Tadpole DB Hub

데이터베이스 협업/보안 제품 입니다.

TadpoleDBHub는 데이터베이스 보안/협업 도구이며 다양한 데이터베이스를 접속하고, 관리 합니다.
TadpoleDBHub가 지향하는 최종 목표는 DB HUB 입니다.

주요기능

01 사용자
  • 다양한 데이터베이스를 동일한 인터페이스로 사용합니다.
  • 데이터베이스별 ERD(Entity Relation Diagram)을 지원합니다.
  • 사용자 리소스(SQL, ERD)를 관리하고 다른 사용자와 공유합니다.
  • DDL 변경 이력을 관리하여 데이터베이스의 변경 사항을 관리합니다.
  • Schema 비교 기능으로 개발, 운영 디비의 틀린 부분을 확인합니다.
02 관리자(DBA)
  • 데이터베이스를 시스템이 관리합니다.
  • 데이터베이스를 사용하는 사용자를 관리합니다.
  • 데이터베이스의 사용기간, 권한(INSERT, UPDATE, DELETE, DDL, DOWNLOAD), 쿼리결과 다운로드 유무등을 관리합니다.
  • 데이터베이스 사용자의 권한(INSERT, UPDATE, DELETE, DDL, DOWNLOAD)에 따른 결재자 및 결재를 설정합니다.
  • 데이터베이스 사용자의 명령어 차단을 관리합니다.
  • 데이터베이스 정상적인 사용 범위를 설정 합니다.
03 보안
  • 테드폴디비허브에서 재공하는 보안설정을 전체를 보여주고 관리할수 있는 기능을 재공합니다.
  • 사용자 패스워드에 변경주기 길이 복잡도 등을 관리합니다.​
  • 사용자별 로그인 이력을 관리합니다.(login 시간, IP)​
  • 로그인시, 데이터베이스 접속시 2단계인증을 지원합니다.
  • 사용자 DB별 사용 기간 지정이 가능 합니다.
  • 사용자 DB별 쿼리 실행 권한 지정이 가능합니다.
  • DB별 사용시간, 주말, 휴일 등의 사용 시간 지정이 가능하며 경보 할수 있습니다.
  • 사용자의 모든 쿼리를 저장하고 감사합니다.
  • 사용자의 모든 쿼리 결과를 저장할 수 있습니다.
  • 실시간 사용자 쿼리 모니터링 기능을 지원 합니다.
  • 주요 정보(사용자, 데이터베이스, 데이터베이스 사용자, 어드민정보)를 변경 전/후를 관리할 수 있습니다.
  • 주요 정보(사용자, 데이터베이스, 데이터베이스 사용자, 로그인이력, 감사, 어드민정보, 감사로그)를 외부 저장 장치에 저장할 수 있습니다.
  • 엔진의 주요 정보를 백업/복구가 가능합니다.
  • 시스템 이벤트를 기록하고 관리합니다.
  • 쿼리결과를 외부 저장장치(Amazon S3)에 저장하거나 로컬로 저장할수 있도록 관리합니다.
  • 통합패스워드관리(APPM, Automated Process Policy Management)를 지원하고 연동 합니다.
04 시스템
  • 다국어를 지원합니다.
  • 조직관리 및 휴일 관리를 지원합니다.
  • ​테드폴디비허브 타이미존과 사용자 타임존을 설정할 수 있고 사용자 타임존으로 시간을 보여줄 수 있습니다.
  • 사용자 관리를 LDAP, SAML, 자체 사용자계정으로 사용할 수 있습니다.​
  • 다양한 OTP(AnyOTP, DuoOTP, GoogleOTP)를 지원하고 설정할 수 있습니다.​
  • 사용자 SQL에 앞에 테드폴디비허브 헤더를 붙여 디비를 호출합니다.
  • SMTP를 설정할 수 있고, 어드민 메시지(Slack, Mattermost, Webhook)를 설정할 수 있습니다.
  • 테드폴디비허브 사용하는 데이터베이스 세션관리 기능을 재공합니다.

오픈소스와 엔터프라이즈

Tadpole DB Hub는 오픈소스 버전과 엔터프라이즈 버전이 있습니다.
엔터프라이즈 버전은 기업 고객을 위한 상용 제품이며 신규 기능 업데이트와 유지보수, 로그인 제한이나 휴면계정 관리 등을 지원합니다. 엔터프라이즈 버전에서는 ‘API 허브’나 ‘히스토리 허브’ 같은 기능을 플러그인(Plug-in) 형태로 추가할 수 있습니다. 오픈소스 버전은 소규모 조직을 위한 것이며, 판매나 기술 지원은 하지 않습니다. 자유롭게 사용하다가 문제가 생기면 공식 깃허브(GitHub) 에 이슈(Issue)를 남기거나 커밋(Commit)하면 됩니다. 라이선스는 LGPL입니다.

지원 데이타베이스
구분 오픈소스 엔터프라이즈
사용자 별 아이피(IP) 관리 부분 지원 클라이언트 IP로 설정 기능 지원, 특정 IP 혹은 IP대역만 로그인
사용자 관리 부분 지원 사용자 관리 (즉시 접근 차단 및 계정 컨트롤 가능)
이중 로그인 허용 허용하지 않음
데이터베이스 관리 관리하지 않음 데이터베이스 사용, 기간, 권한 관리
접근 제어 미지원 DDL, DML 제한
감사 (SQL Audit) 미지원 사용자가 실행하는 모든 쿼리 기록 실시간 조회 가능
휴면계정정리 미지원 권한을 가지고 있지만 사용하지 않는 커넥션 삭제 및 관리
쿼리 결과 등, 리소스 다운로드 제어 미지원 지원
서버 이중화 미지원 서버 이중화 지원
백업 미지원 엔진DB 백업
업그레이드 미지원 마이너 버전 간에는 버전업
설치지원 및 교육 미지원 초기 설치 지원 사용자 교육 지원
유지보수 미지원 유지보수
최신사항 3개월에서 6개월 단위로
비정기적 패치
버그 패치나 신규 기능 지원
사용자 로그 분석 미지원 월간 시스템 로그 분석 및 리포팅
로그인 자체 자체, LDAP, SAML, oAuth2
쿼리 결제 미지원 지원
Tadpole API Hub 미지원 지원