数据统一访问安全管控平台,包括数据库、数据源管理模块以及账号保护模块;所述数据源管理模块对数据库进行管理;所述账号保护模块对维护人员对数据库的维护进行管理;所述账号保护模块的工作流程包括以下步骤:S1:接收到维护人员维护数据库的申请;S2:确定维护人员的经审批维护时间范围;S3:通知数据源管理模块在经审批维护时间范围下允许维护人员维护数据库。借助账号保护模块,维护人员无须知道操作数据库的IP地址、端口、名称、账号和密码,只需要申请维护数据库,在经审批维护时间范围内完成数据维护即可,实现了对数据库账号安全保护。保护。保护。
【技术实现步骤摘要】
数据统一访问安全管控平台
[0001]本专利技术涉及数据安全领域,特别是数据统一访问安全管控平台。
技术介绍
[0002]当前公司内部众多的应用系统绝大部分都是基于关系型数据库的,包括Oracle、PostgreSQL、Mysql等。各系统的运维人员目前都是使用类似PLSQL这样的数据库工具,直接连接数据库进行访问。运维人员直接操作数据库可能会引起严重的数据安全问题,比如可以随意导出数据,可以不进行备份就删除或修改数据等。数据安全是软件系统最重要的事情,数据一旦招到破坏或任意导出,整个应用系统的安全也就不复存在,所以对数据安全的保护至关重要。直接使用数据库工具也不便于记录每个人对数据的操作日志。
[0003]数据是信息系统的核心,保障数据的安全是一项非常重要的工作。如果没有充分的安全性控制,就可能因数据破坏导致整个系统瘫痪,以及重要数据泄露,数据信息非法变更等一系列安全问题。因此,如何防止未授权用户对信息系统的访问,如何控制授权用户仅对自己所拥有的权限进行数据访问,如何跟踪用户对系统的访问情况,如何使系统免于因各种恶意破坏而造成的数据丢失和偷窃,是当前应用系统安全管理功能必须要解决的问题。
[0004]传统方式下,维护人员都是直接拿到数据库账号密码等通过数据库管理工具直接与数据库进行操作通过分析数据源的方式分配给用户操作,直接使用如plsql和navcat这些工具,这样的方式会造成账号密码的泄露,极不安全。
技术实现思路
[0005]本专利技术的目的在于克服现有技术的不足,提供数据统一访问安全管控平台,借助该平台,维护人员只需要申请维护数据库,在经审批维护时间范围内完成数据维护即可,实现了对数据库账号安全保护。
[0006]本专利技术的目的是通过以下技术方案来实现的:
[0007]数据统一访问安全管控平台,包括数据库、数据源管理模块以及账号保护模块;
[0008]所述数据源管理模块对数据库进行管理;
[0009]所述账号保护模块对维护人员对数据库的维护进行管理;所述账号保护模块的工作流程包括以下步骤:
[0010]S1:接收到维护人员维护数据库的申请;
[0011]S2:确定维护人员的经审批维护时间范围;
[0012]S3:通知数据源管理模块在经审批维护时间范围下允许维护人员维护数据库。
[0013]进一步,所述数据统一访问安全管控平台还包括维护操作存储模块,所述数据源管理模块在接收到来自账号保护模块的在经审批维护时间范围下允许维护人员维护数据库的命令后,通知维护操作存储模块存储维护人员的身份信息以及维护人员的维护操作。
[0014]进一步,所述数据统一访问安全管控平台还包括风险等级评估模块,所述风险等
级评估模块对维护人员的维护操作进行风险等级的评估,所述维护操作存储模块按照风险等级分为多个存储区块,所述维护操作存储模块根据风险等级评估模块的评估结果将维护人员的身份信息以及维护人员的维护操作存储于相应风险等级的存储区块。
[0015]进一步,所述风险等级评估模块统计各维护人员的维护频率、各维护人员每次维护时的操作类别与操作量,并根据统计结果进行风险等级的评估;所述风险等级评估模块的评估过程如下:
[0016](1)根据各维护人员的维护频率判断当前维护人员本次维护的维护时间是否异常;
[0017](2)根据各维护人员每次维护时的操作类别与操作量进行以下比较并分别给出差异值:
[0018]1)比较当前维护人员本次维护的操作类别与操作量与当前维护人员每次维护时的操作类别与操作量;
[0019]2)比较当前维护人员本次维护的操作类别与操作量与同时间段下其他维护人员的操作类别与操作量;
[0020](3)根据(1)与(2)的结果给出风险等级。
[0021]进一步,所述差异值的范围是0
‑
1,如果差异值大于0.8或小于0.1,则给出高风险的评估结果;如果差异值大于0.6且不大于0.8或差异值小于0.2且不小于0.1,则给出中风险的评估结果;否则给出低风险的评估结果。
[0022]作为另一种设计,所述风险等级评估模块包括机器学习模块,所述机器学习模块的输入为维护人员的维护时间以及维护人员每次维护时的操作类别与操作量,所述机器学习模块的输出为维护人员每次维护时的风险等级。
[0023]进一步,所述数据统一访问安全管控平台还包括权限管理模块,所述权限管理模块对数据库进行账号权限管理,并在账号权限管理下进行操作权限管理。
[0024]进一步,所述数据统一访问安全管控平台还包括数据查询与导出管理模块,所述数据查询与导出管理模块限制数据查询条数、对数据查询的查询结果展示加入水印、并对大量数据导出加入审核要求。
[0025]进一步,所述数据统一访问安全管控平台还包括实时备份模块,所述实时备份模块将对数据库的操作进行自动备份。
[0026]进一步,所述数据统一访问安全管控平台还包括日志记录模块,所述日志记录模块将对数据库执行的所有SQL和登录操作进行全日志记录,方便追责和数据恢复。
[0027]本专利技术的有益效果是:
[0028]借助账号保护模块,维护人员无须知道操作数据库的IP地址、端口、名称、账号和密码,只需要申请维护数据库,在经审批维护时间范围内完成数据维护即可,实现了对数据库账号安全保护。
附图说明
[0029]图1为本专利技术的结构示意图。
具体实施方式
[0030]以下通过特定的具体实例说明本专利技术的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本专利技术的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
[0031]需要说明的是,以下实施例中所提供的图示仅以示意方式说明本专利技术的基本构想,遂图式中仅显示与本专利技术中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0032]实施例一:
[0033]如图1所示,数据统一访问安全管控平台,包括数据库、数据源管理模块以及账号保护模块;
[0034]所述数据源管理模块对数据库进行管理;
[0035]所述账号保护模块对维护人员对数据库的维护进行管理;所述账号保护模块的工作流程包括以下步骤:
[0036]S1:接收到维护人员维护数据库的申请;
[0037]S2:确定维护人员的经审批维护时间范围;
[0038]S3:通知数据源管理模块在经审批维护时间范围下允许维护人员维护数据库;
[0039]借助账号保护模块,维护人员无须知道操作数据库的IP地址、端口、名称、账号和密码,只需要申请维护数据库,在经审批维护时间范围内完成数据维护本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.数据统一访问安全管控平台,其特征在于:包括数据库、数据源管理模块以及账号保护模块;所述数据源管理模块对数据库进行管理;所述账号保护模块对维护人员对数据库的维护进行管理;所述账号保护模块的工作流程包括以下步骤:S1:接收到维护人员维护数据库的申请;S2:确定维护人员的经审批维护时间范围;S3:通知数据源管理模块在经审批维护时间范围下允许维护人员维护数据库。2.根据权利要求1所述的数据统一访问安全管控平台,其特征在于:所述数据统一访问安全管控平台还包括维护操作存储模块,所述数据源管理模块在接收到来自账号保护模块的在经审批维护时间范围下允许维护人员维护数据库的命令后,通知维护操作存储模块存储维护人员的身份信息以及维护人员的维护操作。3.根据权利要求2所述的数据统一访问安全管控平台,其特征在于:所述数据统一访问安全管控平台还包括风险等级评估模块,所述风险等级评估模块对维护人员的维护操作进行风险等级的评估,所述维护操作存储模块按照风险等级分为多个存储区块,所述维护操作存储模块根据风险等级评估模块的评估结果将维护人员的身份信息以及维护人员的维护操作存储于相应风险等级的存储区块。4.根据权利要求3所述的数据统一访问安全管控平台,其特征在于:所述风险等级评估模块统计各维护人员的维护频率、各维护人员每次维护时的操作类别与操作量,并根据统计结果进行风险等级的评估;所述风险等级评估模块的评估过程如下:(1)根据各维护人员的维护频率判断当前维护人员本次维护的维护时间是否异常;(2)根据各维护人员每次维护时的操作类别与操作量进行以下比较并分别给出差异值:1)比较当前维护人员本次维护的操作类别与操作量与当前维护人员每次维护时的操作类别与操作量;2)比较当...
【专利技术属性】
技术研发人员:程道林,
申请(专利权)人:成都美特智控科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。