針對常州住房公(gōng)積金管理(lǐ)中(zhōng)心的安(ān)全需求,美創數據庫防水壩通過對住房公(gōng)積金管理(lǐ)中(zhōng)心重要以及敏感數據進行分(fēn)類分(fēn)級,對内部高權限用(yòng)戶進行管理(lǐ)控制,對面向數據的操作(zuò)行為(wèi)進行授權管理(lǐ)與訪問控制,對數據庫操作(zuò)進行細粒度審計管理(lǐ),從而實現數據資産(chǎn)内部使用(yòng)過程的風險控制,整體(tǐ)提高常州市住房公(gōng)積金管理(lǐ)中(zhōng)心數據資産(chǎn)安(ān)全。
美創數據庫防水壩部署圖
1、敏感數據訪問控制
美創數據庫防水壩以敏感數據保護為(wèi)核心,精(jīng)确到敏感列的訪問控制;落實零信任機制,任何試圖訪問敏感數據的人都會進行驗證,必須經過授權。
2、特權用(yòng)戶準入管理(lǐ)
以往公(gōng)積金管理(lǐ)中(zhōng)心内部DBA、駐場開發人員訪問數據比較随意,美創數據庫防水壩通過準入管理(lǐ),隻允許在特定區(qū)域、特定終端登錄,多(duō)因素登錄保護;針對第三方運維使用(yòng)SYS維護等行為(wèi),數據庫防水壩禁止其訪問敏感數據。
3、數據調取時動态脫敏
公(gōng)積金管理(lǐ)中(zhōng)心地市人員臨時查詢數據,必須走審批流程,且隻能(néng)訪問授權的數據;地市調取數據,同樣必須走審批流程,利用(yòng)數據庫防水壩動态脫敏功能(néng),根據規則對結果中(zhōng)涉及的敏感數據進行脫敏處理(lǐ)。
4、工(gōng)具(jù)及假冒應用(yòng)訪問控制
美創數據庫防水壩限制工(gōng)具(jù)對數據庫的登錄操作(zuò),隻允許業務(wù)網段+應用(yòng)程序的組合訪問數據庫;配置唯一個IP+MAC+PLSQL的組合訪問數據庫,方便運維操作(zuò);同時,配置數據庫防水壩的防假冒模塊,防止黑客程序假冒應用(yòng)竊取數據。
浙公(gōng)網安(ān)備 33010502006954号 
