數據保護方法是什麼

㈠ 淇濇姢鏁版嵁瀹夊叏鐨勪簲澶ф帾鏂

淇濇姢鏁版嵁瀹夊叏鐨勪簲澶ф帾鏂藉寘鎷錛氭暟鎹鍔犲瘑銆佽塊棶鎺у埗銆佹暟鎹澶囦喚銆侀槻鐥呮瘨鍜岄槻鎮舵剰杞浠躲佷互鍙婂憳宸ュ煿璁銆

鏁版嵁鍔犲瘑鏄淇濇姢鏁版嵁瀹夊叏鐨勬湁鏁堟墜孌典箣涓銆傞氳繃鍔犲瘑鎶鏈錛屽彲浠ュ皢鏁版嵁杞鍖栦負鏃犳硶鐩存帴闃呰葷殑浠ｇ爜錛屽彧鏈夊湪鎷ユ湁瑙ｅ瘑瀵嗛掗鐨勬儏鍐典笅鎵嶈兘榪樺師鍑哄師濮嬫暟鎹銆傝繖鏍蜂竴鏉ワ紝鍗充嬌鏁版嵁琚闈炴硶鑾峰彇錛屼篃鏃犳硶琚杞繪槗瑙ｅ瘑鍜屾互鐢ㄣ備緥濡傦紝璁稿氫紒涓氫嬌鐢⊿SL/TLS鍗忚瀵瑰叾緗戠珯涓婄殑鏁版嵁榪涜屽姞瀵嗭紝浠ヤ繚鎶ょ敤鎴瘋緭鍏ョ殑鏁忔劅淇℃伅錛屽備俊鐢ㄥ崱鍙楓佸瘑鐮佺瓑銆

璁塊棶鎺у埗鏄鍙︿竴縐嶉噸瑕佺殑淇濇姢鎺鏂姐傞氳繃璁懼畾涓嶅悓鐢ㄦ埛瀵規暟鎹鐨勮塊棶鏉冮檺錛屽彲浠ョ『淇濆彧鏈夋巿鏉冧漢鍛樿兘澶熻塊棶鏁忔劅鏁版嵁銆備緥濡傦紝綆＄悊鍛樺彲浠ヨ劇疆鍛樺伐鍙鑳借塊棶鍏跺伐浣滄墍闇鐨勬暟鎹錛岃屾棤娉曡塊棶鍏朵粬閮ㄩ棬鐨勬暟鎹銆傛ゅ栵紝澶氬洜緔犺韓浠介獙璇佺瓑鏇撮珮綰х殑璁塊棶鎺у埗鎵嬫典篃鍙浠ヨ繘涓姝ユ彁楂樻暟鎹鐨勫畨鍏ㄦс

鏁版嵁澶囦喚鏄棰勯槻鏁版嵁涓㈠け鐨勯噸瑕佹墜孌點傞氳繃瀹氭湡澶囦喚鏁版嵁錛屽彲浠ュ湪鏁版嵁鍙戠敓鎰忓栨崯澶辨椂榪呴熸仮澶嶃備緥濡傦紝浼佷笟鍙浠ヨ懼畾姣忔棩鎴栨瘡鍛ㄨ嚜鍔ㄥ囦喚鏁版嵁鐨勮″垝錛岀『淇濆湪鏁版嵁鍙戠敓鎰忓栨崯澶辨椂錛屽彲浠ヨ繀閫熸仮澶嶅埌鏈榪戠殑澶囦喚鐘舵併

闃茬棶姣掑拰闃叉伓鎰忚蔣浠朵篃鏄淇濇姢鏁版嵁瀹夊叏鐨勯噸瑕佺幆鑺傘傞氳繃瀹夎呭拰鏇存柊闃茬棶姣掑拰闃叉伓鎰忚蔣浠訛紝鍙浠ユ湁鏁堥槻姝㈡暟鎹琚鎮舵剰鏀誨嚮鑰呯牬鍧忔垨紿冨彇銆傝繖浜涜蔣浠跺彲浠ユ嫻嬪拰娓呴櫎鐢佃剳涓鐨勭棶姣掋佹湪椹銆侀棿璋嶈蔣浠剁瓑濞佽儊錛屼粠鑰屼繚鎶ゆ暟鎹鐨勫畨鍏ㄣ

鏈鍚庯紝鍛樺伐鍩硅涔熸槸淇濇姢鏁版嵁瀹夊叏鐨勫叧閿鐜鑺傘傞氳繃鍩硅鍛樺伐鎻愰珮鏁版嵁瀹夊叏鎰忚瘑錛屼簡瑙ｆ暟鎹瀹夊叏鐨勫熀鏈鐭ヨ瘑鍜屾搷浣滄柟娉曪紝鍙浠ュぇ澶ч檷浣庡洜浜轟負鐤忓拷瀵艱嚧鐨勬暟鎹娉勯湶椋庨櫓銆備緥濡傦紝浼佷笟鍙浠ュ畾鏈熺粍緇囨暟鎹瀹夊叏鍩硅錛屼嬌鍛樺伐浜嗚В濡備綍姝ｇ『璁劇疆瀵嗙爜銆佸備綍璇嗗埆閽撻奔閭浠剁瓑鍩烘湰鐨勫畨鍏ㄧ煡璇嗐

緇間笂鎵榪幫紝淇濇姢鏁版嵁瀹夊叏鐨勪簲澶ф帾鏂藉寘鎷鏁版嵁鍔犲瘑銆佽塊棶鎺у埗銆佹暟鎹澶囦喚銆侀槻鐥呮瘨鍜岄槻鎮舵剰杞浠躲佷互鍙婂憳宸ュ煿璁銆傝繖浜涙帾鏂界患鍚堝簲鐢錛屽彲浠ユ湁鏁堝湴淇濇姢鏁版嵁瀹夊叏錛岄槻姝㈡暟鎹琚闈炴硶鑾峰彇鎴栨互鐢ㄣ

㈡ 如何確保數據安全

1.數據脫敏

數據脫敏是保證數據安全的最基本的手段，脫敏方法有很多，最常用的就是使用可逆加密演算法，對入倉每一個敏感欄位都需要加密。比如手機號，郵箱，身份證號，銀行卡號等信息

2.數據許可權控制

需要開發一套完善的數據許可權控制體系，最好是能做到欄位級別，有些表無關人員是不需要查詢的，所以不需要任何許可權，有些表部分人需要查詢，除數據工程師外，其他人均需要通過OA流程進行許可權審批，需要查看哪些表的哪些欄位，為什麼需要這個許可權等信息都需要審批存檔。

3.程序檢查

有些欄位明顯是敏感數據，比如身份證號，手機號等信息，但是業務庫並沒有加密，而且從欄位名來看，也很難看出是敏感信息，所以抽取到數據倉庫後需要使用程序去統一檢測是否有敏感數據，然後根據檢測結果讓對應負責人去確認是否真的是敏感欄位，是否需要加密等。

4.流程化操作

流程化主要是體現在公司內部取數或者外部項目數據同步，取數的時候如果數據量很大或者包含了敏感信息，是需要提OA 審批流程的，讓大家知道誰要取這些數據，取這些數據的意義在哪，出了問題可以回溯，快速定位到責任人。開發外部項目的時候，不同公司之間的數據同步，是需要由甲方出具同意書的，否則的話風險太大。

5.敏感SQL實時審查及操作日誌分析

及時發現敏感sql的執行並詢問責任人，事後分析操作日誌，查出有問題的操作。

6.部門重視數據安全

把數據安全當做一項KPI去考核，讓大家積極的參與到數據安全管理當中去。

㈢ 實現資料庫安全性保護的常用方法和技術

答：實現資料庫安全性控制的常用方法和技術有：
(
l
）用戶標識和鑒別：該方法由系統提供一定的方式讓用戶標識自己的名字或身份。每次用戶要求進入系統時，由系統進行核對，通過鑒定後才提供系統的使用權。
(
2
）存取控制：通過用戶許可權定義和合法權檢查確保只有合法許可權的用戶訪問資料庫，所有未被授權的人員無法存取數據。例如cz
級中的自主存取控制(
dac
)
,
bl
級中的強制存取控制（mac
）。
(
3
）視圖機制：為不同的用戶定義視圖，通過視圖機制把要保密的數據對無權存取的用戶隱藏起來，從而自動地對數據提供一定程度的安全保護。
(
4
）審計：建立審計日誌，把用戶對資料庫的所有操作自動記錄下來放入審計日誌中，dba
可以利用審計跟蹤的信息，重現導致資料庫現有狀況的一系列事件，找出非法存取數據的人、時間和內容等。
(
5
）數據加密：對存儲和傳輸的數據進行加密處理，從而使得不知道解密演算法的人無法獲知數據的內容。