Caché數(shù)據(jù)庫(kù)除了支持傳統(tǒng)的SQL語(yǔ)言外，還采用特殊的面向?qū)ο蟮腗語(yǔ)言，以解決傳統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)在大型醫(yī)療系統(tǒng)中的性能瓶頸問(wèn)題，昂楷科技早在2013年就率先實(shí)現(xiàn)了對(duì)Caché數(shù)據(jù)庫(kù)的全方位安全審計(jì)，包括客戶端工具通過(guò)Sql語(yǔ)句直接訪問(wèn)數(shù)據(jù)庫(kù)、Caché數(shù)據(jù)庫(kù)集成的Terminal工具、Studio工具、Portal工具訪問(wèn)數(shù)據(jù)庫(kù)、通過(guò)HIS系統(tǒng)訪問(wèn)數(shù)據(jù)庫(kù)等場(chǎng)景。

基于多年對(duì)后關(guān)系型數(shù)據(jù)庫(kù)安全防護(hù)的深刻理解和深厚積累，昂楷科技在IRIS數(shù)據(jù)庫(kù)的安全防護(hù)上同樣展現(xiàn)出領(lǐng)先實(shí)力。針對(duì)醫(yī)院在IRIS數(shù)據(jù)庫(kù)訪問(wèn)操作行為提出的風(fēng)險(xiǎn)識(shí)別和全面審計(jì)需求，昂楷科技以全新一代數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，通過(guò)在Portal接口的HTTPS服務(wù)中部署代理插件，獲取雙向流量并上送到數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，對(duì)流量進(jìn)行深度包解析，識(shí)別終端訪問(wèn)行為及返回結(jié)果數(shù)據(jù)，最終實(shí)現(xiàn)對(duì)IRIS數(shù)據(jù)庫(kù)訪問(wèn)行為的全面審計(jì)。目前支持對(duì)訪問(wèn)主體、時(shí)間、行為、訪問(wèn)數(shù)據(jù)內(nèi)容、執(zhí)行結(jié)果、返回?cái)?shù)據(jù)集等維度的自定義業(yè)務(wù)規(guī)則配置，實(shí)現(xiàn)對(duì)違規(guī)訪問(wèn)、異常行為的實(shí)時(shí)監(jiān)控及告警。

客戶運(yùn)維部門(mén)、第三方運(yùn)維人員日常需通過(guò)Sqldbx、Telnet等工具直連IRIS數(shù)據(jù)庫(kù)進(jìn)行運(yùn)維。為防止出現(xiàn)越權(quán)訪問(wèn)、數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)，需要在對(duì)IRIS數(shù)據(jù)庫(kù)運(yùn)維操作時(shí)進(jìn)行字段級(jí)的權(quán)限管控，增強(qiáng)對(duì)運(yùn)維人員數(shù)據(jù)庫(kù)操作的管控能力。昂楷科技通過(guò)部署數(shù)據(jù)庫(kù)防火墻系統(tǒng)，為各種運(yùn)維工具提供IRIS數(shù)據(jù)庫(kù)訪問(wèn)代理服務(wù)，數(shù)據(jù)庫(kù)防火墻對(duì)訪問(wèn)代理服務(wù)的SQL語(yǔ)言、M語(yǔ)言、telnet指令進(jìn)行深度協(xié)議解析，識(shí)別訪問(wèn)行為的主體、客體、動(dòng)作以及訪問(wèn)結(jié)果。此外，數(shù)據(jù)庫(kù)防火墻還內(nèi)置各類攻擊防護(hù)規(guī)則，可對(duì)攻擊及業(yè)務(wù)違規(guī)行為進(jìn)行操作級(jí)、會(huì)話級(jí)阻斷和攔截控制，實(shí)現(xiàn)精細(xì)化的數(shù)據(jù)庫(kù)權(quán)限管控。