資安法規
對應 DBSAFER 功能

遠端與存取
控制措施 01:遠端存取之來源應為資安相關規定之已預先定義及管理之存取控制點。
  • DBAccessShield(數據庫存取防護)
  • Connection Monitor(連線監控)
  • Endpoint Access Control(終端存取控制)
  • SecureConnect 2FA(雙重驗證安全連線)
  • Policy Violation Report(政策違規報告)
  • Bypass Control Gateway(繞過連線的存取控制)

DBSAFER可以限制特定的IP白名單、MAC Address、二次驗證才能做存取控制。
例:在設定PC Agent帳號時新增特定IP位址,當登入時DBSAFER會檢查帳號密碼之外還會確定連線的IP位址是否與新增IP位址一致。

1.DBAccessShield(數據庫存取防護)
允許僅來自授權 IP、已認可的設備或安全帳戶的遠端存取,確保所有存取行為符合其單位規範之安全政策。可設定特定應用程式、地理位置的存取條件,防止未經授權的遠端連線。

2.Connection Monitor(連線監控)
監測所有遠端存取行為,確保來源符合其單位規範之已定義的存取控制點(如 VPN、指定 IP、特定設備)。若偵測到異常來源(如未授權的 IP、國外連線、可疑設備),可自動封鎖或通報管理員。

3.Endpoint Access Control(終端存取控制)
允許設定遠端存取條件,如:
限定**指定終端設備(如公司筆電、受管控的 RDP 伺服器)**才能連線。
限制特定 VPN 或內部安全網段才能進行存取。
禁止來自公共網路或未經授權設備的存取行為。

4.SecureConnect 2FA(雙重驗證安全連線)
為遠端存取設定雙重驗證(OTP、硬體憑證等),確保存取行為來自授權使用者與設備。可與AD、LDAP 整合,進行設備識別與身份驗證。

5.Policy Violation Report(政策違規報告)
當偵測到來自未授權來源的存取請求時,自動產生違規報告,並可進行即時告警或阻擋。
例如:
非其單位預先定義的 IP 來源嘗試連線
來自不受信任設備的連線請求
遠端存取異常行為(如短時間內來自不同國家 IP 嘗試登入)

6.Bypass Control Gateway(繞過連線的存取控制)
防止未經授權的VPN、Proxy 或其他方式繞過安全政策進行遠端存取。可偵測非標準通道存取,並進行封鎖或記錄。

  • Access Control Preferences(存取控制偏好設定)
  • Approval Workflow Manager(帳號與存取權限審批管理)
  • Connection Monitor(遠端連線監控)
  • Endpoint Access Control(終端存取控制)
  • SecureConnect 2FA(雙重驗證安全連線)
  • Policy Violation Report(政策違規報告)

DBSAFER可以限制特定的IP白名單、MAC Address、二次驗證才能做存取控制。
例:在設定PC Agent帳號時新增特定IP位址,當登入時DBSAFER會檢查帳號密碼之外還會確定連線的IP位址是否與新增IP位址一致。

1.Access Control Preferences(存取控制偏好設定)
設定遠端存取的授權機制,確保所有遠端存取類型(VPN、RDP、SSH、SFTP 等)需經過批准後才能啟用。允許根據使用者角色、設備、來源 IP、連線方式設定存取條件,確保存取符合組織政策。文件化存取規範,確保管理員與使用者清楚遠端存取的限制與要求。

2.Approval Workflow Manager(帳號與存取權限審批管理)
確保所有遠端存取權限需經過正式授權程序,避免未經批准的連線行為。支援多層審批流程,確保只有符合業務需求的遠端存取請求才會被批准。記錄所有授權歷史,確保可追溯審批流程,符合審計與合規需求。

3.Connection Monitor(遠端連線監控)
監控所有遠端存取行為,確保存取來源、連線方式與組態符合授權規範。若偵測到未授權的存取行為(如非預期的 RDP 或 SSH 連線),系統可自動發出警報或封鎖存取。紀錄遠端存取日誌,以供事後審計與分析。

4.Endpoint Access Control(終端存取控制)
針對不同類型的遠端存取方式(VPN、SSH、RDP)設定特定組態與存取限制,確保符合安全政策。
允許設定:
VPN 限制(只能從內部 VPN 進行遠端存取)
RDP 限制(僅特定 IP 或 AD 群組可存取)
SSH 限制(限制來自特定 IP 的 SSH 連線)

5.SecureConnect 2FA(雙重驗證安全連線)
強制遠端存取使用雙重驗證(2FA),如 OTP、硬體憑證等,確保存取來源的合法性。確保文件化的安全機制(如 MFA、設備識別)已被落實。

6.Policy Violation Report(政策違規報告)
偵測並報告未經授權的遠端存取,若有未經批准的遠端存取請求,系統會自動標記違規並通報管理員。定期產生合規報告,確保所有遠端存取行為符合政策規範。

  • DBAccessShield(數據庫存取防護)
  • Access Control Preferences(存取控制偏好設定)
  • Real-Time Command Monitor(即時指令監控)
  • Policy Violation Report(政策違規報告)
  • Secure Login Options(安全登入選項)
  • SQL Privilege Manager(SQL 權限管理)

可以設定A 帳號不能在伺服器內輸入任何複製或刪除的指令。

1.DBAccessShield(數據庫存取防護)
在伺服器端執行存取權限檢查,確保使用者存取數據庫時,僅能執行授權範圍內的操作。依據 IP 位址、連線帳號、應用程式、表格/欄位級別 進行權限控管,確保資料安全。

2.SQL Privilege Manager(SQL 權限管理)
在伺服器端即時檢查 SQL 指令權限,確保使用者僅能執行業務所需的 SQL 操作(如 DML、DDL、DCL)。若發現 未授權 SQL 操作,可立即封鎖並記錄違規行為。

3.Access Control Preferences(存取控制偏好設定)
設定伺服器端的權限檢查機制,確保使用者的存取請求在伺服器端執行驗證,而非由客戶端決定。允許設定基於角色(RBAC)或屬性(ABAC)的權限管理,確保權限精細化控管。

4.Secure Login Options(安全登入選項)
在伺服器端執行身份驗證與權限檢查,確保登入者符合存取條件(如雙重驗證、密碼策略)。確保權限檢查不受客戶端操控,防止繞過安全機制的風險。

5.Real-Time Command Monitor(即時指令監控)
在伺服器端即時監測使用者操作,確保其權限符合系統政策。若使用者執行超出授權範圍的操作(如未授權的數據刪除、系統設定變更),可即時封鎖或通報管理員。

6.Policy Violation Report(政策違規報告)
若發現使用者繞過權限限制或進行未授權存取,系統會自動產生違規報告,確保管理員可即時應對。可定期產生權限檢查報告,確保所有使用者權限變更都符合安全規範。

  • Connection Monitor(遠端連線監控)
  • DBAccessShield(數據庫存取防護)
  • Endpoint Access Control(終端存取控制)
  • Real-Time Command Monitor(即時指令監控)
  • Policy Violation Report(政策違規報告)
  • Bypass Control Gateway(繞過存取監測控制)

DBSAFER 透過監控所有 DBMS、FTP、SSH、Telnet、RDP 等遠端連線,及遠端使用者在內部系統的操作行為,確保內部網段與後臺連線安全。

1. Connection Monitor(遠端連線監控) ✅ (核心功能)
• 監控所有 DBMS、FTP、SSH、Telnet、RDP 等遠端連線,即時記錄存取行為,發現異常時可自動通報或封鎖。
• 辨識來源 IP、設備、帳號與行為模式,確保未授權存取可被偵測。

2. DBAccessShield(數據庫存取防護)
• 監測 來自遠端的數據庫連線,並限制 未經授權的 IP 或帳戶 存取內部系統。
• 可偵測 異常 SQL 操作(如大量查詢、資料刪除),防範惡意攻擊。

3. Endpoint Access Control(終端存取控制)
限制終端用戶透過 SSH、SFTP、RDP、Telnet 存取內部系統,確保只有授權設備與使用者可連線。

4. Real-Time Command Monitor(即時指令監控) ✅ (強化監控)
• 監控 遠端使用者在內部系統的操作行為,防止未授權指令執行(如變更設定、讀取機密數據)。
• 可記錄、阻擋或警告異常操作,降低風險。

5. Policy Violation Report(政策違規報告)
當遠端存取行為違反安全政策(如來自未授權國家/設備、頻繁登入失敗等),系統會產生違規報告並通知管理員。

6. Bypass Control Gateway(繞過存取監測控制)
防範惡意使用者透過非標準通道(如 VPN 繞過監控)進行遠端連線,確保所有存取皆受控。

  • AccessGuard(存取控制)
  • AuthManager(身份驗證與授權管理)
  • SecureConnect 2FA(雙重身份驗證)
  • Policy Violation Report(政策違規報告)

確保應用系統伺服器端執行輸入合法性檢查,防止未授權存取與異常數據提交,維護系統完整性與安全性。

1. AccessGuard(存取控制)
透過角色與屬性存取控制(RBAC/ABAC),確保應用系統僅接受合法請求,防止未經授權的數據提交。

2. AuthManager(身份驗證與授權管理)
透過多重身份驗證(MFA)與授權機制,確保只有合法用戶能輸入與提交數據,防範惡意輸入與攻擊。

3. SecureConnect 2FA(雙重身份驗證)
在關鍵數據提交時要求額外身份驗證,提高輸入數據的安全性。

4. Policy Violation Report(政策違規報告)
可監測並記錄不合規的數據提交行為,提供管理者分析與應對措施。