国产一区二区三区日本,亚洲v欧洲一区二区三区,日本从头啪到尾的大尺度电影

和邻居寡妇做爰免费观看_日本特黄特色大片免费视频电影_国产视频h,百合宿舍肉h文,av不卡免费看,一级片一区二区三区

熱門閱讀

美創(chuàng)科技打造縣域醫(yī)療災備新標桿｜神木市醫(yī)院 HIS 系統(tǒng)數據庫分鐘級切換演練實錄

2025-07-02

百萬罰單警示！DCAS助力金融機構筑牢數據安全防線，實現(xiàn)監(jiān)管合規(guī)

2025-06-20

2025中國互聯(lián)網產業(yè)年會丨《中國互聯(lián)網產業(yè)綠色算力發(fā)展倡議》正式發(fā)布

2025-02-07

美創(chuàng)用戶專訪 | 精細化管理：醫(yī)療行業(yè)數據分類分級的策略與實踐

2025-01-10

容災演練雙月報｜美創(chuàng)助力某特大型通信基礎設施央企順利完成多個核心系統(tǒng)異地容災演練

2025-01-10

美創(chuàng)專家出席上海市《衛(wèi)生健康數據分類分級要求》地方標準宣貫會

2025-07-11

美創(chuàng)“面向證券核心交易系統(tǒng)的韌性運行安全解決方案”獲信創(chuàng)典型解決方案！

2025-07-09

首批｜美創(chuàng)智能數據安全分類分級平臺獲CCIA“網絡安全新產品”

2025-07-09

國產數據庫賦能｜美創(chuàng)2025年度技術培訓精彩頻現(xiàn)

2025-07-07

標準引領｜美創(chuàng)參編兩項國家標準正式發(fā)布！

2025-07-03

青島海信廣場攜手美創(chuàng)尋找零售業(yè)數字化轉型的安全密碼

發(fā)布時間：2022-04-22 閱讀次數： 1012 次

海信廣場作為青島市知名高級百貨店，客戶數據與財務數據眾多，為實現(xiàn)對海信廣場數據庫的安全防護，美創(chuàng)聯(lián)手海信廣場打造美創(chuàng)數據庫防火墻，為海信廣場數據庫保駕護航。

一、項目背景

作為青島的時尚地標建筑，海信廣場于1997年7月1日創(chuàng)立，首次將國際品牌引入青島，集合了Hermès、LV、Prada 、TIFFANY&Co.、BVLGARI、BOTTEGA VENETA、BURBERRY等世界一線品牌，開啟了山東省的高級百貨時代，是中國最早的高級百貨店之一。

圖 1青島海信廣場

海信廣場青島總部主要的業(yè)務系統(tǒng)數據庫為Oracle數據庫，用戶數據庫中的重要數據有兩類：一類是客戶數據，包括客戶消費數據和會員個人信息數據；另一類是財務數據，包括商場流水、資金結算、員工工資等。

當前階段，青島海信廣場業(yè)務系統(tǒng)和數據庫都在一個區(qū)域內。本次建設主要訴求是實現(xiàn)對數據庫的安全防護，重點為內部運維，涉及部分外部防護，具體如下：

1）身份認證和識別，針對數據庫的訪問主要有業(yè)務系統(tǒng)訪問和內部運維人員訪問，現(xiàn)有的網絡安全設備無法區(qū)分這兩種訪問形態(tài)，無法針對性的提供防護策略；

2）運維特權賬戶的管控，特別針對于內部運維層面的sys、system等特權賬戶，權限過高，如發(fā)生誤操作或者非法操作極有可能導致重要數據的損毀或泄露；

3）針對運維層面的高風險操作的識別和攔截，如無where條件的刪除、更新等，但也要能夠區(qū)別風險操作和常規(guī)操作，如一些tmp開頭的臨時文件的刪除操作需要放行；

4）能夠全面監(jiān)管并攔截針對于數據庫漏洞攻擊以及sql注入攻擊等行為；

5）由于海信廣場為高端商品賣場，業(yè)務連續(xù)性非常重要，數據庫安全設備要求盡可能的避免對業(yè)務系統(tǒng)的影響，要求具有業(yè)務連續(xù)性保障。

二、解決方案

經過前期溝通以及方案交流，青島海信廣場最終選擇美創(chuàng)數據庫防火墻系統(tǒng)用于對業(yè)務系統(tǒng)數據庫的防護，兼顧內部運維人員管控和外部應用入侵防護。

根據實際需求，本次項目采用數據庫防火墻串接方式進行防護。

圖 2美創(chuàng)數據庫防火墻部署圖

Q：數據庫防火墻如何部署？

A:將數據庫服務器從服務器區(qū)域分離出來，增加交換機單獨劃分出一個數據庫區(qū)域，將數據庫防火墻串接在數據庫區(qū)域和核心交換機之間，所有對數據庫的訪問都要經過數據庫防火墻，起到過濾和防護作用。

具體實現(xiàn)功能如下：

（1）多因素身份識別，通過對數據庫訪問流的的分析和識別，通過IP地址、計算機名、使用工具等對訪問者身份進行識別，準確識別出運維訪問、應用訪問等身份形態(tài)；

（2）對業(yè)務和運維訪問進行規(guī)范化管理，劃定特定的IP作為合法的運維終端，同時指定專用的運維軟件，只允許運維終端和業(yè)務系統(tǒng)訪問數據庫，同時只放行業(yè)務服務器通過業(yè)務軟件的方式，拒絕業(yè)務服務器上通過運維工具的訪問；

（3）通過虛擬補丁功能，開啟內置的數據庫漏洞防護策略和SQL注入防護策略，全面防護來自外部的威脅和風險；

（4）限制特權賬戶，對于運維操作，放行常規(guī)運維操作，攔截提權操作、表空間操作、私建帳戶等越權風險操作，避免特權賬戶權限過高，可能對數據庫帶來的損毀風險；

（5）高危操作管控，對重要的數據表提供專門的防護，攔截對重要數據表的drop操作，以及沒有where條件的刪除、更新等操作，同時為了便于運維操作的靈活性，允許對于tmp表的刪除操作；

（6）數據庫防火墻提供硬件bypass功能，在數據庫防火墻出現(xiàn)任何故障，包括軟硬件故障時都能盡快聯(lián)通網絡，保障業(yè)務系統(tǒng)的正常運行。

三、方案價值

通過部署美創(chuàng)數據防火墻，海信廣場完美解決了在傳統(tǒng)網絡安全防護中無法針對數據庫和數據進行防護和管控的問題，具體如下：

1、 提高海信廣場數據庫抗風險能力

通過虛擬補丁有效的識別和攔截外部針對數據庫的攻擊和破壞行為，充分補齊傳統(tǒng)網絡安全的短板，提高海信廣場數據庫的抗風險能力。

2、 采用準確的身份識別，細顆粒度管控數據操作

通過多因素的身份識別，準確識別應用和運維操作，并根據各自的操作特點指定細顆粒度的管控手段，在不影響業(yè)務和正常運維的情況下，最大限度的保障數據安全。

3、 高可靠性打消客戶疑慮

采用硬件Bypass功能，在數據庫防火墻出現(xiàn)故障時能夠快速恢復，保障業(yè)務正常運行。

為國內數據安全領域的領導企業(yè)，美創(chuàng)科技對于數據庫防火墻技術、性能、應用、商業(yè)化等研究一直走在前列，并擔任數據庫防火墻新國標的研制工作。美創(chuàng)數據庫防護墻系統(tǒng)目前已成功應用于醫(yī)療、人社、政府、交通通信等眾多事關國計民生的重要領域，獲得廣泛認可與好評。

上一條：案例 | 看某國有大行如何構建內部數據安全風險管控核心能力
下一條：美創(chuàng)在漢中，打造“多維度數據安全體系”為政務服務提速增質