亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

海信廣場作為青島市知名高級(jí)百貨店，客戶數(shù)據(jù)與財(cái)務(wù)數(shù)據(jù)眾多，為實(shí)現(xiàn)對(duì)海信廣場數(shù)據(jù)庫的安全防護(hù)，美創(chuàng)聯(lián)手海信廣場打造美創(chuàng)數(shù)據(jù)庫防火墻，為海信廣場數(shù)據(jù)庫保駕護(hù)航。

一、項(xiàng)目背景

作為青島的時(shí)尚地標(biāo)建筑，海信廣場于1997年7月1日創(chuàng)立，首次將國際品牌引入青島，集合了Hermès、LV、Prada 、TIFFANY&Co.、BVLGARI、BOTTEGA VENETA、BURBERRY等世界一線品牌，開啟了山東省的高級(jí)百貨時(shí)代，是中國最早的高級(jí)百貨店之一。

圖 1青島海信廣場

海信廣場青島總部主要的業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫為Oracle數(shù)據(jù)庫，用戶數(shù)據(jù)庫中的重要數(shù)據(jù)有兩類：一類是客戶數(shù)據(jù)，包括客戶消費(fèi)數(shù)據(jù)和會(huì)員個(gè)人信息數(shù)據(jù)；另一類是財(cái)務(wù)數(shù)據(jù)，包括商場流水、資金結(jié)算、員工工資等。

當(dāng)前階段，青島海信廣場業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫都在一個(gè)區(qū)域內(nèi)。本次建設(shè)主要訴求是實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的安全防護(hù)，重點(diǎn)為內(nèi)部運(yùn)維，涉及部分外部防護(hù)，具體如下：

1）身份認(rèn)證和識(shí)別， 針對(duì)數(shù)據(jù)庫的訪問主要有業(yè)務(wù)系統(tǒng)訪問和內(nèi)部運(yùn)維人員訪問，現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備無法區(qū)分這兩種訪問形態(tài)，無法針對(duì)性的提供防護(hù)策略；

2）運(yùn)維特權(quán)賬戶的管控，特別針對(duì)于內(nèi)部運(yùn)維層面的sys、system等特權(quán)賬戶，權(quán)限過高，如發(fā)生誤操作或者非法操作極有可能導(dǎo)致重要數(shù)據(jù)的損毀或泄露；

3）針對(duì)運(yùn)維層面的高風(fēng)險(xiǎn)操作的識(shí)別和攔截，如無where條件的刪除、更新等，但也要能夠區(qū)別風(fēng)險(xiǎn)操作和常規(guī)操作，如一些tmp開頭的臨時(shí)文件的刪除操作需要放行；

4）能夠全面監(jiān)管并攔截針對(duì)于數(shù)據(jù)庫漏洞攻擊以及sql注入攻擊等行為；

5）由于海信廣場為高端商品賣場，業(yè)務(wù)連續(xù)性非常重要，數(shù)據(jù)庫安全設(shè)備要求盡可能的避免對(duì)業(yè)務(wù)系統(tǒng)的影響，要求具有業(yè)務(wù)連續(xù)性保障。

二、解決方案

經(jīng)過前期溝通以及方案交流，青島海信廣場最終選擇美創(chuàng)數(shù)據(jù)庫防火墻系統(tǒng)用于對(duì)業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫的防護(hù)，兼顧內(nèi)部運(yùn)維人員管控和外部應(yīng)用入侵防護(hù)。

根據(jù)實(shí)際需求，本次項(xiàng)目采用數(shù)據(jù)庫防火墻串接方式進(jìn)行防護(hù)。

圖 2美創(chuàng)數(shù)據(jù)庫防火墻部署圖

Q：數(shù)據(jù)庫防火墻如何部署？

A:將數(shù)據(jù)庫服務(wù)器從服務(wù)器區(qū)域分離出來，增加交換機(jī)單獨(dú)劃分出一個(gè)數(shù)據(jù)庫區(qū)域，將數(shù)據(jù)庫防火墻串接在數(shù)據(jù)庫區(qū)域和核心交換機(jī)之間，所有對(duì)數(shù)據(jù)庫的訪問都要經(jīng)過數(shù)據(jù)庫防火墻，起到過濾和防護(hù)作用。

具體實(shí)現(xiàn)功能如下：

（1）多因素身份識(shí)別，通過對(duì)數(shù)據(jù)庫訪問流的的分析和識(shí)別，通過IP地址、計(jì)算機(jī)名、使用工具等對(duì)訪問者身份進(jìn)行識(shí)別，準(zhǔn)確識(shí)別出運(yùn)維訪問、應(yīng)用訪問等身份形態(tài)；

（2）對(duì)業(yè)務(wù)和運(yùn)維訪問進(jìn)行規(guī)范化管理，劃定特定的IP作為合法的運(yùn)維終端，同時(shí)指定專用的運(yùn)維軟件，只允許運(yùn)維終端和業(yè)務(wù)系統(tǒng)訪問數(shù)據(jù)庫，同時(shí)只放行業(yè)務(wù)服務(wù)器通過業(yè)務(wù)軟件的方式，拒絕業(yè)務(wù)服務(wù)器上通過運(yùn)維工具的訪問；

（3）通過虛擬補(bǔ)丁功能，開啟內(nèi)置的數(shù)據(jù)庫漏洞防護(hù)策略和SQL注入防護(hù)策略，全面防護(hù)來自外部的威脅和風(fēng)險(xiǎn)；

（4）限制特權(quán)賬戶，對(duì)于運(yùn)維操作，放行常規(guī)運(yùn)維操作，攔截提權(quán)操作、表空間操作、私建帳戶等越權(quán)風(fēng)險(xiǎn)操作，避免特權(quán)賬戶權(quán)限過高，可能對(duì)數(shù)據(jù)庫帶來的損毀風(fēng)險(xiǎn)；

（5）高危操作管控，對(duì)重要的數(shù)據(jù)表提供專門的防護(hù)，攔截對(duì)重要數(shù)據(jù)表的drop操作，以及沒有where條件的刪除、更新等操作，同時(shí)為了便于運(yùn)維操作的靈活性，允許對(duì)于tmp表的刪除操作；

（6）數(shù)據(jù)庫防火墻提供硬件bypass功能，在數(shù)據(jù)庫防火墻出現(xiàn)任何故障，包括軟硬件故障時(shí)都能盡快聯(lián)通網(wǎng)絡(luò)，保障業(yè)務(wù)系統(tǒng)的正常運(yùn)行。

三 、方案價(jià)值

通過部署美創(chuàng)數(shù)據(jù)防火墻，海信廣場完美解決了在傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)中無法針對(duì)數(shù)據(jù)庫和數(shù)據(jù)進(jìn)行防護(hù)和管控的問題，具體如下：

1、     提高海信廣場數(shù)據(jù)庫抗風(fēng)險(xiǎn)能力

通過虛擬補(bǔ)丁有效的識(shí)別和攔截外部針對(duì)數(shù)據(jù)庫的攻擊和破壞行為，充分補(bǔ)齊傳統(tǒng)網(wǎng)絡(luò)安全的短板，提高海信廣場數(shù)據(jù)庫的抗風(fēng)險(xiǎn)能力。

2、     采用準(zhǔn)確的身份識(shí)別，細(xì)顆粒度管控?cái)?shù)據(jù)操作

通過多因素的身份識(shí)別，準(zhǔn)確識(shí)別應(yīng)用和運(yùn)維操作，并根據(jù)各自的操作特點(diǎn)指定細(xì)顆粒度的管控手段，在不影響業(yè)務(wù)和正常運(yùn)維的情況下，最大限度的保障數(shù)據(jù)安全。

3、     高可靠性打消客戶疑慮

采用硬件Bypass功能，在數(shù)據(jù)庫防火墻出現(xiàn)故障時(shí)能夠快速恢復(fù)，保障業(yè)務(wù)正常運(yùn)行。

為國內(nèi)數(shù)據(jù)安全領(lǐng)域的領(lǐng)導(dǎo)企業(yè)，美創(chuàng)科技對(duì)于數(shù)據(jù)庫防火墻技術(shù)、性能、應(yīng)用、商業(yè)化等研究一直走在前列，并擔(dān)任數(shù)據(jù)庫防火墻新國標(biāo)的研制工作。美創(chuàng)數(shù)據(jù)庫防護(hù)墻系統(tǒng)目前已成功應(yīng)用于醫(yī)療、人社、政府、交通通信等眾多事關(guān)國計(jì)民生的重要領(lǐng)域，獲得廣泛認(rèn)可與好評(píng)。