久精品国产-日本精品99-亚洲精品一二,精品国产乱码一区二区三,免费a级毛片,97久久欧美国产亚洲

針對(duì)安徽省高速公路聯(lián)網(wǎng)運(yùn)營(yíng)有限公司的實(shí)際訴求，美創(chuàng)科技基于數(shù)據(jù)脫敏系統(tǒng)+數(shù)據(jù)庫(kù)透明加密系統(tǒng)，為客戶制定如下建設(shè)方案：

依托美創(chuàng)數(shù)據(jù)庫(kù)透明加密系統(tǒng)，在保障業(yè)務(wù)系統(tǒng)透明訪問(wèn)的前提下，實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)加密、訪問(wèn)控制增強(qiáng)；依托美創(chuàng)數(shù)據(jù)脫敏系統(tǒng)，自動(dòng)化發(fā)現(xiàn)敏感數(shù)據(jù)，并對(duì)敏感數(shù)據(jù)按需進(jìn)行漂白、變形、遮蓋等處理，避免開(kāi)發(fā)、測(cè)試、培訓(xùn)以及第三方數(shù)據(jù)分析等非生產(chǎn)場(chǎng)景下的數(shù)據(jù)泄露。

數(shù)據(jù)庫(kù)透明加密采用存儲(chǔ)層加密，被加密的數(shù)據(jù)以密文的形態(tài)存儲(chǔ)在磁盤(pán)上，在缺乏密鑰的情況下即使數(shù)據(jù)庫(kù)文件失竊也不會(huì)導(dǎo)致敏感數(shù)據(jù)泄露。數(shù)據(jù)庫(kù)透明加密在字段層面支持對(duì)各種常用數(shù)據(jù)類型，如ｃｈａｒ、VARCHAR2、VARCHAR、RAW、LOB、NUMBER、DATE等，同時(shí)支持表、列等級(jí)別加密。在應(yīng)用中，為了有效保證數(shù)據(jù)的安全性，防止相同數(shù)據(jù)的加密結(jié)果一致，同時(shí)也能保障加密數(shù)據(jù)的結(jié)果更加隨機(jī)化，加密系統(tǒng)支持隨機(jī)加密策略，可有效防止相同的數(shù)據(jù)的加密結(jié)果一致而導(dǎo)致的數(shù)據(jù)泄密。數(shù)據(jù)加密配置及快速恢復(fù)策略等均以圖形化WEB界面配置。

為保證數(shù)據(jù)安全，在數(shù)據(jù)加密的同時(shí)，提供Oralce、SQL Server等數(shù)據(jù)庫(kù)的重要日志文件、數(shù)據(jù)庫(kù)rman備份、索引數(shù)據(jù)等相關(guān)數(shù)據(jù)加密保護(hù)，支持BLOB數(shù)據(jù)、CLOB數(shù)據(jù)、IOT表的Mapping表、B*Tree索引、Bitmap索引、全局索引等特殊數(shù)據(jù)類型和索引類型的加密正常讀寫(xiě)、相等和范圍查詢，同時(shí)能夠基于密文索引實(shí)現(xiàn)數(shù)據(jù)的相等和范圍查詢，且密文索引能夠被數(shù)據(jù)庫(kù)系統(tǒng)自動(dòng)識(shí)別，整體提升了數(shù)據(jù)存儲(chǔ)的安全性。

3）多維度訪問(wèn)控制

為保證數(shù)據(jù)存儲(chǔ)安全，數(shù)據(jù)庫(kù)透明加密系統(tǒng)支持三權(quán)分立功能，提供多維度的訪問(wèn)控制管理，包括數(shù)據(jù)庫(kù)準(zhǔn)入認(rèn)證、特權(quán)賬戶權(quán)限隔離、直連訪問(wèn)、訪問(wèn)授權(quán)等。

4）敏感數(shù)據(jù)動(dòng)態(tài)屏蔽

為保證數(shù)據(jù)安全存儲(chǔ)，實(shí)現(xiàn)數(shù)據(jù)安全訪問(wèn)，數(shù)據(jù)庫(kù)透明加密系統(tǒng)支持SQLPLUS、PLSQLDEV等SQL管理工具查詢加密數(shù)據(jù)時(shí)的動(dòng)態(tài)屏蔽，可根據(jù)用戶身份以及設(shè)置的屏蔽規(guī)則，通過(guò)多種屏蔽規(guī)則算法，對(duì)不同權(quán)限的用戶返回真實(shí)數(shù)據(jù)、部分遮蓋、全部遮蓋以及其他屏蔽算法得到的結(jié)果，從而保證業(yè)務(wù)人員、運(yùn)維人員等訪問(wèn)數(shù)據(jù)的安全性。

5）業(yè)務(wù)透明無(wú)感知

數(shù)據(jù)庫(kù)透明加密在加解密數(shù)據(jù)的過(guò)程中對(duì)于業(yè)務(wù)是完全無(wú)影響的，且無(wú)需改遍應(yīng)用和任何業(yè)務(wù)邏輯，整體增強(qiáng)了業(yè)務(wù)訪問(wèn)的便利性。業(yè)務(wù)程序無(wú)需改變?nèi)魏螛I(yè)務(wù)邏輯，無(wú)需知道秘鑰，無(wú)需改變?nèi)魏未a，透明訪問(wèn)加密的敏感數(shù)據(jù)；加解密過(guò)程透明，對(duì)于具備密文訪問(wèn)權(quán)限的應(yīng)用自動(dòng)進(jìn)行加解密，反之則拒絕；透明加密系統(tǒng)無(wú)需改變索引策略，保證業(yè)務(wù)程序性能無(wú)損；對(duì)于SQL語(yǔ)句中的增刪改查操作、函數(shù)、存儲(chǔ)過(guò)程等均透明；對(duì)于主外鍵、唯一索引、NOTNULL等重要約束透明。

為保護(hù)加解密密鑰的安全性管理，加密系統(tǒng)支持對(duì)安全密鑰以及加密策略的備份恢復(fù)機(jī)制。同時(shí)加密系統(tǒng)支持多級(jí)、混合的密鑰管理方案，將密鑰分為主密鑰和工作密鑰，主密鑰保護(hù)工作密鑰，工作密鑰用于保護(hù)被加密的目標(biāo)（敏感表、字段）。為了保護(hù)密鑰的安全性，主密鑰和工作密鑰支持目標(biāo)數(shù)據(jù)庫(kù)外保存，同時(shí)也支持存儲(chǔ)于加密設(shè)備或者UKEY中，實(shí)施離線保存機(jī)制。

美創(chuàng)數(shù)據(jù)庫(kù)透明加密系統(tǒng)全面兼容多種國(guó)密、國(guó)際標(biāo)準(zhǔn)算法，如SM4國(guó)密算法，DES、3DES、AES128、AES192、AES256等國(guó)際標(biāo)準(zhǔn)算法，實(shí)現(xiàn)為數(shù)據(jù)加密提供高效的密碼運(yùn)算和加解密服務(wù)，同時(shí)具備領(lǐng)先的加解密性能，保證敏感數(shù)據(jù)的機(jī)密性、真實(shí)性、完整性和抗抵賴性。

8）運(yùn)維行為審計(jì)

在數(shù)據(jù)庫(kù)維護(hù)工作中，運(yùn)維行為中存在眾多的風(fēng)險(xiǎn)操作，數(shù)據(jù)庫(kù)透明加密提供針對(duì)運(yùn)維人員訪問(wèn)行為審計(jì)，審計(jì)運(yùn)維的全過(guò)程，并記錄詳細(xì)的用戶行為信息，精確到操作人、具體操作、操作終端等，確保運(yùn)維行為的合規(guī)性，保證數(shù)據(jù)存儲(chǔ)的安全性。

針對(duì)安徽省高速公路聯(lián)網(wǎng)運(yùn)營(yíng)有限公司各業(yè)務(wù)系統(tǒng)數(shù)據(jù)需進(jìn)行共享交換、開(kāi)發(fā)測(cè)試時(shí)敏感數(shù)據(jù)保護(hù)的問(wèn)題。通過(guò)部署數(shù)據(jù)脫敏系統(tǒng)實(shí)現(xiàn)不同場(chǎng)景敏感數(shù)據(jù)脫敏問(wèn)題。數(shù)據(jù)脫敏系統(tǒng)滿足為不同環(huán)境提供脫敏后的生產(chǎn)數(shù)據(jù)，即使需要將數(shù)據(jù)共享給第三方，脫離管控，也可以通過(guò)數(shù)據(jù)水印功能進(jìn)行版本溯源。