面向项目运维的异构数据安全管控方法、系统、设备及介质技术方案

技术编号：43586084 阅读：6 留言：0更新日期：2024-12-06 17:49

本发明专利技术公开了面向项目运维的异构数据安全管控方法、系统、设备及介质，属于数据安全技术领域，本发明专利技术要解决的技术问题为如何实现全面、协同及高效的数据安全防护，提高数据安全防护的整体效能和效率，采用的技术方案为：梳理定义数据库安全防护平台角色及职责：通过对项目日常数据安全运维的场景梳理，完成数据库安全防护平台角色、用户及职责的定义，奠定数据库安全防护平台权责划分的基础；构建异构数据库适配引擎，完成对数据的全面统管；建设用户体系、统一数据访问入口；精细化数据权限管控；数据操作预警策略配置；数据操作事中介入管理；数据操作事后审计。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及数据安全，具体地说是一种面向项目运维的异构数据安全管控方法、系统、设备及介质。

技术介绍

1、随着信息技术的迅猛发展和数字化转型的深入推进，数据已成为现代组织的核心资源。然而，数据量的爆炸性增长和复杂度的提升，使得数据安全防护面临前所未有的挑战。传统的数据安全解决方案往往局限于数据加密、访问控制等单一环节，缺乏全面性和协同性，难以应对复杂多变的数据安全威胁。此外，不同数据库系统之间的异构性也增加了数据管理的难度，使得数据安全和一致性保障变得更为复杂。

2、故如何实现全面、协同及高效的数据安全防护，提高数据安全防护的整体效能和效率是目前亟待解决的技术问题。

技术实现思路

1、本专利技术的技术任务是提供一种面向项目运维的异构数据安全管控方法、系统、设备及介质，来解决如何实现全面、协同及高效的数据安全防护，提高数据安全防护的整体效能和效率的问题。

2、本专利技术的技术任务是按以下方式实现的，一种面向项目运维的异构数据安全管控方法，该方法具体如下：

3、梳理定义数据库安全防护平台角色及职责：通过对项目日常数据安全运维的场景梳理，完成数据库安全防护平台角色、用户及职责的定义，奠定数据库安全防护平台权责划分的基础；

4、构建异构数据库适配引擎，完成对数据的全面统管；

5、建设用户体系、统一数据访问入口；

6、精细化数据权限管控；

7、数据操作预警策略配置；

8、数据操作事中介入管理；</p>

9、数据操作事后审计。

10、作为优选，数据库安全防护平台定义的角色包括平台级角色和租户级角色两大类；其中，平台级角色包括平台运营管理员和平台运维管理员；租户级角色包括对应项目下的运营管理员、安全管理员、审计管理员、运维管理员及普通用户；

11、数据库安全防护平台定义的用户包括信息中心主任、平台建设方、数据防控平台运维团队、业务处室客户、项目经理、平台运维主管、实施人员、测试人员及开发人员；

12、其中，信息中心主任和平台建设方在事前进行权限等级管理、授权管理、权限审批及流程设计，在事中和事后进行审计管理和运行分析；

13、数据防控平台运维团队在事前进行系统初始化、权限配置、组织机构维护、租户级项目维护、租户初始账户维护及流程配置，在事中和事后进行审计管理和平台运维；

14、业务处室客户在事前进行项目权限管理及权限审批，在事中和事后进行项目级审计管理及运营分析；

15、安全管理员下的项目经理在事前进行项目权限管理、权限审批；

16、审计管理员下的项目经理在事后进行项目级审计管理(事故追责)；

17、审计管理员下的平台运维主管在事中和事后进行项目级审计管理(行为分析、流程优化、风险规避、辅助事故追责)；

18、平台运维主管在事前进行项目人员初始化、权限配置、数据库接入、数据保护策略配置、任务配置(备份任务等)、数据管理及配置文件管理，在事中进行项目数据运行维护、性能监控、性能诊断及数据操作审批(高危操作)，在事后进行数据恢复；

19、实施人员在事前进行项目部署实施及数据实施(ddl及dml)；

20、测试人员在事前进行项目上线前验证及数据查询；

21、开发人员在事前进行数据操作(ddl及dml)及配置文件修改。

22、作为优选，在构建异构数据库适配引擎前，先对目标数据库进行调研和分析，了解其数据格式、存储结构以及访问接口的信息，再根据收集到的信息，设计和开发面向不同数据库的专属适配器(dataadaptor)，通过异构数据适配引擎对不同适配器的调度，实现与各种不同类型的数据库进行连接和通信；异构数据适配引擎用于实现数据库驱动的封装和标准化，使得数据库安全防护平台能够以一种统一的方式管理和操作各种数据库，并进行对于不同数据类型、数据库产品进行灵活扩展；最后通过异构数据适配引擎将目标数据库纳入数据库安全防护平台的管理范围，实现数据资源的统一管理和控制；

23、构建异构数据库适配引擎，完成对数据的全面统管具体如下：

24、脚本下发机制：

25、(1)异构数据适配引擎支持将sql脚本或其他数据库操作脚本转化为可在目标数据库上执行的格式；

26、(2)使用数据库连接池技术管理和复用数据库连接，提高脚本执行效率；

27、(3)引入任务调度框架，如quartz，实现脚本的定时下发；

28、结果查询：

29、(1)设计一个结果存储机制：使用数据库或缓存系统存储脚本执行结果；

30、(2)提供api接口，允许用户根据脚本id及执行时间的条件查询执行结果；

31、(3)对于超过设定阈值个数的数据的查询，考虑使用分页及索引技术优化查询性能；

32、权限配置下发：

33、(1)设计一个统一的权限配置模型，兼容不同数据库的权限体系；

34、(2)实现权限配置的下发逻辑，将配置转化为对应数据库可识别的权限设置语句；

35、(3)提供api接口，允许管理员通过api接口进行权限配置的批量下发；

36、用户角色权限数据查询：

37、(1)异构数据适配引擎维护一个用户角色与权限的映射关系表；

38、(2)提供api接口，允许用户根据用户名及角色的条件查询权限数据；

39、(3)考虑使用缓存技术减少数据库查询次数，提高查询效率；

40、监控信息收集：

41、(1)设计监控指标：数据库连接数、执行效率及错误率；

42、(2)实现监控数据采集逻辑，定时从目标数据库收集相关指标数据；

43、(3)将监控数据存储在数据库或时间序列数据库中，方便后续分析和告警；

44、数据库配置下发：

45、(1)设计一个统一的数据库配置模型，能够覆盖不同数据库的配置项；

46、(2)实现配置下发逻辑，将配置转化为对应数据库的配置设置语句；

47、(3)提供api接口，允许管理员通过api接口进行配置的批量下发和修改；

48、作为优选，建设用户体系，统一数据访问入口具体如下：

49、回收多余账号，统一访问入口：接入各类数据库后，面向研发和运维人员，收回的数据库访问账号，通过数据安全防护平台账号访问数据库，统一访问入口；

50、统一数据访问途径：通过配置白名单的方式，限定各类应用数据库的访问ip，仅授权业务系统主机以及安全防护平台主机访问数据，断绝其他数据库访问途径，规范数据库访问；

51、异常访问强制中断：实时获取所有数据库连接池信息(datasourceconnec tion)，针对未授权访问的连接，通过配置策略进行强制关闭。

52、作为优选，精细化数据权限管控具体如下：

5本文档来自技高网...

【技术保护点】

1.一种面向项目运维的异构数据安全管控方法，其特征在于，该方法具体如下：

2.根据权利要求1所述的面向项目运维的异构数据安全管控方法，其特征在于，数据库安全防护平台定义的角色包括平台级角色和租户级角色两大类；其中，平台级角色包括平台运营管理员和平台运维管理员；租户级角色包括对应项目下的运营管理员、安全管理员、审计管理员、运维管理员及普通用户；

3.根据权利要求1所述的面向项目运维的异构数据安全管控方法，其特征在于，在构建异构数据库适配引擎前，先对目标数据库进行调研和分析，了解其数据格式、存储结构以及访问接口的信息，再根据收集到的信息，设计和开发面向不同数据库的专属适配器，通过异构数据适配引擎对不同适配器的调度，实现与各种不同类型的数据库进行连接和通信；异构数据适配引擎用于实现数据库驱动的封装和标准化，使得数据库安全防护平台能够以一种统一的方式管理和操作各种数据库，并进行对于不同数据类型、数据库产品进行灵活扩展；最后通过异构数据适配引擎将目标数据库纳入数据库安全防护平台的管理范围，实现数据资源的统一管理和控制；

4.根据权利要求1所述的面向项目运

5.根据权利要求1所述的面向项目运维的异构数据安全管控方法，其特征在于，精细化数据权限管控具体如下：

6.根据权利要求1-5中任一项所述的面向项目运维的异构数据安全管控方法，其特征在于，数据操作事中介入管理具体如下：

7.一种面向项目运维的异构数据安全管控系统，其特征在于，该系统包括异构数据库适配模块、数据操作事前预警模块、数据操作事中控制模块和数据操作事后审计模块；

8.根据权利要求7所述的面向项目运维的异构数据安全管控系统，其特征在于，该系统还具有如下功能：

9.一种电子设备，其特征在于，包括：存储器和至少一个处理器；

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序，所述计算机程序可被处理器执行以实现如权利要求1至6中任一项所述的面向项目运维的异构数据安全管控方法。

...

【技术特征摘要】

1.一种面向项目运维的异构数据安全管控方法，其特征在于，该方法具体如下：

【专利技术属性】
技术研发人员：吴镝，李存冰，陈焕新，石园，杨建，刘金革，吕鹤，于家晟，
申请(专利权)人：浪潮软件科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人