信息网关-业务支撑系统内控安全方法技术方案

本发明专利技术提出了一种信息网关－业务支撑系统内控安全，该方法采用ＴＣＰ／ＩＰ报文截留技术，通过对ＯＲＡＣＬＥ通信协议的有限解析，结合ＩＰＣ通信技术和共享内存技术，实现从网络层监察数据库访问行为的目的，为数据访问事后监督提供了手段，从而完善了信息安全的内控机制。

【技术实现步骤摘要】

【技术保护点】
一种信息网关－－业务支撑系统内控安全方法，包括以下步骤：　步骤一、网段隔离：阻断客户机与数据库的在网络层的通达；　步骤二、设置信息网关代理系统；　步骤三、客户端鉴权认证；　步骤四、代理数据库连接及信息转发；　步骤五、截取往来包文，记录数据库连接行为及信息访问行为；　步骤六、根据安全日志定时进行事后安全检查，及时采取相关安全措施。

【技术特征摘要】

【专利技术属性】
技术研发人员：柴正一，王新刚，顾剑锋，
申请(专利权)人：中国移动通信集团江苏有限公司，
类型：发明
国别省市：84[中国|南京]