一、解决方案简介

随着金融科技和XC替代的推进，金融机构正在引入多种多样的数据库。在数据库种类繁多、数量庞大，人员情形复杂，连库操作频繁的情况下，发生数据误删、数据篡改、数据泄露、数据损毁等事件的风险越来越高，形势越来越严峻。

人民银行、金融监管局、证监会等监管机构在多个监管文件中提出了对操作行为进行权限管控、“小授权”、脱敏防泄漏及全过程审计等方面的要求。以往的技术方案通常在网络侧通过不同的工具来分别解决身份认证、权限管控、防泄漏、审计等方面的数据安全问题，既阻碍了安全信息的共享共用，又形成了更多系统孤岛，还增加了运维管理的复杂性，更加大了建设维护成本。

本方案提出开发新一代的数据库通用客户端工具，支持各种常见数据库类型，并在该工具基础上集成身份认证、权限管控、动态脱敏、操作审计、误操作恢复等各种安全技术，实现以个人身份为线索，各种安全数据融合管理的数据库操作管控平台(DataCaptain)，一体化解决客户在信创数据库接入、数据安全管控、操作留痕审计、外部系统接口等方面的问题，帮助金融机构精细化管理数据库的操作行为，保障业务系统稳定运行和数据资产有序开发。

二、应用场景痛点简介

1.数据库客户端工具多样化风险

多种数据库客户端工具的交替使用和反复登录，加大了运维管理工作量，降低了操作安全性，增加了误操作风险，不易于管理与监控。部分客户端工具与现有安全系统或组件不兼容，导致数据运维无法正常开展或者违反监管要求。

2.数据库客户端操作安全风险

专用数据库客户端工具本身不具备身份认证、权限管控、脱敏防泄漏、操作审计等安全功能，且无法与其他安全工具集成对接，造成授权操作不闭环，越权操作易发生，异常操作难定位，日常操作难监管。

3.第三方数据共享安全风险

金融监管局针对第三方合作中的网络和数据安全风险专门下发通知，要求整改。如何确保在数据流通过程中的访问控制和安全管理，是未来数据要素开发的关键问题。

三、解决方案亮点介绍

1.通用性

本平台支持多达35种各类数据库，包括传统商业数据库，如Oracle、DB2；开源关系型数据库，如MySQL、PostgreSQL；分析类数据库，如华为DWS、星环大数据、Gbase、ClickHouse、GreenPlum等；国产信创数据库，如OceanBase、TiDB、GoldenDB、GaussDB/OpenGauss、TDSQL等以及NoSQL数据库，如Redis、MongoDB、ES等。上述数据库都可以通过一个DataCaptain的SQL窗口仿真连接，执行对应的数据库语句，无需切换客户端工具。

2.安全性

本平台集中支持了多因子身份认证、细粒度权限管控、动态脱敏、水印、查导分离、操作审计、误操作回退等安全功能，能够有效弥补传统客户端工具在使用中的种种数据安全风险，让客户更加安全、高效地使用数据库。

3.开放性

本平台支持与周边的堡垒机、AD域、ITSM流程、脱敏系统、加密系统、日志系统、告警系统、特权账号管理系统、CMDB等进行对接，实现一体化运维管理和数字化运维转型。

4.高性能

本平台自研Summer SQL解析器，能够正确解析超过10000行的单条SQL，支持超过5000人同时使用，支持多6.4万个数据库实例接入，单条SQL执行效率比传统专用客户端工具下降不超过10%，10万条以上记录展现比传统客户端工具快40%，支持多达128个节点运行，满足性能横向扩展要求。

5.成熟度

本平台支持容器化部署及K8S自动化升级，支持自带帮助，支持分布式部署及高可用、灾备切换，支持银行、保险、证券、基金等行业特性配置，满足多业务、跨网段、混合云等复杂应用场景下的配置使用。本平台是国内***通过了Oracle、阿里云、腾讯云、华为云四大实验室专业检测认证的产品。

6.信创支持

本平台支持从芯片到主机，操作系统到数据库，中间件到云平台等全链路信创适配，通过了信通院相关实验室的信创产品评测，并在多个金融客户实际环境中实现信创项目验收。

四、金融行业客户名单

平安集团、上海农商银行、福建省农信联社、顺德农商银行、九江银行、唐山银行、中英人寿、华泰证券、中金公司、海通证券、易方达基金等。

五、客户评价

该系统现在已经成为我司仅次于交易系统的核心业务系统之一，每天有数百人访问和操作，发挥了重要作用。

—— 某头部券商 项目经理

DataCaptain是我们两年前就开始在寻找的产品，完全满足，或者说超出了我们的期望，很多功能，如误操作恢复、导出脱敏等非常实用。

—— 某城商行数据管理部 工程师

我们以往以为只有大型云厂商才能开发出此类大型基础软件，经过测试发现DataCaptain的功能更强大，更适合在我们私有云环境中推广使用。

—— 某大型保险集团数据库团队 资深专家