为保证有效的DB安全,导入并构建商用化的专业安全解决方案。另外,通过数据加密的处置方式,揭示了对数据进行伪装处理的技术,但因为有安全性限制,要满足数据加密的相关安全要求事项十分困难。据此,探讨DB安全解决方案导入的用户们抛弃现有充满怀疑的成见,有望以积极的态度理解不同安全产品的特性并结合内部环境选择解决方案。......
2023-11-16
数据库安全构建案例:数据质量与安全管理
【摘要】:为察觉外部安全威胁,在60余个业务中应用了DB快速检查系统,内部人员追加使用了门禁系统。此次下一代DB安全系统构建过程中,掌握公共账户使用现状将成为可能。即使职员没有DB方面的知识,在这种环境下有恶意的DB攻击、信息泄露危险,需要通过DB安全系统进行更改,本案例中将其果断更改。
自2003年某银行在亚洲金融界中首个构建了DB安全系统后,经过了两三次的迭代,该系统已经扩张。为防御来自外部的攻击,全部业务DB中使用了检查系统,为便于内部管理,对主要业务都使用了DB操作相关的事先许可流程。实际上,DB操作相关的事先许可流程在2004年最先使用后,就奠定了其业界标准的位置。为察觉外部安全威胁,在60余个业务中应用了DB快速检查系统,内部人员追加使用了门禁系统。
内部人员为构建门禁系统,要求数据库使用者对DB操作工具标准化,结果,通过DB操作有关的批准和许可流程,在比互联网管理更强有力的工具中实现了DB门禁。
这样领先构建并维护了DB安全系统的银行,从过去的2007年开始,与业界一样,开始为新DB安全系统而担忧,就像业界最初实现的引入决定,系统更新计划终究要有明确的要求事项才能开始,要在维持现有DB操作管理政策的同时,将增加运营方便性、提供全部DB和工具相关清算、服务器操作管理以及下一代项目及包括中心转移在内的全体管理对象重构等功能包含在内。
考虑到基本的企业安全体系和联系,该银行的数据库访问控制系统更新完成了人事管理系统及账户管理系统的关联,改善中心各业务组通过整合账户管理系统在业务DB中进行固定账户的发放管理。这样,通过有效清算进行“1人1账户”的管理,实现了整合。这在金融界算是安全问题,与公共账户的使用/管理相联系。此次下一代DB安全系统构建过程中,掌握公共账户使用现状将成为可能。
在长期的DB操作批准系统运营中发生的组织(业务)变动,为解决与其相异的(支持/委托)权限管理问题,使用者管理体系与人事DB100%关联。
本案例引人注目的一点在于将能够实现“数据库直接访问管理所有可能的终端”。不仅仅是网络中心,总公司、营业厅中使用的2-Tier程序,将其访问通道放在为可以综合管理的通道。即除了既定服务器的DB,通过它直接连接的通道全部被堵死,对此,3000以上的客户终端能够无一遗漏地在访问控制系统的管理下得到管控。(www.chuimin.cn)
不少企业的总公司和营业厅中业务用的C/S程序,因为必须通过数据库直接从2-Tier连接,必然不会存在无法打开的访问通道。即使职员没有DB方面的知识,在这种环境下有恶意的DB攻击、信息泄露危险,需要通过DB安全系统进行更改,本案例中将其果断更改。
对另一DB安全问题事项“开发者任意开发使用的工具”进行管理发现,此案例也具有如此恣意的开发和在业务中使用“工具控制”的问题。为此,分析了一直以来积累的检查履历,调查了不恰当使用工具的情况后,将是否使用加以政策化。这因为从DB访问所有终端受到限制而成为可能,现在若从公司内部通过未经许可的DB工具访问将被禁止,但依然遗留了各种DB工具可以使用,通过工具可将查询的信息存储在表里或打印、复印,构成信息泄露威胁。
在终端可“通过DB工具完全封锁信息输出”,提供标准化的DB工具和联动功能。该银行采用了此功能,通过标准化的DB工具将文件存储履历收集为检查履历,根据情况在一系列审批后以文件可存储的形式进行管理。
除此之外,与批准政策一样,线上业务多的时间段里,可进行DB操作管理的业务时间应用管理政策。通过紧急决策功能,考虑了紧急情况中DB操作的方便性,这是对保障业务连续性的要求事项的反映。
与此同时新构建的DB访问限制系统,将现存的全部业务,近100余个在DB中应用并运行,从2009年至今,约30余个大中型金融公司客户正在运行与此相同的DB安全系统。
有关数据质量管理与安全管理的文章
- 详细阅读
-
数据质量管理实用案例:提升数据质量与安全详细阅读
最近以数据治理、数据法规遵守为题的项目渐渐增多,下面介绍几个企业进行数据质量管理的案例。在这类项目中,数据质量管理被认为是必要而必需的。而且数据质量管理在数据质量问题发生后的原因追查中,作为决定性因素,以减少项目数据层面的危险为目标实施。通过第1阶段初步质量管理标准可以看出我国企业的数据质量管理现状。目前为止,因受数据质量管理的几处制约,在IT组织中,投资优先顺序已下降。......
2023-11-16
-
技术性数据库安全要求事项分析:数据质量与安全详细阅读
DB是企业IT资产中最主要的系统。即使有防火墙、IDS/IPS保护企业基础设施,对于DB的输入输出记录或内部认可人员,也无法控制不加分别的Data查看/变更。并且,利用保护泄露数据安全的密码或数据库弱点直接DDoS攻击,或者无法应对Buffer Overflow攻击。在这样DB安全脆弱的基础设施系统环境中,以全世界的个人信息保护法为首,国际上很多IT守约对于DB技术上/理论上的保护措施提出了要求,其共同内容如下。......
2023-11-16
-
企业数据质量与安全管理详细阅读
1)功能方面企业数据架构管理在功能方面属于数据应用,有企业数据概念模型和企业数据标准管理两种主要活动。企业数据概念模型。将数据概念模型和数据标准作为确保质量的方向共享,数据结构变更时,起到保持概念模型和应用系统之间的映射等持续管理作用。制定的质量计划中将重要事项作为企业数据概念模型的管理对象,同时也应管理企业数据标准。企业数据架构管理和数据设计:企业数据架构为数据设计提供数据标准和概念模型等标准。......
2023-11-16
-
数据质量管理技术-数据质量管理与安全管理详细阅读
目前市场中所使用的与数据质量管理相关的核心技术有如下几种。2)设置文件这是数据质量管理的基础技术,不需经过与业务相关的特别事先培训,即可了解数据质量的基本情况,即为理解数据质量问题,取得各种有效统计的数据分析方法。与上述数据质量管理主要技术同样重要的是数据质量管理方法论。这不是使用区区几个技术就能够确保数据质量的,还需要专业咨询,采用适合各组织的流程,并提出各阶段的最佳运行和技术。......
2023-11-16
-
数据质量与安全管理:解决大数据安全技术缺乏问详细阅读
网络应用程序的安全或大数据集群仍是安全保护的重要对象,应优先考虑以下几种重要安全设置。对于保护大数据的安全,从大企业到小的新生企业,数以千计的企业在大数据项目上花费精力。重要的是,需要对有太多问题、太多关注以及太多混乱的大数据安全进行公开问题处理。大数据不是特定技术,而是属性和功能的结合。......
2023-11-16
-
大数据质量管理与安全管理详细阅读
大数据无法通过RDBMS存储和管理。因此,很多人认为大数据质量管理是一项“没有实际意义”、“浪费时间”的工作。现在这种烦恼已经全球化,超越了大数据技术,在质量管理领域中的相关研究正在进行。从大数据的三大特质来看质量管理的考虑事项。尤其相对于结构化数据质量管理,非结构化数据的质量管理及质量测定标准是以后要大力发展的领域。在数据流动层面上,质量管理非常必要,连大数据也不例外。......
2023-11-16
-
数据库安全构建阶段检视要点详细阅读
从有效的DB安全构建事前准备阶段开始,到建成运营,DB安全组织必须通过进行如下事项,使DB安全能够成功导入、应用和构建。1) DB安全企划阶段构建DB安全要建立基本企划,这是开发DB安全政策和方针、指南等的阶段。3) DB安全构建阶段构建阶段是根据设计阶段的实施结果,在现实中具体实现并测试各技术要素的阶段。分析弱点的改善程度,持续确认DB相关的安全性也是运营阶段中的重要事项。......
2023-11-16
相关推荐