電(diàn)力調度控制中(zhōng)心經過實際考察,決定通過部署美創數據庫防水壩系統,來解決現有(yǒu)安(ān)全隐患,具(jù)體(tǐ)如下:
為(wèi)了提高調度技(jì )術系統的自主性和安(ān)全性,中(zhōng)心已在電(diàn)力調度系統中(zhōng)采用(yòng)達夢國(guó)産(chǎn)數據庫作(zuò)為(wèi)後台數據庫。針對當前運維環境,美創數據庫防水壩從源頭上對運維人員和業務(wù)人員進行分(fēn)離管控,采用(yòng)多(duō)維度的安(ān)全認證方式,保證運維來源的可(kě)信、可(kě)控。對不同級别的DBA數據庫權限進行分(fēn)類,Schema級别的敏感數據分(fēn)類,權限粒度細化到表格級别,對數據庫的敏感信息進行分(fēn)類從而保障用(yòng)戶數據資産(chǎn)的安(ān)全。主要具(jù)有(yǒu)以下核心功能(néng):
1、訪問控制:采用(yòng)多(duō)維度、多(duō)因素的認證方式,從業務(wù)角度對數據庫運維人員和業務(wù)人員進行身份識别和訪問控制,采用(yòng)白名(míng)單方式對不同類型的運維人員進行身份識别。
2、數據脫敏:開發、測試環境下敏感數據信息的動态數據脫敏,針對用(yòng)戶業務(wù)系統的數據庫數據類型不同、字段不同、用(yòng)途不同進行自動的數據脫敏處理(lǐ),從而保障用(yòng)戶生産(chǎn)網中(zhōng)的敏感數據信息不洩露。
3、數據庫解析:支持業界主流Oracle、Mysql、DB2等數據庫類型,針對不同類型的數據庫協議,運維人員和開發人員可(kě)以自由選擇适配。
4、防篡改:防止惡意的SQL語句修改行為(wèi),對數據庫用(yòng)戶權限業務(wù)用(yòng)戶和SYS類型用(yòng)戶權限進行分(fēn)離,權限粒度細化到DML、DDL、DCL操作(zuò)類型,防止非法用(yòng)戶提權危險操作(zuò)行為(wèi)發生。防止非法終端注冊、黑客模拟攻擊等可(kě)疑的攻擊訪問行為(wèi),自動攔截,并産(chǎn)生自動的攔截告警。
5、合規審計:識别等保三級法案,隐私數據法案的控制,對HIPAA法案、PCI-DSS法案、SOX法案、GLBA法案等法案的符合度進行适配和審計。
浙公(gōng)網安(ān)備 33010502006954号 
