Filter gegen Missbrauch von Administrationsrechten an Datenbanken

Externe Zugriffskontrolle für Datenbankinhalte durch Parsen der SQL-Statements – sogar für Administratoren

(PresseBox) (Darmstadt, ) eperi stellt eine innovative Zugriffskontrolle für Inhalte von Datenbanken vor. Administratoren haben Zugriff auf alle, also auch auf sensitive, Informationen in firmeneigenen Datenbanken. eperi DB-Access CTRL kontrolliert und steuert jeden Datenbankzugriff und bietet inhaltsbasierten Zugriffsschutz, ohne die Arbeit von Datenbankadministratoren zu behindern.

Unternehmen pflegen ihre Datenbestände in der Regel in Datenbanksystemen. Mit der Wartung beauftragte Administratoren haben vollen Zugriff, z.B. auf Gehaltsdaten oder werksärztliche Patientendaten. Der Schutz der Unternehmensdaten ist so kaum zu gewährleisten. Bei Off- bzw. Near- Shoring der Datenbankadministration könnten Daten, die z.B. der Exportrestriktion unterliegen, von nicht berechtigten Personen eingesehen werden, oder Revisionsabteilungen müssen die Einhaltung der Datenschutzbestimmungen nachweisen. Da die datenbankeigenen Rechtesysteme dafür nicht ausreichen, sind neue Lösungen gefordert.

eperi DB-Access CTRL bietet die Möglichkeit, die Statements beim Zugriff auf Tabellen und Schemata in Datenbanken zu reglementieren. Schon außerhalb der Datenbank wird die Berechtigung der Nutzer mit einer eigenen Policy überprüft. Danach kontrolliert und steuert die Lösung über Black- und Whitelisten jeden einzelnen Zugriff auf die Datenbank. Damit können Unternehmen genau festlegen, welche Datenbankinhalte, z.B. vom Administrator, eingesehen und manipuliert werden können – ohne seine täglichen Aufgaben einzuschränken. Berechtigte Nutzer oder Applikationen können weiterhin unverändert und ohne Einschränkung auf die Datenbank zugreifen. Ein sicheres Berechtigungskonzept für Datenbankinhalte außerhalb der Datenbank.

Die eperi Lösung verwendet zur Kontrolle der Zugriffe DB-Standard-Interfaces und agiert als transparenter Proxy vor der Datenbank. Jeder Datenbankzugriff wird auf Statement Level nach unternehmensweiten Regeln durch einen externen Parser überprüft und kontrolliert. Unerlaubte Zugriffe, unter Umgehung der eperi Lösung, werden genauso sicher unterbunden, wie Skalierbarkeit und Ausfallsicherheit garantiert werden.

Dabei unterstützt DB-Access CTRL die Administrationswerkzeuge führender Hersteller. Egal wie die Datenbankadministration erfolgt: Der Generalverdacht gegenüber dem Administrator wird aufgehoben, und Revisionsabteilungen erhalten ein wirksames Mittel zur Prüfung. Vertrauliche Inhalte bleiben vertraulich. Schutz und Sicherheit der Daten durch Security Solutions von eperi.

Weitere Informationen zu eperi DB-Access CTRL im Web:

Produkt Webseite: eperi.de

eperi GmbH

eperi bietet eine innovative IT-Security-Lösung für alle Daten in der Cloud. Die Basis unserer Lösung ist Open Source. Unser Produkt wird von international führenden Unternehmen eingesetzt. Das Unternehmen mit Sitz in Darmstadt wurde 2003 gegründet. Seit Anfang 2014 firmieren wir unter dem neuen Namen: eperi GmbH. Mit über 10 Jahren Erfahrung in der Software Entwicklung stehen wir für eine IT-Sicherheitslösung, der man vertraut: eperi.de

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.