首页 理论教育技术性数据库安全要求事项分析:数据质量与安全管理

技术性数据库安全要求事项分析:数据质量与安全管理

2023-11-16 理论教育 版权反馈
【摘要】:DB是企业IT资产中最主要的系统。即使有防火墙、IDS/IPS保护企业基础设施,对于DB的输入输出记录或内部认可人员,也无法控制不加分别的Data查看/变更。并且,利用保护泄露数据安全的密码或数据库弱点直接DDoS攻击,或者无法应对Buffer Overflow攻击。在这样DB安全脆弱的基础设施系统环境中,以全世界的个人信息保护法为首,国际上很多IT守约对于DB技术上/理论上的保护措施提出了要求,其共同内容如下。

DB是企业IT资产中最主要的系统。财务信息、个人信息、资产信息、账目信息等全部重要的数据都在Oracle、 IBM DB2、 MS SQL Server、 Sybase、 Mysql等商用DB中存储管理。即使有防火墙、IDS/IPS保护企业基础设施,对于DB的输入输出记录或内部认可人员,也无法控制不加分别的Data查看/变更。并且,利用保护泄露数据安全的密码或数据库弱点直接DDoS攻击,或者无法应对Buffer Overflow攻击。

在这样DB安全脆弱的基础设施系统环境中,以全世界的个人信息保护法为首,国际上很多IT守约对于DB技术上/理论上的保护措施提出了要求,其共同内容如下。

(1)公共机关个人信息保护相关法律中,要求对身份证代码、账户代码、信用卡代码等实行门禁及加密。

(2)主要公共机关及敏感机关中,为预防机密信息等泄露,需要数据库中存储的主要信息相关的技术性、理论性措施。

(3)短期内,现有应用程序无需任何修改就应用于数据库内与信息相关的加密;中长期内,应用程序、数据库、网络服务器、文件服务器等系统全部需要数据加密。(www.chuimin.cn)

(4)数据库服务器的性能负荷最小化,列单位加密/解密,需要提供登录、检查、统计、警告等功能的数据库安全系统。

(5)需要数据库内/外开发者等个人信息、机密信息泄露的事先预防对策。

(6)需要任命各服务器管理者之外的安全管理者,分离权限(separation of duties, SOD)

(7)需要对应用程序服务器、数据库服务器、文件服务器等进行中央集中安全管理。

有关数据质量管理与安全管理的文章

  • 数据库安全构建案例:数据质量与安全管理 数据库安全构建案例:数据质量与安全管理

    为察觉外部安全威胁,在60余个业务中应用了DB快速检查系统,内部人员追加使用了门禁系统。此次下一代DB安全系统构建过程中,掌握公共账户使用现状将成为可能。即使职员没有DB方面的知识,在这种环境下有恶意的DB攻击、信息泄露危险,需要通过DB安全系统进行更改,本案例中将其果断更改。......

    2023-11-16

    详细阅读
  • 数据库安全构建的理解:数据质量管理与安全管理 数据库安全构建的理解:数据质量管理与安全管理

    为保证有效的DB安全,导入并构建商用化的专业安全解决方案。另外,通过数据加密的处置方式,揭示了对数据进行伪装处理的技术,但因为有安全性限制,要满足数据加密的相关安全要求事项十分困难。据此,探讨DB安全解决方案导入的用户们抛弃现有充满怀疑的成见,有望以积极的态度理解不同安全产品的特性并结合内部环境选择解决方案。......

    2023-11-16

    详细阅读
  • 质量要求及安全注意事项 质量要求及安全注意事项

    在检查中如发现有任何不符合要求的,必须立即纠正。柱与梁的钢筋,其主筋与箍筋的交叉点在拐角处应全部扎牢,其中间部分可每隔一个交叉点扎结一个。在脚手架上不要随便放置工具、箍筋或短钢筋,避免这些物件放置不稳或其他原因滑落伤人。应尽量避免在高空修整、扳弯粗钢筋;在必须操作时,一定要带好安全带,选好位置,人要站稳,防止脱板造成人员摔倒。......

    2023-06-29

    详细阅读
  • 企业数据质量与安全管理 企业数据质量与安全管理

    1)功能方面企业数据架构管理在功能方面属于数据应用,有企业数据概念模型和企业数据标准管理两种主要活动。企业数据概念模型。将数据概念模型和数据标准作为确保质量的方向共享,数据结构变更时,起到保持概念模型和应用系统之间的映射等持续管理作用。制定的质量计划中将重要事项作为企业数据概念模型的管理对象,同时也应管理企业数据标准。企业数据架构管理和数据设计:企业数据架构为数据设计提供数据标准和概念模型等标准。......

    2023-11-16

    详细阅读
  • 数据质量管理技术-数据质量管理与安全管理 数据质量管理技术-数据质量管理与安全管理

    目前市场中所使用的与数据质量管理相关的核心技术有如下几种。2)设置文件这是数据质量管理的基础技术,不需经过与业务相关的特别事先培训,即可了解数据质量的基本情况,即为理解数据质量问题,取得各种有效统计的数据分析方法。与上述数据质量管理主要技术同样重要的是数据质量管理方法论。这不是使用区区几个技术就能够确保数据质量的,还需要专业咨询,采用适合各组织的流程,并提出各阶段的最佳运行和技术。......

    2023-11-16

    详细阅读
  • 数据质量与安全管理:解决大数据安全技术缺乏问 数据质量与安全管理:解决大数据安全技术缺乏问

    网络应用程序的安全或大数据集群仍是安全保护的重要对象,应优先考虑以下几种重要安全设置。对于保护大数据的安全,从大企业到小的新生企业,数以千计的企业在大数据项目上花费精力。重要的是,需要对有太多问题、太多关注以及太多混乱的大数据安全进行公开问题处理。大数据不是特定技术,而是属性和功能的结合。......

    2023-11-16

    详细阅读
  • 大数据质量管理与安全管理 大数据质量管理与安全管理

    大数据无法通过RDBMS存储和管理。因此,很多人认为大数据质量管理是一项“没有实际意义”、“浪费时间”的工作。现在这种烦恼已经全球化,超越了大数据技术,在质量管理领域中的相关研究正在进行。从大数据的三大特质来看质量管理的考虑事项。尤其相对于结构化数据质量管理,非结构化数据的质量管理及质量测定标准是以后要大力发展的领域。在数据流动层面上,质量管理非常必要,连大数据也不例外。......

    2023-11-16

    详细阅读
  • 数据质量管理实用案例:提升数据质量与安全 数据质量管理实用案例:提升数据质量与安全

    最近以数据治理、数据法规遵守为题的项目渐渐增多,下面介绍几个企业进行数据质量管理的案例。在这类项目中,数据质量管理被认为是必要而必需的。而且数据质量管理在数据质量问题发生后的原因追查中,作为决定性因素,以减少项目数据层面的危险为目标实施。通过第1阶段初步质量管理标准可以看出我国企业的数据质量管理现状。目前为止,因受数据质量管理的几处制约,在IT组织中,投资优先顺序已下降。......

    2023-11-16

    详细阅读