Caché數(shù)據(jù)庫除了支持傳統(tǒng)的SQL語言外，還采用特殊的面向?qū)ο蟮腗語言，以解決傳統(tǒng)數(shù)據(jù)庫系統(tǒng)在大型醫(yī)療系統(tǒng)中的性能瓶頸問題，昂楷科技早在2013年就率先實(shí)現(xiàn)了對(duì)Caché數(shù)據(jù)庫的全方位安全審計(jì)，包括客戶端工具通過Sql語句直接訪問數(shù)據(jù)庫、Caché數(shù)據(jù)庫集成的Terminal工具、Studio工具、Portal工具訪問數(shù)據(jù)庫、通過HIS系統(tǒng)訪問數(shù)據(jù)庫等場(chǎng)景。

基于多年對(duì)后關(guān)系型數(shù)據(jù)庫安全防護(hù)的深刻理解和深厚積累，昂楷科技在IRIS數(shù)據(jù)庫的安全防護(hù)上同樣展現(xiàn)出領(lǐng)先實(shí)力。針對(duì)醫(yī)院在IRIS數(shù)據(jù)庫訪問操作行為提出的風(fēng)險(xiǎn)識(shí)別和全面審計(jì)需求，昂楷科技以全新一代數(shù)據(jù)庫審計(jì)系統(tǒng)，通過在Portal接口的HTTPS服務(wù)中部署代理插件，獲取雙向流量并上送到數(shù)據(jù)庫審計(jì)系統(tǒng)，對(duì)流量進(jìn)行深度包解析，識(shí)別終端訪問行為及返回結(jié)果數(shù)據(jù)，最終實(shí)現(xiàn)對(duì)IRIS數(shù)據(jù)庫訪問行為的全面審計(jì)。目前支持對(duì)訪問主體、時(shí)間、行為、訪問數(shù)據(jù)內(nèi)容、執(zhí)行結(jié)果、返回?cái)?shù)據(jù)集等維度的自定義業(yè)務(wù)規(guī)則配置，實(shí)現(xiàn)對(duì)違規(guī)訪問、異常行為的實(shí)時(shí)監(jiān)控及告警。

客戶運(yùn)維部門、第三方運(yùn)維人員日常需通過Sqldbx、Telnet等工具直連IRIS數(shù)據(jù)庫進(jìn)行運(yùn)維。為防止出現(xiàn)越權(quán)訪問、數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)，需要在對(duì)IRIS數(shù)據(jù)庫運(yùn)維操作時(shí)進(jìn)行字段級(jí)的權(quán)限管控，增強(qiáng)對(duì)運(yùn)維人員數(shù)據(jù)庫操作的管控能力。昂楷科技通過部署數(shù)據(jù)庫防火墻系統(tǒng)，為各種運(yùn)維工具提供IRIS數(shù)據(jù)庫訪問代理服務(wù)，數(shù)據(jù)庫防火墻對(duì)訪問代理服務(wù)的SQL語言、M語言、telnet指令進(jìn)行深度協(xié)議解析，識(shí)別訪問行為的主體、客體、動(dòng)作以及訪問結(jié)果。此外，數(shù)據(jù)庫防火墻還內(nèi)置各類攻擊防護(hù)規(guī)則，可對(duì)攻擊及業(yè)務(wù)違規(guī)行為進(jìn)行操作級(jí)、會(huì)話級(jí)阻斷和攔截控制，實(shí)現(xiàn)精細(xì)化的數(shù)據(jù)庫權(quán)限管控。