一种信息系统的数据安全控制方法及装置制造方法及图纸

本发明专利技术揭示了一种信息系统的数据安全控制方法，包括建立应用服务器，调用所述信息系统的数据库的数据供用户使用；建立数据处理控制单元，赋予用户数据处理权限并对用户在应用服务器上的数据处理进行控制；建立备份单元来备份数据库的数据；建立审计单元，记录用户在应用服务器上进行的涉及数据安全的操作和活动。采用本发明专利技术所述的技术方案，由于应用服务器的存在，避免了用户直接对信息系统数据库的访问，而数据处理控制单元使用基于权限的访问控制模型对数据处理进行控制，简化了用户授权管理工作，另外本发明专利技术的备份单元可以对数据进行备份和恢复，审计单元可以对数据的处理进行记录监控，使数据的安全控制得到进一步的加强。

【技术实现步骤摘要】

【技术保护点】
一种信息系统的数据安全控制方法，其特征在于，包括以下步骤：　　　　ａ．建立应用服务器，让应用服务器调用所述信息系统的数据库的数据供所述信息系统的用户使用；　　　　ｂ．建立数据处理控制单元，使数据处理控制单元赋予所述ａ步骤用户的数据处理权限并对所述用户在所述应用服务器上的数据处理进行控制；　　　　ｃ．建立备份单元，使备份单元备份所述ａ步骤信息系统的数据库的数据；　　　　ｄ．建立审计单元，使审计单元记录所述用户在所述应用服务器上进行的涉及数据安全的操作和活动。

【技术特征摘要】

【专利技术属性】
技术研发人员：沈伟栋，高志刚，赵戈，
申请(专利权)人：上海众恒信息产业有限公司，
类型：发明
国别省市：31[中国|上海]