【文章內(nèi)容簡(jiǎn)介】 擴(kuò)展性等方面；選擇適合本系統(tǒng)目標(biāo)的主機(jī)配置和規(guī)格。主要實(shí)現(xiàn)以下目標(biāo)： 保證系統(tǒng)設(shè)計(jì)容量充分滿足業(yè)務(wù)的需要； 保證系統(tǒng)運(yùn)行的高可用性和高可靠性； 提供充分的系統(tǒng)擴(kuò)展能力； 提供集中管理能力，減輕維護(hù)工作量； 保證方案的實(shí)用性和可用性； 6 保證方案的合理性，提供最佳性價(jià)比； 充分利用現(xiàn)有基礎(chǔ)設(shè)施的投資利用。 應(yīng)用服務(wù)器可以選擇，因?yàn)檫\(yùn)算量較大對(duì)服務(wù)器的選擇有了更高的要求，所以如果比較注重運(yùn)行穩(wěn)定性的情況可以選擇小型機(jī)，比較注重性價(jià)比的情況可以選擇配置較高的 PC 服務(wù)器。因在 系統(tǒng)中考慮支持多個(gè)業(yè)務(wù)并發(fā)，應(yīng)用服務(wù)器的負(fù)載較大。所以本系統(tǒng)采用的應(yīng)用服務(wù)器內(nèi)存至少在 16G 以上才能滿足需要。 參考配置： CPU： 2 Intel Xeon 5450(3GHz),1333MHz FSB； 內(nèi)存 ： 16G； 硬盤 ： 4 SAS 147G， 15000 轉(zhuǎn) ； 光驅(qū) ： Combo； 網(wǎng)卡 ： 集成 2 個(gè)千兆網(wǎng)口 ； 高度： 2U。 對(duì)于數(shù)據(jù)庫(kù)服務(wù)器來講是整個(gè)系統(tǒng)的心臟，所以對(duì)可用性要求很高，在不缺乏資金的情況下推薦選擇小型機(jī)。（ CPU 4/4G/SAS 146G 3/RAID 5） 根據(jù)系統(tǒng)設(shè)計(jì)需要，在服務(wù)器端須 布署軟件： 操作系統(tǒng)： Windows Server 2021； 數(shù)據(jù)庫(kù)： SQL Server 2021； 服務(wù)器程序： Apache 或 Tomcat 7 二 信息安全、數(shù)據(jù)存儲(chǔ)和保密 風(fēng)險(xiǎn) 分析 在 傳統(tǒng) 純軟件信息安全、數(shù)據(jù)存儲(chǔ)和保密解決方案 中，目前存在以下安全漏洞，可能導(dǎo)致數(shù)據(jù)泄密或非法篡改行為發(fā)生： 客戶端監(jiān)控軟件常常被殺毒軟件等攔截而導(dǎo)致失控或異常。 封堵端口限制電腦的某些功能，導(dǎo)致使用不方便，影響工作，產(chǎn)生抵觸情緒。 存在外來機(jī)非法接入內(nèi)網(wǎng)或雙機(jī)對(duì)聯(lián)而泄密的風(fēng)險(xiǎn)。 存在主機(jī)丟失或磁盤丟失而泄密的風(fēng)險(xiǎn)。 存在惡意刪除本地涉密數(shù)據(jù)和共享涉密文件的風(fēng)險(xiǎn)。 存在本地硬盤故障時(shí)全盤數(shù)據(jù)丟失的風(fēng)險(xiǎn)。 對(duì)系統(tǒng)環(huán)境的依賴性強(qiáng)，如系統(tǒng)升級(jí)或改變、受控軟件升級(jí)或改變、受控文件類型增加或改變等 可能導(dǎo)致異常或失控。 存在客戶端監(jiān)控軟件反安裝而失去控制的風(fēng)險(xiǎn)（如殺進(jìn)程、刪文件、格式化系統(tǒng)重裝、 Ghost 還原系統(tǒng)、安裝雙系統(tǒng)）。 管理維護(hù)困難，常常此時(shí)正常過段時(shí)間就出問題了，陷于失控 升級(jí) 失控 升級(jí) 失控的尷尬境地。 解決方案 方案簡(jiǎn)介 本方案 針對(duì) 安全威脅 ， 設(shè)計(jì)實(shí)現(xiàn)了應(yīng)用層、數(shù)據(jù)庫(kù)維護(hù)層和存儲(chǔ)層的全方位數(shù)據(jù)保密解決方案。 , 8 綜合分析上述的安全威脅，結(jié)合 擔(dān)保行業(yè)綜合信息 管理 系統(tǒng) 的業(yè)務(wù)特點(diǎn)，定義出該系統(tǒng)的核心敏感數(shù)據(jù)，并提出 以下 數(shù)據(jù)安全保密方案： 在本方案中，通過將管理 系統(tǒng) 中的 擔(dān)保機(jī)構(gòu)用戶資 金 信息、 擔(dān)保 結(jié)算信息、信貸信息以及 擔(dān)保機(jī)構(gòu)用戶 用戶名、登錄賬號(hào)， 業(yè)務(wù)往來 客戶信息的客戶 ID、客戶名稱 (包括中文名、別名、英文名 )等核心信息定義為敏感信息，將這些信息加密存儲(chǔ)在數(shù)據(jù)庫(kù)中；同時(shí)通過密文權(quán)限控制體系，限制 DBA、服務(wù)外包人員、第三方開發(fā)人員對(duì)敏感數(shù)據(jù)的訪問權(quán)限，使其只能維護(hù)數(shù)據(jù)而無法訪問敏感數(shù)據(jù)，遠(yuǎn)離了泄密和被篡改的危險(xiǎn)；僅將敏感數(shù)據(jù)的訪問能力開放給管理 系統(tǒng) 應(yīng)用；對(duì)這些敏感數(shù)據(jù)的訪問，建立審計(jì)記錄；同時(shí)，開啟數(shù)據(jù)傳輸加密，有效保障數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾浴? 至此我們形成一套完備的 安全 管理在存儲(chǔ)層、 傳輸層和應(yīng)用層的全方位敏感數(shù)據(jù)保密解決方案： （ 1）存儲(chǔ)層 敏感數(shù)據(jù)加密存儲(chǔ)和傳輸 對(duì)系統(tǒng)中最核心的 業(yè)務(wù) 信息以及 用 戶相關(guān)信息等進(jìn)行存儲(chǔ)加密和傳輸加密，保證備份、存儲(chǔ)設(shè)備丟失或者傳輸被捕獲也不會(huì)引起關(guān)鍵信息泄漏。 有相應(yīng)授權(quán)的用戶可以進(jìn)行相應(yīng)操作，但必須記錄到日志中。 （ 2）傳輸層 敏感數(shù)據(jù)訪問權(quán)限控制與審計(jì) 工作機(jī)理：通過獨(dú)立于數(shù)據(jù)庫(kù)之外的密文權(quán)限控制體系，使與業(yè)務(wù)本身無關(guān)的 DBA、外包人員、維護(hù)人員不能訪問明文的敏感信息，也無從引起企業(yè)敏感信息的泄密。同時(shí)開啟安全審計(jì)功能，對(duì)敏感信息的訪問進(jìn)行記錄，便于對(duì)異 常訪問行為進(jìn)行事后追蹤分析。通過交換機(jī)端口鏡像，將各種對(duì)數(shù)據(jù)庫(kù)系統(tǒng)訪問、操作的數(shù)據(jù)報(bào)文全部鏡像到系統(tǒng)中 ， 對(duì)捕獲數(shù)據(jù)報(bào)文進(jìn)行應(yīng)用層會(huì)話重組、數(shù)據(jù)挖掘和數(shù)據(jù)分析，進(jìn)而提供對(duì)各種訪問者對(duì)數(shù)據(jù)庫(kù)訪問和操作的監(jiān)控、預(yù)警、統(tǒng)計(jì)、審計(jì)、合規(guī)檢查等各項(xiàng)安全防范和管理功能，從而保證數(shù)據(jù)庫(kù)的安全。 9 （ 3） 應(yīng)用層防護(hù)增強(qiáng) 將數(shù)據(jù)庫(kù)維護(hù)用戶與應(yīng)用系統(tǒng)訪問數(shù)據(jù)庫(kù)用戶分離，并將管理 系統(tǒng) 訪問數(shù)據(jù)庫(kù)敏感信息的用戶與業(yè)務(wù)系統(tǒng)自身綁定，拒絕使用該用戶繞過業(yè)務(wù)系統(tǒng)的任何訪問行為，從而實(shí)現(xiàn)防止合法用戶違規(guī)訪問的防護(hù)目標(biāo)。 本方案采用實(shí)時(shí)阻斷技術(shù)，預(yù)先將應(yīng)用服務(wù)器的文件保護(hù)起來，除了指定的進(jìn)程服務(wù)和端口服務(wù)外，禁止其它進(jìn)程和端口修改文件，在非法進(jìn)程開始侵入系統(tǒng)前就切斷其連接，禁止其下一步行動(dòng)。同時(shí)能有效防止 SQL 注入和掛馬攻擊， 對(duì) 應(yīng)用 服務(wù)器進(jìn)行安全掃描及安全監(jiān)護(hù)，為管理員提供詳細(xì)的安全報(bào)表 ，從而大大提高應(yīng)用層的安全防護(hù)。 方案特點(diǎn) （ 1） 透明數(shù)據(jù)加密 支持國(guó)際先進(jìn)的密碼算法，以及我國(guó)的密碼管理機(jī)構(gòu)認(rèn)定的加密算法。對(duì)數(shù)據(jù)庫(kù)的指定列進(jìn)行加密，保證敏感數(shù)據(jù)在存儲(chǔ)層為密文存儲(chǔ)，防止數(shù)據(jù)庫(kù)數(shù)據(jù)以明文形式暴露，以實(shí)現(xiàn)存儲(chǔ)層的安全加固。透明的數(shù)據(jù)加密有兩層含義，一是對(duì)應(yīng)用系統(tǒng)透明，即用戶或開發(fā)商不需要對(duì)應(yīng)用系統(tǒng)進(jìn)行任何改動(dòng)；二是對(duì)有密文訪問權(quán)限合法用戶看到的是明文數(shù)據(jù)，該過程對(duì)用戶完全透明。 (2)增強(qiáng)訪問控制 增設(shè)數(shù)據(jù)安全管理員（ Data Security Administrator， DSA）。 DBA 和 DSA 完全獨(dú)立，共同實(shí)現(xiàn)對(duì)敏感字段的強(qiáng)存取控制， 實(shí)現(xiàn)真正的責(zé)權(quán)一致。 DBA 實(shí)現(xiàn)對(duì)普通字段的一般性訪問權(quán)限控制， DSA 實(shí)現(xiàn)對(duì)敏感字段的密文訪問權(quán)限控制和加解密處理。 10 該功能是對(duì) 數(shù)據(jù)庫(kù) 訪問控制能力的加固，防止了特權(quán)用戶對(duì)敏感數(shù)據(jù)的非法訪問。 (3)敏感數(shù)據(jù)審計(jì) 增設(shè)安全審計(jì)管理員（ Data Audit Administrator， DAA），提供對(duì)數(shù)據(jù)庫(kù)中敏感數(shù)據(jù)的訪問進(jìn)行審計(jì)追蹤。 傳統(tǒng)的審計(jì)技術(shù)，由于審計(jì)的信息量大，審計(jì)功能的開啟，將對(duì)性能造成極大的影響；而 本方案 中僅針對(duì)敏感數(shù)據(jù)進(jìn)行審計(jì)，極大降低了審計(jì)的負(fù)載，從而有效保證了在開啟審計(jì)功能時(shí)的數(shù)據(jù)庫(kù)性能。 (4)應(yīng)用綁定安全 應(yīng)用綁定功能可以實(shí)現(xiàn)對(duì) 數(shù)據(jù)庫(kù) 用戶與應(yīng)用的捆綁?，F(xiàn)在的應(yīng)用軟件對(duì)數(shù)據(jù)庫(kù)訪問的用戶名和密碼，保護(hù)措施都較弱，或出于管理的角度，需要對(duì)部分用戶公開。雖然應(yīng)用本身進(jìn)行了有效的權(quán)限設(shè)定，但可以通過應(yīng)用訪問的數(shù)據(jù)庫(kù)用戶名和密碼訪問敏感數(shù)據(jù)。通過應(yīng)用綁定功能，防止通過數(shù)據(jù)庫(kù)瀏覽或管理工具，使用應(yīng)用的數(shù)據(jù)庫(kù)用戶名和密碼訪問敏感數(shù)據(jù)。 (5)高效數(shù)據(jù)檢索 進(jìn)行安全增強(qiáng)后，依然能夠?qū)用軘?shù)據(jù)進(jìn)行索引查詢，從而保持?jǐn)?shù)據(jù)庫(kù)的高效訪問能力。通過高度安全的加密索引技術(shù)，突破了傳統(tǒng)技術(shù)對(duì)加密列不能使用索引的限制；在保 證索引數(shù)據(jù)的高度安全基礎(chǔ)上，提供了對(duì)已加密數(shù)據(jù)為檢索條件的索引查詢；在加密列上進(jìn)行的等于、大于、小于和 Like 操作依然可以使用索引。 (6)高度可靠支撐 通過與 數(shù)據(jù)庫(kù) 的數(shù)據(jù)集成存儲(chǔ)、 RAC 支持、雙機(jī)熱備、自動(dòng)透明故障切換、應(yīng)急模式、快速數(shù)據(jù)恢復(fù)等技術(shù)，提供高可用支持和異常故障處理能力。 (7)簡(jiǎn)單、易用、靈活 穩(wěn)定可靠，產(chǎn)品化程度高，部署靈活。 11 三 系統(tǒng)特點(diǎn)、