凌東龍

摘 要 本文以“讓數(shù)據(jù)使用更安全”為目的，通過(guò) “安全防護(hù)、數(shù)據(jù)脫敏、數(shù)據(jù)加密、操作審計(jì)”的防護(hù)方式來(lái)有效提升煙草行業(yè)商業(yè)企業(yè)數(shù)據(jù)安全。通過(guò)安全防護(hù)平臺(tái)配置策略對(duì)未知IP、用戶、訪問(wèn)庫(kù)或表做禁止訪問(wèn)，從訪問(wèn)源頭來(lái)保護(hù)數(shù)據(jù)，監(jiān)測(cè)數(shù)據(jù)庫(kù)的訪問(wèn)。同時(shí)數(shù)據(jù)庫(kù)脫敏可將所有運(yùn)維人員在運(yùn)維時(shí)不需要看到的敏感信息進(jìn)行變形，配合數(shù)據(jù)加密系統(tǒng)防止透明加密技術(shù)的數(shù)據(jù)庫(kù)數(shù)據(jù)泄露。最后通過(guò)操作審計(jì)系統(tǒng)可實(shí)時(shí)對(duì)增、刪、改、查的風(fēng)險(xiǎn)行為進(jìn)行告警并可追根溯源，達(dá)到“讓數(shù)據(jù)使用更安全”的目的。

關(guān)鍵詞 安全防護(hù);數(shù)據(jù)脫敏;數(shù)據(jù)加密;操作審計(jì);數(shù)據(jù)安全

How to effectively improve data security for commercial enterprises in tobacco industry

Ling Donglong

Hunan Tobacco Company Loudi，HUnan loudi? 417000，China

Abstract With the purpose of “making data use more secure”，this paper aims to effectively improve the data security of commercial enterprises in the tobacco industry through the protection methods of “security protection，data desensitization，data encryption and operation audit”.Access to unknown IP，user，access library or table is prohibited by security protection platform configuration policy to protect data from access source and monitor database access.At the same time，database desensitization can deform sensitive information that all operation and maintenance personnel do not need to see during operation and maintenance，and cooperate with data encryption system to prevent database data leakage of transparent encryption technology.Finally，by operating the audit system，the risk behaviors of adding，deleting，changing and checking can be warned in real time and traced back to the source，so as to achieve the purpose of “making data use safer”.

Key words Security protection;Data desensitization;Data encryption;Operation audit;Data security

引言

隨著信息化程度越來(lái)越高，煙草行業(yè)商業(yè)企業(yè)積累了大量的數(shù)據(jù)資源，業(yè)務(wù)種類繁多，橫向涉及卷煙營(yíng)銷、專賣管理、煙葉管理、企業(yè)管理等各個(gè)業(yè)務(wù)領(lǐng)域;縱向貫穿行業(yè)、省、市、縣（區(qū)）等多個(gè)層級(jí)，數(shù)據(jù)呈現(xiàn)出數(shù)據(jù)量大、復(fù)雜性高、多樣性強(qiáng)等特點(diǎn)，對(duì)安全性保護(hù)、規(guī)范性管理、技術(shù)架構(gòu)升級(jí)改造等提出了新的要求和挑戰(zhàn)。煙草行業(yè)商業(yè)企業(yè)業(yè)務(wù)系統(tǒng)中涉及大量的個(gè)人信息以及煙草的銷售及零售信息，如若數(shù)據(jù)丟失或泄露，可能會(huì)產(chǎn)生蝴蝶效應(yīng)，將對(duì)整個(gè)煙草行業(yè)造成不可估量的影響，如何更好地使用和保護(hù)數(shù)據(jù)資源，解決數(shù)據(jù)安全面臨的各類挑戰(zhàn)，成為煙草行業(yè)商業(yè)企業(yè)當(dāng)前亟待解決的一個(gè)重要問(wèn)題[1]。

1數(shù)據(jù)安全現(xiàn)狀及需求

2.1 缺乏數(shù)據(jù)庫(kù)攻擊防護(hù)及惡意操作的嚴(yán)令禁止

當(dāng)前，煙草行業(yè)商業(yè)企業(yè)在網(wǎng)絡(luò)邊界處采用了防火墻、入侵防御等安全防護(hù)的技術(shù)手段，都是圍繞著網(wǎng)絡(luò)邊界的防護(hù)，這些安全防護(hù)設(shè)備無(wú)法識(shí)別數(shù)據(jù)庫(kù)的協(xié)議，無(wú)法實(shí)現(xiàn)數(shù)據(jù)庫(kù)用戶具體操作的安全管控。黑客一旦突破了邊界進(jìn)入內(nèi)網(wǎng)，再非法入侵煙草行業(yè)商業(yè)企業(yè)數(shù)據(jù)庫(kù)系統(tǒng)，就能輕而易舉地進(jìn)行惡意拷貝、刪除系統(tǒng)數(shù)據(jù)等有目的的敏感信息破壞行為，似進(jìn)入無(wú)人之境。煙草行業(yè)商業(yè)企業(yè)已經(jīng)開(kāi)放了部分互聯(lián)網(wǎng)接口，黑客可能利用SQL注入等技術(shù)非法入侵煙草數(shù)據(jù)庫(kù)系統(tǒng)，竊取、篡改、拷貝系統(tǒng)數(shù)據(jù)，從而進(jìn)行有目的的金融犯罪行為。因此，煙草行業(yè)商業(yè)企業(yè)需要建設(shè)針對(duì)數(shù)據(jù)庫(kù)的主動(dòng)防護(hù)體系，防止黑客對(duì)數(shù)據(jù)庫(kù)進(jìn)行攻擊和對(duì)數(shù)據(jù)進(jìn)行竊取，避免包括個(gè)人信息、業(yè)務(wù)信息在內(nèi)的數(shù)據(jù)泄露造成損失[2]。

2.2 數(shù)據(jù)共享處理的風(fēng)險(xiǎn)

在煙草行業(yè)商業(yè)企業(yè)后臺(tái)數(shù)據(jù)庫(kù)中，儲(chǔ)存著大量的敏感信息，這些數(shù)據(jù)使用在業(yè)務(wù)分析、開(kāi)發(fā)測(cè)試的場(chǎng)景中，這些數(shù)據(jù)通過(guò)數(shù)據(jù)共享平臺(tái)共享給其他各應(yīng)用。同時(shí)，運(yùn)維人員也能實(shí)時(shí)連上數(shù)據(jù)庫(kù)進(jìn)行授權(quán)范圍內(nèi)的數(shù)據(jù)維護(hù)，這些數(shù)據(jù)中往往包含未經(jīng)過(guò)處理的生產(chǎn)數(shù)據(jù)，可能存在敏感數(shù)據(jù)和重要數(shù)據(jù)，另外，如何保證這些共享的數(shù)據(jù)安全，成為煙草行業(yè)商業(yè)企業(yè)一個(gè)重要的數(shù)據(jù)安全問(wèn)題。

2.3 數(shù)據(jù)加密存儲(chǔ)需求

從人為因素的角度來(lái)看，不排除個(gè)別內(nèi)部員工法制觀念淡薄、道德防線脆弱，在第三方利益誘惑下，利用職務(wù)之便搜集客戶信息、煙草售賣信息等大量明文存儲(chǔ)在數(shù)據(jù)庫(kù)中的敏感信息，并向不法分子兜售;或者在離職的時(shí)候帶走煙草重要客戶的資料。這些都有可能造成煙草重要數(shù)據(jù)的泄密，甚至引發(fā)法律風(fēng)險(xiǎn)。煙草行業(yè)商業(yè)企業(yè)現(xiàn)有數(shù)據(jù)存儲(chǔ)基本采用明文存儲(chǔ)方式，一旦進(jìn)入數(shù)據(jù)庫(kù)即可獲取直觀的、具有價(jià)值的敏感數(shù)據(jù)，因此，需要對(duì)現(xiàn)有數(shù)據(jù)存儲(chǔ)方式進(jìn)行加固，采用數(shù)據(jù)加密存儲(chǔ)技術(shù)，保障數(shù)據(jù)存儲(chǔ)安全[3]。

2.4 缺乏數(shù)據(jù)溯源記錄

數(shù)據(jù)溯源機(jī)制，是網(wǎng)絡(luò)安全法、等級(jí)保護(hù)要求必須具備的信息安全機(jī)制。目前大部分煙草行業(yè)商業(yè)企業(yè)并未對(duì)數(shù)據(jù)庫(kù)的所有操作進(jìn)行記錄，不符合相關(guān)法律法規(guī)要求，一旦發(fā)生數(shù)據(jù)安全事件，也不具備數(shù)據(jù)溯源的機(jī)制。

3解決方案

針對(duì)以上現(xiàn)狀加以分析，本文淺議通過(guò)以下四種防護(hù)方式可有效避免以上問(wèn)題的發(fā)生。

2.1 安全防護(hù)

通過(guò)策略對(duì)未知IP、用戶、訪問(wèn)庫(kù)或表做禁止訪問(wèn)，從訪問(wèn)源頭來(lái)保護(hù)數(shù)據(jù)，監(jiān)測(cè)數(shù)據(jù)庫(kù)的訪問(wèn)，防止高危和未授權(quán)的訪問(wèn)、SQL 注入、權(quán)限或角色的非法提升以及對(duì)敏感數(shù)據(jù)的非法訪問(wèn)等行為，并通過(guò)虛擬補(bǔ)丁技術(shù)避免數(shù)據(jù)庫(kù)因?yàn)椴荒苓M(jìn)行補(bǔ)丁升級(jí)而造成的惡意訪問(wèn)。

2.2 數(shù)據(jù)脫敏

煙草行業(yè)的數(shù)據(jù)使用包括應(yīng)用程序?qū)崟r(shí)訪問(wèn)以及維護(hù)人員的運(yùn)行維護(hù)訪問(wèn)，應(yīng)用系統(tǒng)的業(yè)務(wù)人員僅需關(guān)注業(yè)務(wù)的操作流程，而有些涉及個(gè)人敏感信息的內(nèi)容，不需要看到敏感信息的真實(shí)內(nèi)容，數(shù)據(jù)庫(kù)維護(hù)人員、外部人員以及合作伙伴人員等，通過(guò)數(shù)據(jù)庫(kù)維護(hù)工具連接數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行維護(hù)，已經(jīng)通過(guò)審批流程獲得了對(duì)數(shù)據(jù)表等對(duì)象的操作權(quán)限，然而這些維護(hù)人員應(yīng)僅能進(jìn)行數(shù)據(jù)的操作，卻不需要看到數(shù)據(jù)表中所有的真實(shí)內(nèi)容，對(duì)于這些合法訪問(wèn)者訪問(wèn)高權(quán)限對(duì)象的行為，通過(guò)動(dòng)態(tài)脫敏技術(shù)實(shí)時(shí)動(dòng)態(tài)進(jìn)行脫敏掩碼返回，確保業(yè)務(wù)用戶、外包用戶、運(yùn)維人員、兼職雇員、合作伙伴、數(shù)據(jù)分析、研發(fā)和測(cè)試團(tuán)隊(duì)及顧問(wèn)能夠恰如其分地訪問(wèn)生產(chǎn)環(huán)境的敏感數(shù)據(jù)。

2.3 數(shù)據(jù)加密

采用安全加固技術(shù)，對(duì)存儲(chǔ)層、數(shù)據(jù)訪問(wèn)層、應(yīng)用訪問(wèn)層全方位防止數(shù)據(jù)泄密，防止由于明文存儲(chǔ)引起的泄密，防止核心敏感數(shù)據(jù)通過(guò)非法途徑泄露，防止外部非法入侵竊取敏感數(shù)據(jù)，防止合法用戶違規(guī)數(shù)據(jù)訪問(wèn)。

2.4 操作審計(jì)

實(shí)時(shí)記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫(kù)活動(dòng)，對(duì)結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)庫(kù)操作進(jìn)行細(xì)粒度審計(jì)，對(duì)數(shù)據(jù)庫(kù)遭受到的風(fēng)險(xiǎn)行為進(jìn)行告警。它通過(guò)對(duì)用戶訪問(wèn)數(shù)據(jù)庫(kù)行為的記錄、分析，幫助用戶事后生成合規(guī)報(bào)告、事故追根溯源，同時(shí)加強(qiáng)內(nèi)外部數(shù)據(jù)庫(kù)網(wǎng)絡(luò)行為記錄，提高數(shù)據(jù)資產(chǎn)安全[4]。

3方案設(shè)計(jì)

3.1 數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)

在業(yè)務(wù)系統(tǒng)與數(shù)據(jù)庫(kù)之間部署數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)（數(shù)據(jù)庫(kù)防火墻），實(shí)現(xiàn)漏洞和攻擊防護(hù)以及數(shù)據(jù)訪問(wèn)操作的訪問(wèn)控制。

防護(hù)功能：

（1）防止外部黑客攻擊

威脅：黑客利用應(yīng)用系統(tǒng)漏洞，進(jìn)行SQL注入攻擊;或以Web應(yīng)用服務(wù)器為跳板，利用數(shù)據(jù)庫(kù)自身漏洞攻擊和入侵。

防護(hù)：通過(guò)數(shù)據(jù)庫(kù)漏洞攻擊防護(hù)能力，捕獲和阻斷漏洞攻擊行為;并提供SQL注入特征庫(kù)和XSS攻擊防護(hù)能力，保障數(shù)據(jù)庫(kù)應(yīng)用側(cè)的安全。

（2）防止內(nèi)部高危操作

威脅：系統(tǒng)維護(hù)人員、外包人員、開(kāi)發(fā)人員等，擁有直接訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限，有意無(wú)意的高危操作對(duì)數(shù)據(jù)庫(kù)造成破壞。

防護(hù)：通過(guò)限制系統(tǒng)表和敏感對(duì)象的訪問(wèn)權(quán)限，限定SQL更新和刪除操作的影響行、限定No Where語(yǔ)句更新和刪除操作，限定Drop、Tuncate等高危操作，以避免大規(guī)模數(shù)據(jù)損失。

（3）防止敏感數(shù)據(jù)泄露

威脅：黑客、開(kāi)發(fā)人員通過(guò)應(yīng)用批量下載敏感數(shù)據(jù)，內(nèi)部維護(hù)人員遠(yuǎn)程或本地批量導(dǎo)出敏感數(shù)據(jù)。

防護(hù)：基于字段級(jí)的“與或”關(guān)系設(shè)置，建立敏感數(shù)據(jù)組，限定敏感數(shù)據(jù)的訪問(wèn)時(shí)間、來(lái)源IP地址和賬戶信息，并針對(duì)高危操作執(zhí)行會(huì)話阻斷或語(yǔ)句攔截。

（4）防止應(yīng)用違規(guī)操作

威脅：業(yè)務(wù)操作人員和系統(tǒng)維護(hù)人員，通過(guò)應(yīng)用系統(tǒng)非法登錄數(shù)據(jù)庫(kù)，并執(zhí)行違規(guī)操作篡改或盜取敏感數(shù)據(jù)。

防護(hù)：通過(guò)應(yīng)用關(guān)聯(lián)審計(jì)，捕獲應(yīng)用賬號(hào)和應(yīng)用登錄IP等信息，結(jié)合風(fēng)險(xiǎn)行為管控機(jī)制，實(shí)現(xiàn)應(yīng)用關(guān)聯(lián)防護(hù)，阻斷非法的應(yīng)用登錄和操作行為

（5）防止頻次攻擊：

威脅：黑客、開(kāi)發(fā)人員通過(guò)應(yīng)用對(duì)敏感數(shù)據(jù)做輕量級(jí)、高頻次操作，非法篡改或盜取敏感數(shù)據(jù)信息。

防護(hù)：通過(guò)學(xué)習(xí)期行為建模，針對(duì)敏感數(shù)據(jù)的頻次操作，進(jìn)行趨勢(shì)分析和風(fēng)險(xiǎn)行為管控。

3.2 數(shù)據(jù)庫(kù)脫敏系統(tǒng)

建議串行部署在業(yè)務(wù)和數(shù)據(jù)庫(kù)之間，用于對(duì)真實(shí)數(shù)據(jù)進(jìn)行脫敏，分析訪問(wèn)、操作實(shí)現(xiàn)數(shù)據(jù)脫敏，防止敏感數(shù)據(jù)泄漏。

防護(hù)功能：

（1）敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)

在成熟的業(yè)務(wù)系統(tǒng)中，存在大量的表結(jié)構(gòu)，系統(tǒng)的安全管理人員往往并不清楚所有感字段的分部情況，為了準(zhǔn)確定位敏感字段，并不產(chǎn)生遺漏，產(chǎn)品可以提供輔助用戶發(fā)現(xiàn)敏感字段的能力，用戶可也可以根據(jù)自身業(yè)務(wù)特性添加并使用規(guī)則

（2）內(nèi)置脫敏算法

內(nèi)置高效的數(shù)據(jù)脫敏算法，能夠針對(duì)不同業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)脫敏及掩碼擾亂?？梢詫?duì)姓名、證件號(hào)、單位賬戶、地址、電話號(hào)碼等敏感數(shù)據(jù)進(jìn)行脫敏擾亂，內(nèi)置擾亂方式包括同類替換和部分?jǐn)?shù)據(jù)遮蔽兩大類。

同類替換：使用相同含義的數(shù)據(jù)替換原有的敏感數(shù)據(jù)，如姓名脫敏后仍然為有意義的姓名，住址脫敏后仍然為住址。

部分?jǐn)?shù)據(jù)遮蔽：將原數(shù)據(jù)中部分或全部?jī)?nèi)容，用“*”或“#”等字符進(jìn)行替換，遮蓋部分或全部原文。

系統(tǒng)能夠支持自定義、圖形化操作的脫敏規(guī)則和脫敏方式，支持UNICODE標(biāo)準(zhǔn)、中文等字符編碼。

（3）脫敏關(guān)聯(lián)關(guān)系保留

應(yīng)用脫敏，可自動(dòng)發(fā)現(xiàn)敏感列在數(shù)據(jù)庫(kù)中的引用關(guān)系，若存在引用關(guān)系的表在同次進(jìn)行脫敏，脫敏會(huì)保留引用關(guān)系不變，數(shù)據(jù)的外鍵關(guān)系不會(huì)遭到破壞。

脫敏還提供用戶配置界面用于處理應(yīng)用程序賦予數(shù)據(jù)的依賴關(guān)系，如姓名字段分散在不同表結(jié)構(gòu)中，由應(yīng)用程序保證其關(guān)聯(lián)關(guān)系。通過(guò)用戶的配置，該字段進(jìn)行脫敏操作時(shí)，可確保依賴關(guān)系不會(huì)遭到破壞。

脫敏還可將具有依賴關(guān)系的若干列作為一組進(jìn)行脫敏，以保證這些列中的數(shù)據(jù)在脫敏后仍然保留同樣的關(guān)系。

3.3 數(shù)據(jù)庫(kù)加密系統(tǒng)

安全代理部署在數(shù)據(jù)庫(kù)服務(wù)器里，安全服務(wù)器和數(shù)據(jù)庫(kù)連通即可

防護(hù)功能：

（1）透明數(shù)據(jù)加密

在實(shí)現(xiàn)數(shù)據(jù)安全加密的同時(shí)，另一個(gè)非常重要的特性就是應(yīng)用透明，使用者和應(yīng)用系統(tǒng)不需要關(guān)心系統(tǒng)進(jìn)行了哪些保護(hù)。這樣的透明性主要體現(xiàn)在以下方面：

SQL 語(yǔ)句透明：SELECT、UPDATE、INSERT、DELETE 等語(yǔ)句進(jìn)行操作，應(yīng)用程序不用作修改即可擁有安全特性。

存儲(chǔ)程序透明：對(duì)于應(yīng)用透明支持的含義還包括對(duì)存儲(chǔ)過(guò)程和函數(shù)透明的支持。

開(kāi)發(fā)接口透明：提供對(duì)應(yīng)用開(kāi)發(fā)接口的全面透明支持，包括：JDBC、ODBC等。

管理工具透明：數(shù)據(jù)庫(kù)自身的管理工具仍然可以正常使用。

（2）授權(quán)解密

增設(shè)數(shù)據(jù)安全管理員（Data Security Administrator，DSA）。DBA和DSA相互獨(dú)立，在不影響數(shù)據(jù)庫(kù)本身權(quán)限的同時(shí)，增強(qiáng)了權(quán)限控制，分別從數(shù)據(jù)庫(kù)用戶，客戶端IP，應(yīng)用系統(tǒng)等不同層面對(duì)權(quán)限增強(qiáng)，全面防止越權(quán)訪問(wèn)，防止數(shù)據(jù)泄露?？梢詫⒑戏ㄓ脩襞c應(yīng)用系統(tǒng)綁定，同一用戶只能通過(guò)指定的應(yīng)用系統(tǒng)訪問(wèn)密文數(shù)據(jù)，使用命令行、管理工具等其他任何方式均無(wú)法訪問(wèn)密文數(shù)據(jù)[5]。

（3）加密策略和加密算法

支持我國(guó)密碼管理機(jī)構(gòu)認(rèn)定的SM4加密算法，也支持國(guó)際先進(jìn)的密碼算法如AES128。對(duì)數(shù)據(jù)庫(kù)可以指定表空間級(jí)進(jìn)行加密，可針對(duì)不同表空間分配不同的密鑰，保證敏感數(shù)據(jù)以密文形式存儲(chǔ)，以實(shí)現(xiàn)存儲(chǔ)層的安全加固。

（4）高效數(shù)據(jù)訪問(wèn)

基于數(shù)據(jù)塊層面的底層加密實(shí)現(xiàn)，突破了傳統(tǒng)數(shù)據(jù)庫(kù)安全加固產(chǎn)品的技術(shù)瓶頸，真正實(shí)現(xiàn)了數(shù)據(jù)高效訪問(wèn)，適合數(shù)據(jù)規(guī)模大、密文數(shù)據(jù)存在復(fù)雜查詢和統(tǒng)計(jì)分析、性能要求高的復(fù)雜場(chǎng)景。OLTP場(chǎng)景下性能損耗小于7%，OLAP場(chǎng)景下性能損壞小于17%。

（5）獨(dú)立的密鑰管理

安全服務(wù)組件實(shí)現(xiàn)對(duì)密鑰的管理，包含加密密鑰生成，分配，備份，恢復(fù)，密鑰不出設(shè)備，讓用戶自己掌握密鑰，即使數(shù)據(jù)被盜也無(wú)法查看明文。

3.4 數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)

旁路部署在業(yè)務(wù)與數(shù)據(jù)倉(cāng)庫(kù)之間，通過(guò)交換機(jī)鏡像流量方式，對(duì)數(shù)據(jù)倉(cāng)庫(kù)訪問(wèn)操作進(jìn)行審計(jì)。

防護(hù)功能：

（1）全量的業(yè)務(wù)審計(jì)

審計(jì)系統(tǒng)支持國(guó)內(nèi)外主流數(shù)據(jù)庫(kù)，并且支持非關(guān)系性數(shù)據(jù)庫(kù)，如hiva、mangoDB、hbase等，系統(tǒng)可基于數(shù)據(jù)庫(kù)鏡像進(jìn)行旁路審計(jì)。

（2）實(shí)時(shí)風(fēng)險(xiǎn)告警能力

形成數(shù)據(jù)庫(kù)的全量行為記錄，可有效的追溯和定責(zé)，提供全局檢索能力，從訪問(wèn)來(lái)源角度實(shí)現(xiàn)多個(gè)數(shù)據(jù)庫(kù)的關(guān)聯(lián)查詢，定位數(shù)據(jù)庫(kù)風(fēng)險(xiǎn);提供會(huì)話和語(yǔ)句的深度關(guān)聯(lián)分析，展現(xiàn)會(huì)話和語(yǔ)句詳情;提供應(yīng)用關(guān)聯(lián)分析能力，使數(shù)據(jù)庫(kù)的訪問(wèn)行為有效定位到業(yè)務(wù)工作人員，進(jìn)行有效的追溯和定責(zé)。

（3）數(shù)據(jù)庫(kù)行為建模

針對(duì)數(shù)據(jù)庫(kù)通信協(xié)議進(jìn)行完全解析，可建立學(xué)習(xí)期，歸類SQL語(yǔ)句模板，并結(jié)合會(huì)話信息、應(yīng)用關(guān)聯(lián)信息，實(shí)現(xiàn)數(shù)據(jù)庫(kù)行為建模?；诮ＵZ(yǔ)句的波動(dòng)情況，進(jìn)行有效的分析和深入的挖掘，當(dāng)隱藏在應(yīng)用軟件中的后門程序啟動(dòng)時(shí)，基于建模分析提供實(shí)時(shí)告警能力，降低數(shù)據(jù)庫(kù)信息泄露的損失。

（4）數(shù)據(jù)庫(kù)性能診斷

提供實(shí)時(shí)的數(shù)據(jù)庫(kù)運(yùn)行狀態(tài)監(jiān)控，針對(duì)數(shù)據(jù)庫(kù)訪問(wèn)流量、并發(fā)吞吐量、解析語(yǔ)句量、語(yǔ)句歸類模板量、SQL語(yǔ)句的響應(yīng)速度進(jìn)行專項(xiàng)的界面分析;針對(duì)語(yǔ)句量執(zhí)行最多、語(yǔ)句訪問(wèn)最慢的語(yǔ)句進(jìn)行發(fā)現(xiàn)和排列，提供專業(yè)的性能診斷分析，幫助優(yōu)化數(shù)據(jù)庫(kù)性能。

（5）海量日志合規(guī)存儲(chǔ)

隨著“網(wǎng)絡(luò)安全法”的進(jìn)一步普及，很多業(yè)務(wù)系統(tǒng)要求數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品存儲(chǔ)的日志量達(dá)到數(shù)百億條。采用了先進(jìn)的數(shù)據(jù)采集、存儲(chǔ)機(jī)制，對(duì)海量的審計(jì)日志歸檔存儲(chǔ)。從硬件層面，采用RAID 0/1/5硬盤存儲(chǔ)模型，實(shí)現(xiàn)海量數(shù)據(jù)存儲(chǔ);同時(shí)提供對(duì)外數(shù)據(jù)傳輸接口，進(jìn)行審計(jì)日志轉(zhuǎn)儲(chǔ)。

4數(shù)據(jù)安全治理體系化建設(shè)

數(shù)據(jù)安全治理作為數(shù)據(jù)治理的不可或缺的一部分，是以“讓數(shù)據(jù)使用更安全”為目的的安全體系構(gòu)建的方法論，數(shù)據(jù)安全治理并非單一產(chǎn)品或平臺(tái)的構(gòu)建，而是覆蓋數(shù)據(jù)全部使用場(chǎng)景的數(shù)據(jù)安全治理體系建設(shè)。數(shù)據(jù)安全治理從決策層到技術(shù)層，從管理制度到工具支撐，自上而下貫穿整個(gè)組織架構(gòu)的完整鏈，組織內(nèi)的各個(gè)層級(jí)之間需要相互協(xié)作，并從能力、執(zhí)行、場(chǎng)景三個(gè)維度建設(shè)數(shù)據(jù)安全治理體系，以最有效的方式保護(hù)信息資源，數(shù)據(jù)安全治理體系框架如下圖：

能力維度：完善的組織機(jī)構(gòu)、有針對(duì)性和可行的管理制度和規(guī)范、全面和先進(jìn)的數(shù)據(jù)安全技術(shù)，是構(gòu)建數(shù)據(jù)安全治理體系的基礎(chǔ)。

執(zhí)行維度：針對(duì)數(shù)據(jù)使用的各個(gè)場(chǎng)景，需要通過(guò)梳理來(lái)了解數(shù)據(jù)資產(chǎn)狀況和風(fēng)險(xiǎn);配合制度規(guī)范要求，采用不同的安全技術(shù)手段進(jìn)行數(shù)據(jù)使用過(guò)程中的管控，同時(shí)要監(jiān)控使用過(guò)程，對(duì)訪問(wèn)行為進(jìn)行稽核，并不斷完善。

場(chǎng)景維度：數(shù)據(jù)安全治理涵蓋數(shù)據(jù)在日常使用過(guò)程中面臨的各種場(chǎng)景，具體包含開(kāi)發(fā)測(cè)試、運(yùn)維、共享、分析、應(yīng)用訪問(wèn)、內(nèi)部特權(quán)訪問(wèn)等場(chǎng)景。

5結(jié)束語(yǔ)

通過(guò)梳理近年來(lái)層出不窮的數(shù)據(jù)安全事件不難發(fā)現(xiàn)：既有黑客的攻擊，更有內(nèi)部工作人員的信息販賣、離職員工的刪庫(kù)、開(kāi)發(fā)測(cè)試人員誤操作等，多種原因?qū)е碌臄?shù)據(jù)安全事件背后折射出的是，僅僅依靠單點(diǎn)防護(hù)難以達(dá)到真正的安全防護(hù)效果，通過(guò)構(gòu)建數(shù)據(jù)安全治理體系與加強(qiáng)安全防護(hù)成為必然選擇。參考《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0》在安全通用要求、云計(jì)算安全擴(kuò)展要求和參考要求中都分別對(duì)數(shù)據(jù)安全進(jìn)行了要求。應(yīng)及時(shí)對(duì)數(shù)據(jù)庫(kù)漏洞、弱口令、缺省配置、權(quán)限寬泛等風(fēng)險(xiǎn)隱患進(jìn)行評(píng)估，采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。并通過(guò)人工+技術(shù)工具的方式進(jìn)行針對(duì)性修補(bǔ)。

本文針對(duì)煙草行業(yè)商業(yè)企業(yè)數(shù)據(jù)安全防護(hù)技術(shù)的研究，提出安全防護(hù)方案，切實(shí)提高了數(shù)據(jù)庫(kù)的保密性與完整性，既基本達(dá)到了《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0》中關(guān)于企業(yè)數(shù)據(jù)安全防護(hù)的要求，也基本滿足了煙草行業(yè)對(duì)數(shù)據(jù)系統(tǒng)安全防護(hù)的相關(guān)要求。

參考文獻(xiàn)

[1] 楊淑波.淺談?dòng)?jì)算機(jī)數(shù)據(jù)庫(kù)安全技術(shù)[J].科技與生活，2010，19：22.

[2] 周明.電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)安全技術(shù)問(wèn)題探新[J].軟件導(dǎo)刊，2010， 9：52-53.

[3] 吳溥峰，張玉清.數(shù)據(jù)庫(kù)安全綜述[J].計(jì)算機(jī)工程，2006：85.

[4] 張敏，徐震，馮登國(guó).數(shù)據(jù)庫(kù)安全[M].科學(xué)出版社，2005：234.

[5] 劉延華.數(shù)據(jù)庫(kù)安全技術(shù)的理論探討[J].福州大學(xué)學(xué)報(bào)，2001：39-41.