数据保护方法是什么

㈠ 淇濇姢鏁版嵁瀹夊叏镄勪簲澶ф帾鏂

淇濇姢鏁版嵁瀹夊叏镄勪簲澶ф帾鏂藉寘𨰾锛氭暟鎹锷犲瘑銆佽块梾鎺у埗銆佹暟鎹澶囦唤銆侀槻䦅呮瘨鍜岄槻鎭舵剰杞浠躲佷互鍙婂憳宸ュ煿璁銆

鏁版嵁锷犲瘑鏄淇濇姢鏁版嵁瀹夊叏镄勬湁鏁堟坠娈典箣涓銆傞氲繃锷犲瘑鎶链锛屽彲浠ュ皢鏁版嵁杞鍖栦负镞犳硶鐩存帴阒呰荤殑浠ｇ爜锛屽彧链夊湪𨰾ユ湁瑙ｅ瘑瀵嗛挜镄勬儏鍐典笅镓嶈兘杩桦师鍑哄师濮嬫暟鎹銆傝繖镙蜂竴𨱒ワ纴鍗充娇鏁版嵁琚闱炴硶銮峰彇锛屼篃镞犳硶琚杞绘槗瑙ｅ瘑鍜屾互鐢ㄣ备緥濡傦纴璁稿氢紒涓氢娇鐢⊿SL/TLS鍗忚瀵瑰叾缃戠珯涓婄殑鏁版嵁杩涜屽姞瀵嗭纴浠ヤ缭鎶ょ敤鎴疯緭鍏ョ殑鏁忔劅淇℃伅锛屽备俊鐢ㄥ崱鍙枫佸瘑镰佺瓑銆

璁块梾鎺у埗鏄鍙︿竴绉嶉吨瑕佺殑淇濇姢鎺鏂姐傞氲繃璁惧畾涓嶅悓鐢ㄦ埛瀵规暟鎹镄勮块梾𨱒冮檺锛屽彲浠ョ‘淇濆彧链夋巿𨱒冧汉锻樿兘澶熻块梾鏁忔劅鏁版嵁銆备緥濡傦纴绠＄悊锻桦彲浠ヨ剧疆锻桦伐鍙鑳借块梾鍏跺伐浣沧墍闇镄勬暟鎹锛岃屾棤娉曡块梾鍏朵粬閮ㄩ棬镄勬暟鎹銆傛ゅ栵纴澶氩洜绱犺韩浠介獙璇佺瓑镟撮珮绾х殑璁块梾鎺у埗镓嬫典篃鍙浠ヨ繘涓姝ユ彁楂樻暟鎹镄勫畨鍏ㄦс

鏁版嵁澶囦唤鏄棰勯槻鏁版嵁涓㈠け镄勯吨瑕佹坠娈点傞氲繃瀹氭湡澶囦唤鏁版嵁锛屽彲浠ュ湪鏁版嵁鍙戠敓镒忓栨崯澶辨椂杩呴熸仮澶嶃备緥濡傦纴浼佷笟鍙浠ヨ惧畾姣忔棩鎴栨疮锻ㄨ嚜锷ㄥ囦唤鏁版嵁镄勮″垝锛岀‘淇濆湪鏁版嵁鍙戠敓镒忓栨崯澶辨椂锛屽彲浠ヨ繀阃熸仮澶嶅埌链杩戠殑澶囦唤鐘舵併

阒茬梾姣掑拰阒叉伓镒忚蒋浠朵篃鏄淇濇姢鏁版嵁瀹夊叏镄勯吨瑕佺幆鑺伞傞氲繃瀹夎呭拰镟存柊阒茬梾姣掑拰阒叉伓镒忚蒋浠讹纴鍙浠ユ湁鏁堥槻姝㈡暟鎹琚鎭舵剰鏀诲嚮钥呯牬鍧忔垨绐冨彇銆傝繖浜涜蒋浠跺彲浠ユ娴嫔拰娓呴櫎鐢佃剳涓镄勭梾姣掋佹湪椹銆侀棿璋嶈蒋浠剁瓑濞佽儊锛屼粠钥屼缭鎶ゆ暟鎹镄勫畨鍏ㄣ

链钖庯纴锻桦伐锘硅涔熸槸淇濇姢鏁版嵁瀹夊叏镄勫叧阌鐜鑺伞傞氲繃锘硅锻桦伐鎻愰珮鏁版嵁瀹夊叏镒忚瘑锛屼简瑙ｆ暟鎹瀹夊叏镄勫熀链鐭ヨ瘑鍜屾搷浣沧柟娉曪纴鍙浠ュぇ澶ч檷浣庡洜浜轰负鐤忓拷瀵艰嚧镄勬暟鎹娉勯湶椋庨橹銆备緥濡傦纴浼佷笟鍙浠ュ畾链熺粍缁囨暟鎹瀹夊叏锘硅锛屼娇锻桦伐浜呜В濡备綍姝ｇ‘璁剧疆瀵嗙爜銆佸备綍璇嗗埆阍挞奔闾浠剁瓑锘烘湰镄勫畨鍏ㄧ煡璇嗐

缁间笂镓杩帮纴淇濇姢鏁版嵁瀹夊叏镄勪簲澶ф帾鏂藉寘𨰾鏁版嵁锷犲瘑銆佽块梾鎺у埗銆佹暟鎹澶囦唤銆侀槻䦅呮瘨鍜岄槻鎭舵剰杞浠躲佷互鍙婂憳宸ュ煿璁銆傝繖浜涙帾鏂界患钖埚簲鐢锛屽彲浠ユ湁鏁埚湴淇濇姢鏁版嵁瀹夊叏锛岄槻姝㈡暟鎹琚闱炴硶銮峰彇鎴栨互鐢ㄣ

㈡ 如何确保数据安全

1.数据脱敏

数据脱敏是保证数据安全的最基本的手段，脱敏方法有很多，最常用的就是使用可逆加密算法，对入仓每一个敏感字段都需要加密。比如手机号，邮箱，身份证号，银行卡号等信息

2.数据权限控制

需要开发一套完善的数据权限控制体系，最好是能做到字段级别，有些表无关人员是不需要查询的，所以不需要任何权限，有些表部分人需要查询，除数据工程师外，其他人均需要通过OA流程进行权限审批，需要查看哪些表的哪些字段，为什么需要这个权限等信息都需要审批存档。

3.程序检查

有些字段明显是敏感数据，比如身份证号，手机号等信息，但是业务库并没有加密，而且从字段名来看，也很难看出是敏感信息，所以抽取到数据仓库后需要使用程序去统一检测是否有敏感数据，然后根据检测结果让对应负责人去确认是否真的是敏感字段，是否需要加密等。

4.流程化操作

流程化主要是体现在公司内部取数或者外部项目数据同步，取数的时候如果数据量很大或者包含了敏感信息，是需要提OA 审批流程的，让大家知道谁要取这些数据，取这些数据的意义在哪，出了问题可以回溯，快速定位到责任人。开发外部项目的时候，不同公司之间的数据同步，是需要由甲方出具同意书的，否则的话风险太大。

5.敏感SQL实时审查及操作日志分析

及时发现敏感sql的执行并询问责任人，事后分析操作日志，查出有问题的操作。

6.部门重视数据安全

把数据安全当做一项KPI去考核，让大家积极的参与到数据安全管理当中去。

㈢ 实现数据库安全性保护的常用方法和技术

答：实现数据库安全性控制的常用方法和技术有：
(
l
）用户标识和鉴别：该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供系统的使用权。
(
2
）存取控制：通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库，所有未被授权的人员无法存取数据。例如cz
级中的自主存取控制(
dac
)
,
bl
级中的强制存取控制（mac
）。
(
3
）视图机制：为不同的用户定义视图，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。
(
4
）审计：建立审计日志，把用户对数据库的所有操作自动记录下来放入审计日志中，dba
可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。
(
5
）数据加密：对存储和传输的数据进行加密处理，从而使得不知道解密算法的人无法获知数据的内容。