安华金和数据库安全教育行业解决方案4doc.docx
《安华金和数据库安全教育行业解决方案4doc.docx》由会员分享,可在线阅读,更多相关《安华金和数据库安全教育行业解决方案4doc.docx(5页珍藏版)》请在冰豆网上搜索。
安华金和数据库安全教育行业解决方案4doc
安华金和数据库安全教育行业解决方案4
安华金和数据库安全教育行业
解决方案
一.行业需求与挑战
教育行业学院信息中心的招生咨询、学员管理、网络课件等数据都属于学院内部极其重要的数据,作为核心数据载体——数据库,一旦发生来自于应用用户越权操作、程序开发人员和数据库运维人员的数据泄露和篡改,都将造成巨大的损失。
近年,学院信息中心在信息化安全建设上投入明显,已经采购了网络防火墙、入侵防护系统和主机安全检测系统等网络安全产品,可以完善地防护突破边界造成的外部入侵。
然而这些只能防止外部黑客入侵,但对于存储核心“数据资产”的数据库却缺乏有效安全防护措施。
当前,在系统中至少存在以下重要数据库安全威胁,能够直接导致百利留学敏感信息等重要数据的泄密发生:
(1)网络管理员等:
解析数据库文件获取明文
数据库是系统的核心,提高信息中心数据库安全是百利留学数据安全管理工作的重要部分。
由于数据库在操作系统下都是以文件形式进行管理的,当窃取数据库文件解析后即可得到明文的敏感数据。
对数据库中的敏感数据进行加密处理,是堵塞这一通向DBMS的“隐秘通道”的有效手段。
(2)维护人员:
权限过高批量导出敏感数据
负责数据库的维护管理,直接掌握数据库高权限账户的维护人员既负责各项管理工作,例如资源分配、用户授权、系统审计等,又可以查询数据库中的一切信息;这些人员的帐户被他人利用,完全可以随时登陆数据库,从而导致敏感信息泄密。
(3)业务人员:
“越权操作”敏感信息
目前百利留学信息系统的教职工帐户,业务功能应因岗位而异,数据应因部门级别而异,操作权限应因层次而异,既要保证合法使用者的正常使用,又要防止越权获得信息、篡改信息的行为。
(4)程序开发人员等:
利用数据库账户窃取数据
程序开发和测试人员知道数据库账户信息,利用这些账户一方面可以在生产系统中加入后门程序,通过这些后门程序从数据库中窃取数据,另一方面测通过测试系统接触真实数据导致敏感信息泄密。
二.方案概述
2.1解决方案概述及要点描述
本方案从存储层、数据库访问层、应用访问层三个层面对数据库面临的安全威胁进行分析,以学院信息中心敏感数据的主动预防为目标,提出整体的数据库安全加固解决方案。
基于数据库加密产品安华金和数据库保险箱系统(简称DBCoffer),设计实现了应用访问层、数据库访问层和存储层的全方位敏感信息安全加固解决方案。
DBCoffer通过数据存储加密、独立的权限控制、三权分立、应用安全访问等核心能力,能够主动预防来自于内部维护人员、第三方合作人员、内部工作人员的各种数据窃取行为,将对数据库系统进行有效地安全加固,弥补当前学院信息中心的数据库安全“短板”。
防止敏感信息泄密
加密存储:
对关键敏感信息等敏感信息进行加密,防止备份文件、数据文件丢失或被窃取引起的泄密。
敏感数据访问权限控制:
通过密问权控体系,仅对合法业务系统的后台数据库账户,开放加密信息的访问权限。
限定访问的ip和地址:
限定能访问加密信息的应用服务程序,所在的IP地址和时间范围。
提高数据加密安全性:
使用国际通用的加密算法AES128、AES256、3DES等,通过256位密钥,每列使用不同的唯一密钥,定期更换加密密钥,进一步屏蔽破解的可能性。
三.方案价值
通过DBCoffer的密文权限控制体系,限制DBA、服务外包人员、第三方开发人员对敏感数据的访问权限,使其只能维护数据而无法访问敏感数据,远离了泄密和被篡改的危险;
仅将敏感数据的访问能力开放给合法的应用系统和必要的数据库维护人员,同时对这些敏感数据的访问,开启审计进行详细记录。
敏感信息加密存储,核心的敏感信息包括:
包括教员信息、学生个人身份信息;对这些敏感信息进行存储加密,保证备份、存储设备丢失或被盗也不会引起关键信息泄漏。
四.方案优势
从数据库级别进行防控,从根源上彻底控制百利留学敏感信息数据的泄露。
DBCoffer通过加密技术和权限控制增强技术,将敏感信息的数据从存储层进行保护,从数据库访问层进行有效的权限控制,使信息的保护真正提升到主动防御的水平。
现有的一些管理解决方案,更多地是相互制约的角度出发,增加对DBA或维护管理用户的人员监督;造成工作的成本增加,工作的效率降低,工作职责的混乱。
DBCoffer的实施,对于现有应用系统的SQL语句、开发接口,都无需改造,原有数据库核心特性均可继续使用。
同时DBCoffer集中控制的模式,能够更快地、无缝地融合到现有信息管理系统中。
安华金和数据库安全医疗行业解决方案4
安华金和数据库安全医疗行业
解决方案
一.客户需求与挑战
2010卫生部颁发的《卫生部关于进一步深化治理医药购销领域商业贿赂工作的通知》中明确指出,“要对医院各个部门通过计算机网络查询医院信息的权限实行分级管理,对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理,严格统方权限和审批程序,未经批准不得统方,严禁为商业目的统方。
”
在高额利益的驱使下,当前黑客窃取“统方”数据的问题已不容忽视。
总结黑客的手段无外乎以下三种:
1)利用HIS等医疗系统的Web漏洞入侵数据库;2)利用数据库漏洞直接入侵数据库;3)入侵数据库服务器主机直接窃取数据库文件、备份文件等。
当前部分省市医院采用审计软件“防统方”,却面临3大致命缺陷:
1)事后分析,无法主动阻止内部人员非法统方行为的发生;
2)难以准确地定位统方发生的具体操作人员,因此无法辨别非法统方和正常统方,不能起到震慑的作用;
3)无法阻止来自于外部黑客的攻击和存储层的数据泄密。
二.解决方案概述及要点描述
安华金和医疗行业数据库安全方案的基本思路为通过对HIS、电子病历等医疗系统的用户表中密码信息和处方表中的剂量信息进行数据库加密存储,并对这些信息提供应用结合的数据库访问权限增强体系,屏蔽DBA人员、开发及维护人员对统方数据的查看权利,使通过
医疗系统的统方操作变得可控、可追踪,使黑客攻破Oracle权限体系或盗取数据文件后仍然无法获取统方数据,从而实现对数据库统方的全方位防护能力。
DBCoffer安全管理终端处方信息查询模块
统方功能模块
图1防统方解决方案拓扑图
该方案针对四种典型人群的统方途径,提供技术防御手段:
(1)His系统使用者“统方”防御
统方途径:
利用His系统的“统方”功能直接“统方”。
由于有合法统方的需求存在,因此在现有的His软件中,无法完全屏蔽该功能;His使用者利用该功能进行非法统方。
利用His系统的统计功能间接“统方”。
通过某些His系统的统计信息如药品价格可以推导出药品名称,则通过“单价”+“总价”+“医生”也可以推导出统方信息。
防御手段:
字段组访问控制:
直接统方的防御:
对同时出现“药品”+“剂量”+“医生”的查询进行授权控制
间接统方的防御:
对同时出现“单价”+“总价”+“医生”的查询进行授权控制
(2)开发及维护人员“统方”防御
统方途径:
利用His系统中的用户名、密码,使用数据库访问工具,直接访问数据库中的统方数据进行统方;
利用His系统维护人员的身份,获取存储在数据库中的His用户名和密码,模仿合法用户登录His系统进行统方。
防御手段:
将His系统访问数据库的用户名和密码与His系统绑定,使用户无法绕开His系统访问数据库。
对His系统中的用户名和密码加密,结合随即盐扰乱策略,增加对这些信息的保护。
(3)黑客“统方”防御
统方途径:
利用数据库的漏洞,对数据库进行漏洞攻击,使普通用户具备超级用户权限,访问数据库中的统方数据。
对数据库文件进行底层直接访问,由于文件中存储的是明文,通过DUL和MyDUL工具直接导出统方数据。
防御手段:
对数据库建立独立于数据库管理系统的权控体系,使黑客的权限提升漏洞无效。
对数据存储文件中的数据进行加密,使导出数据为密文。
(4)DBA人员“统方”防御
统方途径:
利用超级用户权限,直接察看统方数据。
利用超级用户权限,获取存储在数据库中的His用户名和密码,模仿合法用户登录His系统进行统方。
防御手段:
建立对统方数据的三权分立体系,使超级用户在未受权限下无法察看统方数据。
对His系统用户名和密码进行加密,使超级用户在未受权限下无法察看His系统登录信息。
安华金和“防统方”解决方案立足于主动“防统方”理念,具备统方数据存储加密、His“统方”访问模式限定、His数据库用户应用绑定、DBA统方数据访问控制功能,具备真正意义上的主动“防统方”功能。
三.方案客户价值呈现
●建立主动防御为主和事后追踪为辅的综合“防统方”解决方案;
●使DBA、开发人员、维护人员、黑客彻底远离统方问题的中心—“统方数据”;
●帮助医院有效管理医疗系统的“统方”权限,彻底解决借助信息系统非法“统方”
的难题。
●具备统方数据存储加密、His“统方”访问模式限定、His数据库用户应用绑定、DBA
统方数据访问控制功能
四.方案优势
●变事后追查为主动防御
●从根源解决“防统方”难题
●变相互制约为权责分明
●应用改造接近零代价。
●满足来自卫生监管部门的合规性安全检查要求;
●协助安全事件取证以及事后追溯;
升级会员 