自营

美创防统方MCS-DRX1080

敏感数据分类和管理

通过防统方系统可以自定义敏感数据（包含处方数据）范围，可在表级和列级两个粒度进行配置，多个数据表格归类成为敏感数据集合，进行独立安全管理。

敏感数据集合具有敏感标签定义，并且给敏感数据集合分配一个具有多维身份标签的管理者。

敏感数据集合可以设置行为属性，访问规则以及合规操作

脱离密码的登录保护机制

通过防统方系统可以实现多维身份管理，至少支持应用程序名，ip地址，主机名，操作系统账户，数据库账户，时间等作为一个身份的不同要素组成部分。应用程序名，ip地址，主机名，操作系统账户，数据库账户，时间等要素可以进行任意组合，并形成新的高级身份。

身份具有敏感标签定义，自动具备合法访问敏感表格的能力。

未明确注册的身份，默认表示为不合法身份，不能访问敏感表格。

数字证书和U盾

通过防统方系统可以实现敏感人员（包含数据库管理员、第三方运维人员等）身份的精细化管理，每个员工可以分配一张唯一的数字证书，每个数字证书可以载入一个唯一的U盾。

敏感人员只能通过唯一的U盾访问数据库和敏感数据集合。数字证书、身份编号，可以和多维身份进行任意组合，并形成新的高级身份。

规则库配置

防统方系统支持规则库配置，可以配置各种规则以满足按需鉴别，可以自定义认证因子，自定义认证规则。

敏感操作

通过平台可以精确的定义敏感操作，只有特定的身份和规则才可以执行敏感操作。敏感操作可以仅仅授权给特定员工或者特定U盾进行访问。

分权管理和特权用户分离

通过防统方系统可以实现特权用户分离，DBA\SYSDBA\Schema User\any权限等用户，禁止访问业务敏感数据集合。

通过防统方系统可以限制DBA账户的权限，只有授权过的U盾才可以访问处方数据。

敏感操作访问控制

敏感操作可以设置访问规则，确定可以访问的身份和不可以访问的身份。

对于不具备权限的敏感操作访问明确拒绝，并报告“安全权限错误”。

敏感操作可以设置为只有拥有U盾的人员才可以进行访问。

不改动应用程序

加载防统方系统后，不需要改变现有应用程序和数据库的设计，无需改变应用程序代码，无需应用做二次开发，编写接口等。

支持加密链路访问控制和审计

支持加密链路的访问控制和审计，而且在加密链路上不增加任何中间设备，以防止破坏链路的安全性。

认证平台旁路特性

防统方系统无法被旁路，可以保护来自于各条链路的连接认证。包括以下部分：通过Listener进行连接，通过IPC直接连接，通过db-link进行连接等各种登陆方式。

密码猜测检测和防御

通过防统方系统能主动检测和审计密码猜测行为，可以设置密码猜测次数限制；达到密码猜测限制，锁定猜测终端，支持自动解锁和手工解锁；

达到密码猜测限制，即使正确的账户密码也限制登录数据库。

实现交互式工具应用的登陆控制

针对SQLPLUS，SQLPLUS,PLSQLDEV等交互式通用工具，提供灵活的安全配置规则，包含IP地址，用户名，操作时间，应用程序等多个要素，实现其是否允许登陆。

全方位审计

以下事件都不可被旁路，包括：

来自于网络的安全访问事件审计；

来自于数据库主机以及其他信任主机的安全访问事件审计；

来自于数据库内部的安全访问事件审计；

来自于数据库之间的安全访问事件审计；

事件查询和搜索

以搜索引擎条的方式进行搜索，提供类似于百度，谷歌的搜索方式以方便使用；提供高级搜索，进行精确匹配搜索；提供搜索注册功能，方便下次使用。

订阅和告警

安全告警必须支持基于订阅的模式，每个人可以订阅自己的安全告警事件，安全告警事件发送支持短信、邮件以及页面。

页面的安全告警事件必须区分开当前30分钟的安全告警事件和过去的安全事件以方便运维监控。

支持任意组合的规则订阅，实现人员的个性化订阅管理。

SQL语句翻译

SQL语句提供直译和意译的不同翻译引擎，从英文翻译成中文，增加阅读性直观性；(投标时要求提供软件功能截图)