CN103269343B - 业务数据安全管控平台 - Google Patents
业务数据安全管控平台 Download PDFInfo
- Publication number
- CN103269343B CN103269343B CN201310189872.2A CN201310189872A CN103269343B CN 103269343 B CN103269343 B CN 103269343B CN 201310189872 A CN201310189872 A CN 201310189872A CN 103269343 B CN103269343 B CN 103269343B
- Authority
- CN
- China
- Prior art keywords
- business datum
- access
- security protection
- terminal
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出了业务数据安全管控平台,包括用户终端、数据库、追踪审计***、访问准入网关***、安全防护终端***、平台基础管理***和交换机,所述用户终端、所述数据库、所述追踪审计***、所述访问准入网关***、所述安全防护终端***和所述平台基础管理***均与所述交换机连接,所述追踪审计***、所述访问准入网关***、所述安全防护终端***和所述平台基础管理***协调配合用于保障数据在传输过程、展示和利用的安全。本发明提供用户终端和数据库等业务数据不同存储、不同表现形式的全面的安全防护,同时通过各个环节的联动,实现事前可预防、事中可控制和事后可追踪,做到事前、事中和事后一体化的业务数据安全保护。
Description
技术领域
本发明涉及息安全技术领域,特别涉及业务数据安全管控平台。
背景技术
随着计算机和网络的普及,数据安全越来越成为人们所关注的事情,对一个公司来说公司的数据外漏和客户数据的外漏都将对公司和客户造成极大的影响,国内三大保险公司的客户资料频频外漏,就给三大保险公司的信誉造成了很大影响。
现有技术方案包括数据库审计技术和用户终端数据安全保护。
现有的数据库审计技术只关注后台数据库的操作安全,记录数据库每条执行的SQL语句,并在此基础上进行分析和处理。最大的问题在于,其缺乏与业务***之间的联动,造成数据无法聚焦,用户真正关注的点得不到有效的体现。纯审计技术只是事后的安全,也达不到追踪的目的。
现有用户终端数据安全保护侧重在保护用户计算机上的重要资料上,采用透明加解密等技术实现文件夹或者指定类型文件的安全,防止非法访问和泄密。这类安全防护技术的主动权完全由用户自主控制,与业务***完全脱离,也达不到保护业务数据安全的目的。
发明内容
本发明提出业务数据安全管控平台,解决了现有技术中不能全面的一体化的对业务数据进行保护的缺陷。
本发明的技术方案是这样实现的:
业务数据安全管控平台,包括用户终端、数据库、追踪审计***、访问准入网关***、安全防护终端***、平台基础管理***和交换机,所述用户终端、所述数据库、所述追踪审计***、所述访问准入网关***、所述安全防护终端***和所述平台基础管理***均与所述交换机连接,所述追踪审计***、所述访问准入网关***、所述安全防护终端***和所述平台基础管理***协调配合用于保障数据在整个传输过程和利用的安全。
进一步所述用户终端设有安全插件,所述用户终端通过网络与所述交换机连接。
进一步,所述追踪审计***包括数据库操作记录、SQL执行分析、来源分析、结果分析、报表统计和操作行为追踪,这些记录、分析、报表和行为的数据形成日志,用于分析与展示。
进一步,所述追踪审计***通过旁路监测方式,对业务***数据库进行监测。
进一步,所述访问准入网关***包括对用户、网络和设备访问的准入。
进一步,所述追踪审计***和所述访问准入网关***通过旁路阻断方式,对非法操作进行阻断。
进一步,所述安全防护终端***包括拷贝控制、拖拽控制、另存控制、水印控制和打印控制。
进一步,所述安全防护终端***通过透明加解密技术,实现对业务数据的自动加解密。
进一步,所述平台基础管理***包括用户管理、密钥管理、安全策略管理、统计分析和***配置,所述平台基础管理***统一策略,并下发给所述追踪审计***、所述访问准入网关***和所述安全防护终端***进行协调操作。
本发明的有益效果在于:
1、全面的一体化的业务数据安全防护体系,提供用户终端和数据库等业务数据不同存储、不同表现形式的全面的安全防护,同时通过各个环节的联动,实现事前可预防、事中可控制和事后可追踪,做到事前、事中和事后一体化的业务数据安全保护。
2、业务数据安全管控平台各部份紧密配合,实现业务数据在业务流转过程中不同环节的安全保护。
3、采用旁路监测和阻断技术,业务***可以保持原有的***架构而无需进行基础设施改造,即可实现业务数据的追踪审计和安全控制,既保障了安全,又不影响原有业务***的体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的示意框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1,业务数据安全管控平台,包括用户终端1、数据库2、追踪审计***3、访问准入网关***4、安全防护终端***5、平台基础管理***6和交换机7,所述用户终端1、所述数据库2、所述追踪审计***3、所述访问准入网关***4、所述安全防护终端***5和所述平台基础管理***6均与所述交换机7连接,所述追踪审计***3、所述访问准入网关***4、所述安全防护终端***5和所述平台基础管理***6协调配合用于保障数据在传输过程、展示和利用的安全。
进一步,所述用户终端1设有安全插件,所述用户终端1通过网络与所述交换机连接。安全插件用于下载文件的解密和文件的浏览,与加密过程相对应。
进一步,所述追踪审计***3包括数据库操作记录、SQL执行分析、来源分析、结果分析、报表统计和操作行为追踪,这些记录、分析、报表和行为的数据形成日志,用于分析与展示。
进一步,所述追踪审计***3通过旁路监测方式,对业务***数据库进行监测。
追踪审计***3通过旁路监测的方式,监测***数据库的行为,并把这些行为记录下来,记录数据包括操作方式、时间、用户、执行的SQL语句和导致的结果等,通过对这些结果进行分析,出具统计分析报表,对异常操作进行告警,结合平台基础管理***6中的策略对非法操作进行阻断。通过对所有行为的跟踪审计,可以跟踪到从终端到应用最后到数据库2的详细操作信息。
进一步,所述访问准入网关***4包括对用户、网络和设备访问的准入。
用户在通过访问准入网关***4访问***之前,获取平台基础管理***6的相关安全策略,判断用户是否合法、是否有权限访问指定模块,如果具有相应权限,则准入访问;如果没有,则主动阻断。同时所有访问和通过访问准入网关***4的操作行为,都将被记录下来,用于用户行为的统计分析和跟踪告警。
进一步,所述追踪审计***3和所述访问准入网关***4通过旁路阻断方式,对非法操作进行阻断。
进一步,所述安全防护终端***5包括拷贝控制、拖拽控制、另存控制、水印控制和打印控制。
进一步,所述安全防护终端***5通过透明加解密技术,实现对业务数据的自动加解密。
业务数据保存到用户终端1之前,安全防护终端***5从平台基础管理***6中获取用户对应的密钥,通过透明加密技术实现对数据的加密存储,保证在用户终端1上的存储安全。当用户终端需要查阅和处理数据时,安全防护终端***5先从平台基础管理***6获取该用户对该数据的权限信息,这些权限信息包括是否可拷贝、是否可拖拽、是否可另存、是否可以打印和是否显示水印信息等,从而进行相应的控制,实现操作控制的目的。同时业务数据在安全防护终端5上的任何操作,都将记录下来,通过平台基础管理***6进行统计分析、跟踪告警。
进一步,所述平台基础管理***6包括用户管理、密钥管理、安全策略管理、统计分析和***配置,所述平台基础管理***6统一配置安全策略,并下发给所述追踪审计***3、所述访问准入网关***4和所述安全防护终端***5进行协调操作。
平台基础管理***6通过安全策略实现对安全防护终端***5、访问准入网关***4和追踪审计***3各种终端、权限、行为的安全控制,同时通过记录用户操作行为,实现从终端、应用到数据库的行为审计追踪、告警阻断,形成全面的业务数据安全管控体系。
所有用户及用户终端1在访问业务数据之前,必须在平台基础管理***6上进行注册,通过访问准入网关***4验证的用户或设备可以访问***,并通过对这些用户或设备的权限分析,判断其是否具有访问***相应模块的权限,如果权限合法,则可以对业务数据进行相关的操作。当业务数据到达用户终端1后,安全防护终端***5会主动请求与平台基础管理***6的互动,通过平台基础管理***6用户密钥认证以及安全策略的控制,实现业务数据在终端上的安全。整个过程中追踪审计***3会对业务***后台数据库的敏感数据操作进行追踪审计。
本实用新新型的有益效果在于:
1、全面的一体化的业务数据安全防护体系,提供用户终端、应用***和数据库等业务数据不同存储、不同表现形式的全面的安全防护,同时通过各个环节的联动,实现事前可预防、事中可控制和事后可追踪,做到事前、事中和事后一体化的业务数据安全保护。
2、业务数据安全管控平台与业务***紧密结合,实现业务数据在业务流转过程中不同环节的安全保护。
3、追踪审计***采用旁路监测和阻断技术,业务***可以保持原有的***架构而无需进行基础设施改造,即可实现业务数据的追踪审计和安全控制,既保障了安全,又不影响原有业务***的体验。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.业务数据安全管控平台,其特征在于,包括用户终端、数据库、追踪审计***、访问准入网关***、安全防护终端***、平台基础管理***和交换机,所述用户终端、所述数据库、所述追踪审计***、所述访问准入网关***、所述安全防护终端***和所述平台基础管理***均与所述交换机连接,所述安全防护终端***包括拷贝控制、拖拽控制、另存控制、水印控制和打印控制,所述访问准入网关***包括对用户、网络和设备访问的准入,所述追踪审计***和所述访问准入网关***通过旁路阻断方式,对非法操作进行阻断,所述平台基础管理***通过安全策略实现对安全防护终端***、访问准入网关***和追踪审计***各种终端、权限、行为的安全控制,同时通过记录用户操作行为,实现从终端、应用到数据库的行为审计追踪、告警阻断,形成全面的业务数据安全管控体系。
2.如权利要求1所述的业务数据安全管控平台,其特征在于,所述用户终端设有安全插件,所述用户终端通过网络与所述交换机连接。
3.如权利要求1所述的业务数据安全管控平台,其特征在于,所述追踪审计***包括数据库操作记录、SQL执行分析、来源分析、结果分析、报表统计和操作行为追踪,这些记录、分析、报表和行为的数据形成日志,用于分析与展示。
4.如权利要求3所述的业务数据安全管控平台,其特征在于,所述追踪审计***通过旁路监测方式,对业务***数据库进行监测。
5.如权利要求1所述的业务数据安全管控平台,其特征在于,所述安全防护终端***通过透明加解密技术,实现对业务数据的自动加解密。
6.如权利要求1所述的业务数据安全管控平台,其特征在于,所述平台基础管理***包括用户管理、密钥管理、安全策略管理、统计分析和***配置,所述平台基础管理***统一策略,并下发给所述追踪审计***、所述访问准入网关***和所述安全防护终端***进行协调操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310189872.2A CN103269343B (zh) | 2013-05-21 | 2013-05-21 | 业务数据安全管控平台 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310189872.2A CN103269343B (zh) | 2013-05-21 | 2013-05-21 | 业务数据安全管控平台 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103269343A CN103269343A (zh) | 2013-08-28 |
CN103269343B true CN103269343B (zh) | 2017-08-25 |
Family
ID=49012952
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310189872.2A Expired - Fee Related CN103269343B (zh) | 2013-05-21 | 2013-05-21 | 业务数据安全管控平台 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103269343B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104462995A (zh) * | 2014-11-28 | 2015-03-25 | 福建畅云安鼎信息科技有限公司 | 一种数字化加工安全保护*** |
CN105516141A (zh) * | 2015-12-09 | 2016-04-20 | 浪潮电子信息产业股份有限公司 | 一种基于业务***的安全管控平台 |
CN105574168B (zh) * | 2015-12-17 | 2017-03-08 | 福建六壬网安股份有限公司 | 一种内存数据库的安全审计***及审计方法 |
CN105959257A (zh) * | 2016-04-19 | 2016-09-21 | 成都晨越建设项目管理股份有限公司 | 造价审计的网络安全管理*** |
CN106156361A (zh) * | 2016-08-01 | 2016-11-23 | 浪潮软件集团有限公司 | 一种执法监督方法及装置 |
CN106686003B (zh) * | 2017-02-28 | 2019-05-24 | 浙江远望信息股份有限公司 | 旁路部署的网络准入控制***及方法 |
CN109409849A (zh) * | 2018-12-05 | 2019-03-01 | 广州中浩控制技术有限公司 | 一种mes***的审计追踪方法及*** |
CN109787988B (zh) * | 2019-01-30 | 2020-01-07 | 杭州恩牛网络技术有限公司 | 一种身份加强认证和鉴权方法及装置 |
CN111814157B (zh) * | 2019-04-12 | 2022-12-27 | 阿里巴巴集团控股有限公司 | 数据安全处理***、方法、存储介质、处理器及硬件安全卡 |
CN111813627A (zh) * | 2020-07-06 | 2020-10-23 | 深信服科技股份有限公司 | 应用审计方法、装置、终端、***及可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1352428A (zh) * | 2001-11-29 | 2002-06-05 | 上海复旦光华信息科技股份有限公司 | 基于sql语句的旁路式访问控制*** |
CN201194396Y (zh) * | 2008-05-08 | 2009-02-11 | 天津市国瑞数码安全***有限公司 | 基于透明代理网关的安全网关平台 |
CN101729550A (zh) * | 2009-11-09 | 2010-06-09 | 西北大学 | 基于透明加解密的数字内容安全防护***及加解密方法 |
CN102801714A (zh) * | 2012-07-26 | 2012-11-28 | 杭州电子科技大学 | 旁路式解析和还原tns协议中sql命令的方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011054555A1 (en) * | 2009-11-06 | 2011-05-12 | International Business Machines Corporation | Method and system for managing security objects |
-
2013
- 2013-05-21 CN CN201310189872.2A patent/CN103269343B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1352428A (zh) * | 2001-11-29 | 2002-06-05 | 上海复旦光华信息科技股份有限公司 | 基于sql语句的旁路式访问控制*** |
CN201194396Y (zh) * | 2008-05-08 | 2009-02-11 | 天津市国瑞数码安全***有限公司 | 基于透明代理网关的安全网关平台 |
CN101729550A (zh) * | 2009-11-09 | 2010-06-09 | 西北大学 | 基于透明加解密的数字内容安全防护***及加解密方法 |
CN102801714A (zh) * | 2012-07-26 | 2012-11-28 | 杭州电子科技大学 | 旁路式解析和还原tns协议中sql命令的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103269343A (zh) | 2013-08-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103269343B (zh) | 业务数据安全管控平台 | |
Bandari | Enterprise data security measures: a comparative review of effectiveness and risks across different industries and organization types | |
CN104811428B (zh) | 利用社交关系数据验证客户端身份的方法、装置及*** | |
CN101547199B (zh) | 电子文档安全保障***及方法 | |
CN109729180A (zh) | 全体系智慧社区平台 | |
CN102999732B (zh) | 基于信息密级标识的多级域防护方法及*** | |
CN103442354B (zh) | 一种移动警务终端安全管控*** | |
Gul et al. | Cloud computing security auditing | |
Spyridopoulos et al. | Incident analysis & digital forensics in SCADA and industrial control systems | |
CN104166812A (zh) | 一种基于独立授权的数据库安全访问控制方法 | |
CN103413088A (zh) | 一种计算机文档操作安全审计*** | |
CN104580151A (zh) | 防止保密会议信息泄露的方法及终端 | |
CN111125776A (zh) | 一种基于区块链的操作数据防篡改方法 | |
Zandesh et al. | Legal framework for health cloud: A systematic review | |
CN113495920A (zh) | 一种基于区块链的内容审核***、方法、装置和存储介质 | |
CN113516337A (zh) | 数据安全运营的监控方法及装置 | |
CN112837194A (zh) | 一种智慧*** | |
CN114021172B (zh) | 一种基于联盟链的多方联合安全计算方法和装置 | |
Vithanwattana et al. | mHealth-Investigating an information security framework for mHealth data: Challenges and possible solutions | |
CN117521091A (zh) | 基于数据分类分级的安全策略矩阵的访问控制方法及*** | |
CN113672479A (zh) | 一种数据共享方法、装置及计算机设备 | |
CN112241541A (zh) | 基于区块链和人像识别技术的社区安防应用方法 | |
CN115510433B (zh) | 数据开放安全可视化监管***、方法及存储介质 | |
KR102139062B1 (ko) | 클라우드 기반의 보안 서비스 시스템 | |
Yankson et al. | Analysis of the current state of cloud forensics: The evolving nature of digital forensics |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170825 Termination date: 20180521 |