前往顾页
以后地位: 主页 > 收集编程 > .Net实例教程 >

高校若何严格履行数据库拜候节制

时候:2018-03-05 11:16来源:知行网www.zhixing123.cn 编辑:麦田守望者

为加强数据资产的同一办理和质量管控,建立有效的数据共享、办理与保证体系,南京理工年夜学制定了《南京理工年夜学数据资产办理体例(暂行)》。经由过程对信息体系数据的汇集、录入、运维、存储、归档、利用等过程,和数据标准、接口标准、数据宁静战略和实施数据考核的办理,到达同一数据说话、保证数据精确、避免不法窜改和捏造、建立数据备份和规复机制、防备信息泄漏、供应优良高效数据办事的目标。

  数据库安满是全部数据宁静战略的首要环节。数据库在摆设上采取OracleRAC双机机制,确保数据库高可用性、高机能,保证数据不丧失。同时,设置特地的收集宁静域,将数据库及首要利用体系自力成域,并配有公用宁静装备,建设了相关宁静战略,仅许可经受权的利用拜候数据库,实现了表里网的隔离,从而避免可能存在的入侵风险,如图1所示。

  为确保数据库的拜候节制,把各种数据分开存储,别离设置账户进行办理,如元数据账户、主数据账户、代码标准账户、主数据堆栈切片备份账户、代码堆栈切片备份账户等,各账户之间再进行必然受权拜候。是以,体系具有受权拜候服从,可以针对不合工具授予不合权限,用户所看到的页面和内容按照身份和权限的不合而不合。利用权限按法度审批,相关利用职员按业务指定权限利用、操纵呼应的办事,每级办理员都只能检察与本岗亭相关的数据内容,严格节制数据知悉范围,并且按期或不按期地改换不合的暗码口令。为确保数据宁静,扶植了异地数据灾备中间,并建立了数据及时和按期备份机制,每天对数据进行增量备份,每周进行一次全量备份,如图2所示。

  考虑到高校业务数据的敏理性,特别是针对师生用户的身份证号、学号等敏感信息,体系设想了数据脱密措置体例,经由过程一组定制的MD5加密法则,将原始数据加密为脱密数据,导出到开辟和测试环境利用。除数据脱敏外,体系对需求庇护的数据供应三重DES加密再传送的机制,以包管收集数据传输的宁静性。

  同时,数据中间留有完整的日记记录,此中包含体系拜候、数据库拜候、数据集成接口日记、API拜候日记等信息,详细记录了每个登录者的拜候行动、模块拜候行动、模块服从操纵行动和操纵导致数据转变的记录。基于以上日记信息,我们正在依托黉舍年夜数据阐发平台,进行日记年夜数据阐发的测验测验,以期为数据宁静事情供应更多手段和路子。

  别的,黉舍还应用了多种手段和办法来防备数据及收集宁静:为避免暗码泄漏,请求加强暗码庇护意识,增加暗码复杂度,强迫各级办理员按期点窜暗码,避免把暗码给其他人利用或泄漏;利用体系运行均请求保存完整日记,需求时对日记进行审计,避免不标准拜候行动;数据利用进行需求考核,增加了数据利用请求考核流程,以加强业务部分的数据宁静意识;为确保数据资产不过流,不泄漏,黉舍与相关部分和单位签订了数据失密和谈等。

  (作者单位为南京理工年夜学)

来源:中国教诲收集作者:涂庆华 李华峰 束乾倩 高静
顶一下
(0)
0%
踩一下
(0)
0%
------分开线----------------------------
标签(Tag):数据库拜候节制
------分开线----------------------------
颁发评论
请自发遵循互联网相关的政策法规,严禁公布色情、暴力、革命的谈吐。
评价:
神色:
考证码:点击我更换图片
猜你感兴趣