针对当前网络、人员、安全设备部署情况，对现状的分析总结如下：

• 数据资产访问难管理

1、运维在访问或维护数据库时，数据库密码存在非法滥用风险。运维人员权限没有按需划分，造成对数据库资产管理混乱。

2、传统反向代理方式无法对主机和操作系统的sqlplus本地工具进行防护，主机运维人员可绕过代理直接进行数据访问，风险巨大。

• 数据访问人员权限过大

1、运维人员，数据库开发人员掌握数据库密码，存在权限过大和密码泄露风险 ，行内多种数据库使用不同数据库工具登录，安装复杂 
2、权限划分不明，也导致应用开发人员权限过大，管理者无法做到对应用开发人员的数据库访问操作实施精确管控。

• 安全防护缺失，容易造成数据泄露

1、核心数据库系统中含大量敏感数据，直接接触生产数据存在数据泄露风险。

2、第三方应用开发人员可通过私自安装工具，绕过堡垒机访问，难以管控。
3、希望被干预的行为不采用传统的阻断方式，而是返回无用数据。
4、运维人员可查看生产数据，通过plsql工具进行数据导出，当前无法做到对数据导出的管控。