【技术实现步骤摘要】
本专利技术实施例涉及信息安全,具体涉及一种基于动态脱敏与实时监测的权限分级控制方法及运维堡垒机系统。
技术介绍
1、运维堡垒机(operation bastion host)是信息安全领域中的核心设备,主要用于集中管控运维人员对数据库、服务器等关键基础设施的访问行为。其核心功能包括权限管理、访问控制、操作审计及会话录播等,通过统一的入口对运维操作进行身份认证与授权,确保操作可追溯。传统运维堡垒机通常采用静态权限分配机制,即根据角色预先设定固定权限范围,并通过日志记录事后审计操作合规性。此外,部分系统支持基础的数据脱敏功能,即在数据存储前对敏感字段(如身份证号、手机号)进行屏蔽或替换,以降低数据泄露风险。
2、尽管现有运维堡垒机在一定程度上提升了运维安全性,但仍存在以下显著问题:
3、1)权限管控粗放,易导致权限过载:运维人员常被授予超出实际需求的访问权限,例如普通运维角色可无限制访问敏感数据表,增加了内部数据滥用的风险。
4、2)静态脱敏灵活性不足:传统脱敏技术仅在数据存储阶段对静态副本进行处理,无法...
【技术保护点】
1.一种基于动态脱敏与实时监测的权限分级控制方法,其特征在于,所述方法应用于数据库防火墙,其包括:
2.如权利要求1所述的一种基于动态脱敏与实时监测的权限分级控制方法,其特征在于,权限分级分为初级、高级和特级三级权限,具体包括:
3.如权利要求2所述的一种基于动态脱敏与实时监测的权限分级控制方法,其特征在于,所述静态脱敏包括:
4.如权利要求1所述的一种基于动态脱敏与实时监测的权限分级控制方法,其特征在于,检测到SQL查询请求后,拦截所述SQL查询请求并获取当前运维角色及对应权限等级,利用所述权限等级动态改写SQL语句对敏感字段执行...
【技术特征摘要】
1.一种基于动态脱敏与实时监测的权限分级控制方法,其特征在于,所述方法应用于数据库防火墙,其包括:
2.如权利要求1所述的一种基于动态脱敏与实时监测的权限分级控制方法,其特征在于,权限分级分为初级、高级和特级三级权限,具体包括:
3.如权利要求2所述的一种基于动态脱敏与实时监测的权限分级控制方法,其特征在于,所述静态脱敏包括:
4.如权利要求1所述的一种基于动态脱敏与实时监测的权限分级控制方法,其特征在于,检测到sql查询请求后,拦截所述sql查询请求并获取当前运维角色及对应权限等级,利用所述权限等级动态改写sql语句对敏感字段执行差异化脱敏,脱敏后生产数据库将脱敏结果返回至运维人员终端,包括:
5.如权利要求4所述的一种基于动态脱敏与实时监测的权限分级控制方法,其特征在于,所述差异化脱敏为根据用户角色将sql查询中的敏感字段替换为掩码或哈希值。
6.如权利要求1所述...
【专利技术属性】
技术研发人员:范端胜,李刚,
申请(专利权)人:北京世纪龙脉科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。