornisce una soluzione al problema di identificare gli utenti finali dell’applicazione associati all’attività del database nei casi in cui l’applicazione utilizza pool di connessioni.

Per istruzioni dettagliate su come configurare l’identificazione degli utenti dell’applicazione, si riferisca alla sezione Cattura degli Utenti Applicazione della Guida Utente di DataSunrise Database Security.

Successivo

Distribuzione di DataSunrise su Google Cloud Platform

Distribuzione di DataSunrise su Google Cloud Platform

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Countryx
United States
United Kingdom
France
Germany
Australia
Afghanistan
Islands
Albania
Algeria
American Samoa
Andorra
Angola
Anguilla
Antarctica
Antigua and Barbuda
Argentina
Armenia
Aruba
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belarus
Belgium
Belize
Benin
Bermuda
Bhutan
Bolivia
Bosnia and Herzegovina
Botswana
Bouvet
Brazil
British Indian Ocean Territory
Brunei Darussalam
Bulgaria
Burkina Faso
Burundi
Cambodia
Cameroon
Canada
Cape Verde
Cayman Islands
Central African Republic
Chad
Chile
China
Christmas Island
Cocos (Keeling) Islands
Colombia
Comoros
Congo, Republic of the
Congo, The Democratic Republic of the
Cook Islands
Costa Rica
Cote D'Ivoire
Croatia
Cuba
Cyprus
Czech Republic
Denmark
Djibouti
Dominica
Dominican Republic
Ecuador
Egypt
El Salvador
Equatorial Guinea
Eritrea
Estonia
Ethiopia
Falkland Islands (Malvinas)
Faroe Islands
Fiji
Finland
French Guiana
French Polynesia
French Southern Territories
Gabon
Gambia
Georgia
Ghana
Gibraltar
Greece
Greenland
Grenada
Guadeloupe
Guam
Guatemala
Guernsey
Guinea
Guinea-Bissau
Guyana
Haiti
Heard Island and Mcdonald Islands
Holy See (Vatican City State)
Honduras
Hong Kong
Hungary
Iceland
India
Indonesia
Iran, Islamic Republic Of
Iraq
Ireland
Isle of Man
Israel
Italy
Jamaica
Japan
Jersey
Jordan
Kazakhstan
Kenya
Kiribati
Korea, Democratic People's Republic of
Korea, Republic of
Kuwait
Kyrgyzstan
Lao People's Democratic Republic
Latvia
Lebanon
Lesotho
Liberia
Libyan Arab Jamahiriya
Liechtenstein
Lithuania
Luxembourg
Macao
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Marshall Islands
Martinique
Mauritania
Mauritius
Mayotte
Mexico
Micronesia, Federated States of
Moldova, Republic of
Monaco
Mongolia
Montserrat
Morocco
Mozambique
Myanmar
Namibia
Nauru
Nepal
Netherlands
Netherlands Antilles
New Caledonia
New Zealand
Nicaragua
Niger
Nigeria
Niue
Norfolk Island
North Macedonia, Republic of
Northern Mariana Islands
Norway
Oman
Pakistan
Palau
Palestinian Territory, Occupied
Panama
Papua New Guinea
Paraguay
Peru
Philippines
Pitcairn
Poland
Portugal
Puerto Rico
Qatar
Reunion
Romania
Russian Federation
Rwanda
Saint Helena
Saint Kitts and Nevis
Saint Lucia
Saint Pierre and Miquelon
Saint Vincent and the Grenadines
Samoa
San Marino
Sao Tome and Principe
Saudi Arabia
Senegal
Serbia and Montenegro
Seychelles
Sierra Leone
Singapore
Slovakia
Slovenia
Solomon Islands
Somalia
South Africa
South Georgia and the South Sandwich Islands
Spain
Sri Lanka
Sudan
Suriname
Svalbard and Jan Mayen
Swaziland
Sweden
Switzerland
Syrian Arab Republic
Taiwan, Province of China
Tajikistan
Tanzania, United Republic of
Thailand
Timor-Leste
Togo
Tokelau
Tonga
Trinidad and Tobago
Tunisia
Turkey
Turkmenistan
Turks and Caicos Islands
Tuvalu
Uganda
Ukraine
United Arab Emirates
United States Minor Outlying Islands
Uruguay
Uzbekistan
Vanuatu
Venezuela
Viet Nam
Virgin Islands, British
Virgin Islands, U.S.
Wallis and Futuna
Western Sahara
Yemen
Zambia
Zimbabwe
Choose a topicx
Informazioni generali
Vendite
Servizio clienti e supporto tecnico
Richieste di collaborazione e alleanza
Informazioni generali:
info@datasunrise.com
Vendite:
sales@datasunrise.com
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
partner@datasunrise.com