一、项目背景
在我国教育信息化建设初期,由于投入和体制等问题,信息系统的运营缺少有效的安全保护措施和审计机制,存在账号盗用、业务数据被非法读取的风险。
高校教育中的教师学生相关信息数据,牵涉到师生员工的隐私保护,这些个人特征数据既关系到个人成长安全,家庭和谐,而一些重要的科研项目数据,影响到政府部门的决策,也要防止外泄。学校的招生就业、财务、资产数据等等都是不可外泄且不容篡改的数据,作为核心数据载体——数据库,一旦发生来自于应用用户越权操作、程序开发人员和数据库运维人员的数据泄露和篡改,都将造成巨大的损失。
尤其一些作为在社会上具有较强的公信力和影响力的知名高校,一旦发生数据安全事故,必定会给学校和社会造成重大影响,将影响的师生、学校甚至家庭,社会的安定团结。
二、方案描述
高校新建的财务数据中心基于私有云平台,通过在私有云环境中部署软件版数据库安全加固方案,对财务数据库的多节点集群环境的多各类数据库(Oracle\Sql server\Mysql\ PostgreSQL)进行统计防护能够主动预防来自于内部维护人员、第三方外包人员、内部员工及业务系统开发测试的各种数据窃取行为,将对财务数据库系统进行有效地安全加固,弥补当前高校财务部门的信息安全建设方案中数据库安全建设的“短板”。
三、方案价值
中安威士技术方案能够有效解决高校财务系统目前所面临的数据安全问题,提高数据库的安全性、机密性、稳定性以及可用性。最大程度的保证不会因外部与内部攻击、有意或无意的危险操作等原因带来的信息泄露、被篡改、被删除等后果。满足信息安全等级保护及高校信息安全相关要求。
1、从核心处解决数据安全问题
从访问数据库的SQL语句级别和查看数据库的字段级别进行防控,从根源上彻底防止“篡改数据、删除数据、窃取数据”的问题。
2、防止无关业务人员访问核心数据
对访问核心数据的人员的权限体系建立,使核心数据流通在少数的、合规的人员内部,完全屏蔽无关人员与无关业务系统的访问权限,只针对运维及财务部门开放访问权限并进行集中审计与防护。
3、防御为主、审计为辅
在主动防御的同时,依然对访问行为进行全程的审计监控,便于时刻分析问题可能发生的时间、地点、人物,以便设置更合理的防御策略。基于白名单阻断非法统方行为,全面精准地审计用户操作行为;
相关推荐
吉林大学数据库实验代码和实验报告.zip
* 数据库设计的主要目标是使数据库系统能够高效、可靠、安全地存储和管理数据。 数据模型 * 数据模型是指对数据及其之间的关系的抽象描述。 * 数据模型有多种类型,包括实体-联系图(E-R图)、对象-关系模型(O-R...
用Java语言模拟一个小型的数据库管理系统,使得这个系统能用规定的语法风格实现信息的增加、修改、删除和查询,并实现了索引的创建、维护和删除功能,在查询时对查询进行优化,提高查询速度;同时提供另外一些功能...
吉林大学数据库ppt和实验报告.zip
教程名称:吉林大学数据库原理教学视频(32集)课程目录:【】[吉林大学数据库原理(SQL)].001【】[吉林大学数据库原理(SQL)].002【】[吉林大学数据库原理(SQL)].003【】[吉林大学数据库原理(SQL)].004【】[吉林大学...
吉林大学数据库试题,资料,包括PPT,期末试题,常见问题分析,课程设计答案,物美价廉,值得入手,非常非常非常非常不错。为了方便,我把积分设置为0了。
ibm总部提供给吉林大学的DB2 SQL学习资料 DB2 SQL workshop
关于数据库命名部分的内容,因为涉及到我的姓名,所以我都作了打码处理,给大家带来的不便请谅解; 实验报告中一共有学校要求的四个实验; 以下我大概复制以下实验要求的题目,大家可以对比一下是不是想要的资源: ...
吉林大学计算机数据库应用技术试题09年-10年,也就是06级和07级的试题
吉大数据库
1) 建立数据库bank。 2) 建立表结构,如表 2、 考核内容: 1)建立主键约束 2)建立Check约束 3)建立外键约束 3、 考核内容:根据下面图示内容,用SQL语句建表结构,录入数据,并完成查询。
吉林大学数据库应用程序开发实验报告2023
Visual FoxPro数据库及面向对象程序设计基础》课件PPT_吉林大学
吉林大学数据库系统概论简答题总结,不一定全,但可以选择性背
吉林大学数据库系统原理课程设计实验报告
吉林大学2008级研究生《分布式数据库技术》 主讲老师:苑森淼
任务1 将P171页程序片段补充完整 任务2 Modify the program labstaff.java 任务3 Modify the program labupdate.java 任务4 将labupdate.java修改为GUI的形式,用户输入和修改结果的输出均通过调用JOptionPane类的...
ibm总部提供给吉林大学的DB2 SQL学习资料 CF23 DB2 system adminstration workshop