烟草行业数据库管理系统设计-k8凯发游戏

　　【烟草行业数据库管理系统应用场景】
　　随着烟草行业的日益发展,传统的信息安全建设往往侧重于规范网络层应用用户、阻止外部黑客攻击、聚焦于网络边界的访问控制，但对系统安全威胁最大的内部人员却缺乏有效的管控。
　　随着《中华人民共和国系统安全保护条例》的推广实施，对烟草行业信息系统数据使用安全的要求越来越明确，烟草行业的数据库管理显得更加重要。
　　安华金和数据库运维管理系统是一款面向数据库运维人员的安全加固与访问管控产品，本系统可以对运维行为进行流程化管理，与用户的运维流程深度整合，提供事前审批、事中控制、事后审计、定期报表等功能，将安全策略、审批、控制和追责有效结合，避免内部运维人员的误操作和恶意操作行为，解决运维账号共享与运维环境通共用带来的运维身份不清问题，确保运维行为在受控的范畴内安全高效的执行。
　　【烟草行业数据库管理系统设计方案】
　　一、数据库管理系统设计所具备的功能
　　1、运维人员身份鉴别
　　数据库管理系统可通过双因素认证机制，解决数据库账户共享，运维主机共享场景下的运维人员精准身份鉴别及权限划分问题。
　　2、运维行为审批及异常管控
　　提供运维审批能力，审批通过后配发与运维人员身份对应的唯一审批码，确保执行者为受信用户，且执行的行为属于获批行为。
　　系统内置策略预定义能力，可以预先定义运维域，敏感对象，敏感操作，确保只有关键操作和关键对象的访问、变更行为需要审批。
　　对于数据库风险行为提供拦截、阻断、实施告警等管控模式，支持短信、邮件、syslog、app 等多种通知机制。
　　3、敏感数据遮蔽
　　在不同访问场景下，通过内置规则对不同身份的运维人员访问敏感数据中的身份证、银行卡、电话号码、姓名、住址等敏感信息进行掩码处理，实现敏感数据动态遮蔽，防止权限过高的运维人员泄露敏感数据。
　　4、支持多种类型数据库
　　二、数据库管理系统设计实现方式
　　部署方式一：透明网桥模式
　　在网络上物理串联接入 dbcontrolle 设备，所有用户访问的网络流量都串联流经设备，通过透明网桥技术，客户端看到的数据库地址不变。
　　
　　部署方式二：代理接入模式
　　网络上并联接入数据库管理设备，客户端逻辑连接设备地址，设备转发流量到数据库服务器。
　　
　　部署方式三：半透明网桥
　　在网络上物理串联接入设备，所有用户访问的网络流量都串联流经设备，需要在运维管控配置代理 ip，通过半透明网桥技术，客户端看到的数据库地址不变，网络物理部署方式同上述串联方式相同