下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
大数据安全保障措施在数据使用环节,账号权限管理是非常重要的安全技术措施。通过对用户账号进行权限设置,可以确保数据只被授权的人员访问和处理。建议采用RBAC(基于角色的访问控制)模型,将用户分为不同的角色,为每个角色设置不同的权限,从而实现对数据的精细化控制。2、数据审计数据审计是对数据使用过程中的操作进行记录和监控,以便在发现异常行为时进行追溯和查找。数据审计可以记录用户的操作行为、操作时间、操作对象等信息,帮助企业及时发现异常情况,防止数据泄露和滥用。建议采用日志审计系统对数据使用环节进行监控和记录。3、数据脱敏对于敏感数据,可以采用数据脱敏技术进行保护。数据脱敏是将敏感数据进行加密或者替换,使得数据仍然能够被使用,但是不会暴露敏感信息。建议采用数据脱敏技术对数据进行保护,从而提高数据的安全性。建立一个统一账号权限管理系统可以有效保障数据在授权范围内被使用,并且是账号权限管理及审批制度必需的技术支撑手段。该系统的具体实现功能需要根据组织自身需求来进行设计,但是建议实现的功能包括:创建或删除账号、权限管理和审批功能,权限控制的颗粒度尽可能小,最好做到对数据表列级的访问和操作权限控制,对权限的授予设置有效期,到期自动回收权限,记录账号管理操作日志、权限审批日志,并实现自动化审计。如果需要,日志和审计功能也可以由独立的系统完成。数据安全域是一种运用虚拟化技术搭建的安全环境,可以访问、操作数据。组织内部的用户可以在不需要将原始数据提取或下载到本地的情况下完成必要的查看和数据分析。数据安全域能够有效防范内部人员盗取数据的风险。数据安全域的拓扑结构示例如图7所示,由一个虚拟机集群组成,与数据库服务器通过网关连接,组织内部用户安装相应的终端软件,可以通过中转机实现对原始数据的访问和操作。为了保护敏感数据的机密性,在进行数据展示时需要进行数据脱敏处理。特别是对手机号码、身份证件号码等个人敏感信息,模糊化展示也是保护个人信息安全所必须采取的措施。业务系统或后台管理系统需要具备数据脱敏功能,或嵌入专门的数据脱敏工具。数据脱敏工具可以实现对数值和文本类型的数据脱敏,支持多种脱敏方式,包括不可逆加密、区间随机、掩码替换等。日志管理和审计是保障数据安全的重要手段。建议在系统中记录账号管理操作日志、权限审批日志,并实现自动化审
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论