目前XX银行数据库运维权限并未做到精细化管理，之前就出现过因为no where 的update语句操作导致整个库数据受影响的安全事件；因此，客户希望通过调研梳理数据资产与运维以及第三方开发测试人员关系，确认人员、操作对象（实例、库、表）、所需权限（读、写、删、改等）的关系。数据库运维安全管理系统系统的安全配置，实现用户与数据资产以及操作权限的耦合，防止非授权数据访问行为和越权的发生。

• 有效防止数据泄露

目前XX银行对于敏感数据的泄露比较担忧，通过运维账户可直接访问敏感数据；客户期望将运维操作间分为敏感和非敏感，非敏感操作间不可访问真实的敏感数据，通过数据库运维安全管理系统系统的安全配置，实现非敏感运维以及第三方人员访问敏感数据的实时脱敏，防止敏感数据泄露。

• 防止高危操作以及危险行为发生

目前安全事件频发，误操作、删除跑路事件的发生让客户警惕；希望通过数据库运维安全管理系统系统的安全配置，实现运维以及第三方人员针对数据库的高危操作行为进行控制阻断，防止有意或无意的数据破坏事故发生。

• 全流程操作记录审计

由于运维人员具备较高的权限，可对数据库自身日志进行操作；安全人员担心运维人员在违规操作后会通过修改数据库日志的方式进行行为遮蔽；需要数据库运维安全管理系统系统对运维人员的全流程进行记录审计，方便事后追踪溯源。