国产极品美女高潮无套99r,久久久精品久久久

亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

成功案例

百?gòu)?qiáng)客戶信賴、覆蓋行業(yè)場(chǎng)景應(yīng)用、典型客戶成功實(shí)踐

百?gòu)?qiáng)客戶信賴
覆蓋行業(yè)場(chǎng)景應(yīng)用

江蘇電網(wǎng)

美創(chuàng)數(shù)據(jù)庫(kù)防水壩系統(tǒng) 訪問(wèn)控制數(shù)據(jù)脫敏數(shù)據(jù)庫(kù)解析防篡改合規(guī)審計(jì)

近年來(lái)，大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)等技術(shù)在電力行業(yè)中廣泛應(yīng)用，“數(shù)字新基建”項(xiàng)目在電網(wǎng)運(yùn)營(yíng)管理中建成落地，電力行業(yè)信息化水平進(jìn)步一步提高，但新技術(shù)新應(yīng)用也帶來(lái)海量數(shù)據(jù)的產(chǎn)生，數(shù)據(jù)安全隱患更加凸顯。國(guó)網(wǎng)江蘇省電力有限公司（以下簡(jiǎn)稱“江蘇電網(wǎng)”）是國(guó)家電網(wǎng)公司系統(tǒng)規(guī)模最大的省級(jí)電網(wǎng)公司之一，服務(wù)全省4000多萬(wàn)電力客戶。擁有35千伏及以上變電站2990余座、輸電線路8.7萬(wàn)公里，電網(wǎng)規(guī)模超過(guò)英國(guó)、意大利等國(guó)家。

需求分析

江蘇電力調(diào)度控制中心隸屬于江蘇電網(wǎng)，目前中心業(yè)務(wù)類型復(fù)雜，員工眾多，數(shù)據(jù)流動(dòng)環(huán)節(jié)接觸人員眾多，這給數(shù)據(jù)安全管理帶來(lái)更加復(fù)雜的難題。

比如在運(yùn)維端，企業(yè)歷經(jīng)多年信息化建設(shè)，現(xiàn)已擁有多且復(fù)雜的應(yīng)用系統(tǒng)、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)等IT系統(tǒng)，引入了第三方駐場(chǎng)人員進(jìn)行信息系統(tǒng)開(kāi)發(fā)、測(cè)試甚至是運(yùn)維，現(xiàn)有的生產(chǎn)區(qū)數(shù)據(jù)庫(kù)內(nèi)部操作不透明、“人”及社會(huì)關(guān)系的不確定性、人員能力的參差不齊等多重因素，都會(huì)容易出現(xiàn)非法查詢、隨意增刪改數(shù)據(jù)、誤操作刪除數(shù)據(jù)等。而目前，缺乏有效的安全工具來(lái)阻止內(nèi)部用戶的惡意操作、濫用資源和泄露企業(yè)機(jī)密信息等行為，而現(xiàn)可用的依賴于數(shù)據(jù)庫(kù)日志文件的審計(jì)方法，存在諸多的弊端，比如：數(shù)據(jù)庫(kù)審計(jì)功能的開(kāi)啟會(huì)影響數(shù)據(jù)庫(kù)本身的性能、數(shù)據(jù)庫(kù)日志文件本身存在被篡改的風(fēng)險(xiǎn)，難于體現(xiàn)審計(jì)信息的真實(shí)性等等。

對(duì)此，為解決運(yùn)維場(chǎng)景面臨的越權(quán)訪問(wèn)數(shù)據(jù)、非法/無(wú)意操縱數(shù)據(jù)、敏感數(shù)據(jù)外泄等難題，江蘇電網(wǎng)電力調(diào)度控制中心現(xiàn)以內(nèi)部風(fēng)險(xiǎn)管控為發(fā)力點(diǎn)，進(jìn)行數(shù)據(jù)安全防護(hù)建設(shè)。

解決方案

電力調(diào)度控制中心經(jīng)過(guò)實(shí)際考察，決定通過(guò)部署美創(chuàng)數(shù)據(jù)庫(kù)防水壩系統(tǒng)，來(lái)解決現(xiàn)有安全隱患，具體如下：

為了提高調(diào)度技術(shù)系統(tǒng)的自主性和安全性，中心已在電力調(diào)度系統(tǒng)中采用達(dá)夢(mèng)國(guó)產(chǎn)數(shù)據(jù)庫(kù)作為后臺(tái)數(shù)據(jù)庫(kù)。針對(duì)當(dāng)前運(yùn)維環(huán)境，美創(chuàng)數(shù)據(jù)庫(kù)防水壩從源頭上對(duì)運(yùn)維人員和業(yè)務(wù)人員進(jìn)行分離管控，采用多維度的安全認(rèn)證方式，保證運(yùn)維來(lái)源的可信、可控。對(duì)不同級(jí)別的DBA數(shù)據(jù)庫(kù)權(quán)限進(jìn)行分類，Schema級(jí)別的敏感數(shù)據(jù)分類，權(quán)限粒度細(xì)化到表格級(jí)別，對(duì)數(shù)據(jù)庫(kù)的敏感信息進(jìn)行分類從而保障用戶數(shù)據(jù)資產(chǎn)的安全。主要具有以下核心功能：

1、訪問(wèn)控制：采用多維度、多因素的認(rèn)證方式，從業(yè)務(wù)角度對(duì)數(shù)據(jù)庫(kù)運(yùn)維人員和業(yè)務(wù)人員進(jìn)行身份識(shí)別和訪問(wèn)控制，采用白名單方式對(duì)不同類型的運(yùn)維人員進(jìn)行身份識(shí)別。

2、數(shù)據(jù)脫敏：開(kāi)發(fā)、測(cè)試環(huán)境下敏感數(shù)據(jù)信息的動(dòng)態(tài)數(shù)據(jù)脫敏，針對(duì)用戶業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)數(shù)據(jù)類型不同、字段不同、用途不同進(jìn)行自動(dòng)的數(shù)據(jù)脫敏處理，從而保障用戶生產(chǎn)網(wǎng)中的敏感數(shù)據(jù)信息不泄露。

3、數(shù)據(jù)庫(kù)解析：支持業(yè)界主流Oracle、Mysql、DB2等數(shù)據(jù)庫(kù)類型，針對(duì)不同類型的數(shù)據(jù)庫(kù)協(xié)議，運(yùn)維人員和開(kāi)發(fā)人員可以自由選擇適配。

4、防篡改：防止惡意的SQL語(yǔ)句修改行為，對(duì)數(shù)據(jù)庫(kù)用戶權(quán)限業(yè)務(wù)用戶和SYS類型用戶權(quán)限進(jìn)行分離，權(quán)限粒度細(xì)化到DML、DDL、DCL操作類型，防止非法用戶提權(quán)危險(xiǎn)操作行為發(fā)生。防止非法終端注冊(cè)、黑客模擬攻擊等可疑的攻擊訪問(wèn)行為，自動(dòng)攔截，并產(chǎn)生自動(dòng)的攔截告警。

5、合規(guī)審計(jì)：識(shí)別等保三級(jí)法案，隱私數(shù)據(jù)法案的控制，對(duì)HIPAA法案、PCI-DSS法案、SOX法案、GLBA法案等法案的符合度進(jìn)行適配和審計(jì)。

方案價(jià)值

1、多維度安全訪問(wèn)控制和授權(quán)管理，很好的解決運(yùn)維過(guò)程中賬戶共享、臨時(shí)賬號(hào)，賬號(hào)管理混亂、運(yùn)維操作不透明、第三方業(yè)務(wù)單位運(yùn)維過(guò)程數(shù)據(jù)安全風(fēng)險(xiǎn)問(wèn)題。

2、對(duì)核心生產(chǎn)庫(kù)的重要敏感數(shù)據(jù)進(jìn)行動(dòng)態(tài)脫敏，實(shí)現(xiàn)敏感資產(chǎn)數(shù)據(jù)和非敏感數(shù)據(jù)的分離，防止運(yùn)維人員涉及重要敏感數(shù)據(jù)信息。

3、智能化報(bào)表與告警訂閱，利于整體把控?cái)?shù)據(jù)庫(kù)運(yùn)維整體安全態(tài)勢(shì)。

4、安全合規(guī)審計(jì)要求，保護(hù)敏感數(shù)據(jù)資產(chǎn)的安全審計(jì)。

上一條：吉林油田
下一條：天津電網(wǎng)