【文章內(nèi)容簡介】 擴展性等方面；選擇適合本系統(tǒng)目標(biāo)的主機配置和規(guī)格。主要實現(xiàn)以下目標(biāo)： 保證系統(tǒng)設(shè)計容量充分滿足業(yè)務(wù)的需要； 保證系統(tǒng)運行的高可用性和高可靠性； 提供充分的系統(tǒng)擴展能力； 提供集中管理能力，減輕維護工作量； 保證方案的實用性和可用性； 6 保證方案的合理性，提供最佳性價比； 充分利用現(xiàn)有基礎(chǔ)設(shè)施的投資利用。 應(yīng)用服務(wù)器可以選擇，因為運算量較大對服務(wù)器的選擇有了更高的要求，所以如果比較注重運行穩(wěn)定性的情況可以選擇小型機，比較注重性價比的情況可以選擇配置較高的 PC 服務(wù)器。因在 系統(tǒng)中考慮支持多個業(yè)務(wù)并發(fā)，應(yīng)用服務(wù)器的負載較大。所以本系統(tǒng)采用的應(yīng)用服務(wù)器內(nèi)存至少在 16G 以上才能滿足需要。 參考配置： CPU： 2 Intel Xeon 5450(3GHz),1333MHz FSB； 內(nèi)存 ： 16G； 硬盤 ： 4 SAS 147G， 15000 轉(zhuǎn) ； 光驅(qū) ： Combo； 網(wǎng)卡 ： 集成 2 個千兆網(wǎng)口 ； 高度： 2U。 對于數(shù)據(jù)庫服務(wù)器來講是整個系統(tǒng)的心臟，所以對可用性要求很高，在不缺乏資金的情況下推薦選擇小型機。（ CPU 4/4G/SAS 146G 3/RAID 5） 根據(jù)系統(tǒng)設(shè)計需要，在服務(wù)器端須 布署軟件： 操作系統(tǒng)： Windows Server 2021； 數(shù)據(jù)庫： SQL Server 2021； 服務(wù)器程序： Apache 或 Tomcat 7 二 信息安全、數(shù)據(jù)存儲和保密 風(fēng)險 分析 在 傳統(tǒng) 純軟件信息安全、數(shù)據(jù)存儲和保密解決方案 中，目前存在以下安全漏洞，可能導(dǎo)致數(shù)據(jù)泄密或非法篡改行為發(fā)生： 客戶端監(jiān)控軟件常常被殺毒軟件等攔截而導(dǎo)致失控或異常。 封堵端口限制電腦的某些功能，導(dǎo)致使用不方便，影響工作，產(chǎn)生抵觸情緒。 存在外來機非法接入內(nèi)網(wǎng)或雙機對聯(lián)而泄密的風(fēng)險。 存在主機丟失或磁盤丟失而泄密的風(fēng)險。 存在惡意刪除本地涉密數(shù)據(jù)和共享涉密文件的風(fēng)險。 存在本地硬盤故障時全盤數(shù)據(jù)丟失的風(fēng)險。 對系統(tǒng)環(huán)境的依賴性強，如系統(tǒng)升級或改變、受控軟件升級或改變、受控文件類型增加或改變等 可能導(dǎo)致異?；蚴Э?。 存在客戶端監(jiān)控軟件反安裝而失去控制的風(fēng)險（如殺進程、刪文件、格式化系統(tǒng)重裝、 Ghost 還原系統(tǒng)、安裝雙系統(tǒng)）。 管理維護困難，常常此時正常過段時間就出問題了，陷于失控 升級 失控 升級 失控的尷尬境地。 解決方案 方案簡介 本方案 針對 安全威脅 ， 設(shè)計實現(xiàn)了應(yīng)用層、數(shù)據(jù)庫維護層和存儲層的全方位數(shù)據(jù)保密解決方案。 , 8 綜合分析上述的安全威脅，結(jié)合 擔(dān)保行業(yè)綜合信息 管理 系統(tǒng) 的業(yè)務(wù)特點，定義出該系統(tǒng)的核心敏感數(shù)據(jù)，并提出 以下 數(shù)據(jù)安全保密方案： 在本方案中，通過將管理 系統(tǒng) 中的 擔(dān)保機構(gòu)用戶資 金 信息、 擔(dān)保 結(jié)算信息、信貸信息以及 擔(dān)保機構(gòu)用戶 用戶名、登錄賬號， 業(yè)務(wù)往來 客戶信息的客戶 ID、客戶名稱 (包括中文名、別名、英文名 )等核心信息定義為敏感信息，將這些信息加密存儲在數(shù)據(jù)庫中；同時通過密文權(quán)限控制體系，限制 DBA、服務(wù)外包人員、第三方開發(fā)人員對敏感數(shù)據(jù)的訪問權(quán)限，使其只能維護數(shù)據(jù)而無法訪問敏感數(shù)據(jù)，遠離了泄密和被篡改的危險；僅將敏感數(shù)據(jù)的訪問能力開放給管理 系統(tǒng) 應(yīng)用；對這些敏感數(shù)據(jù)的訪問，建立審計記錄；同時，開啟數(shù)據(jù)傳輸加密，有效保障數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾浴? 至此我們形成一套完備的 安全 管理在存儲層、 傳輸層和應(yīng)用層的全方位敏感數(shù)據(jù)保密解決方案： （ 1）存儲層 敏感數(shù)據(jù)加密存儲和傳輸 對系統(tǒng)中最核心的 業(yè)務(wù) 信息以及 用 戶相關(guān)信息等進行存儲加密和傳輸加密，保證備份、存儲設(shè)備丟失或者傳輸被捕獲也不會引起關(guān)鍵信息泄漏。 有相應(yīng)授權(quán)的用戶可以進行相應(yīng)操作，但必須記錄到日志中。 （ 2）傳輸層 敏感數(shù)據(jù)訪問權(quán)限控制與審計 工作機理：通過獨立于數(shù)據(jù)庫之外的密文權(quán)限控制體系，使與業(yè)務(wù)本身無關(guān)的 DBA、外包人員、維護人員不能訪問明文的敏感信息，也無從引起企業(yè)敏感信息的泄密。同時開啟安全審計功能，對敏感信息的訪問進行記錄，便于對異 常訪問行為進行事后追蹤分析。通過交換機端口鏡像，將各種對數(shù)據(jù)庫系統(tǒng)訪問、操作的數(shù)據(jù)報文全部鏡像到系統(tǒng)中 ， 對捕獲數(shù)據(jù)報文進行應(yīng)用層會話重組、數(shù)據(jù)挖掘和數(shù)據(jù)分析，進而提供對各種訪問者對數(shù)據(jù)庫訪問和操作的監(jiān)控、預(yù)警、統(tǒng)計、審計、合規(guī)檢查等各項安全防范和管理功能，從而保證數(shù)據(jù)庫的安全。 9 （ 3） 應(yīng)用層防護增強 將數(shù)據(jù)庫維護用戶與應(yīng)用系統(tǒng)訪問數(shù)據(jù)庫用戶分離，并將管理 系統(tǒng) 訪問數(shù)據(jù)庫敏感信息的用戶與業(yè)務(wù)系統(tǒng)自身綁定，拒絕使用該用戶繞過業(yè)務(wù)系統(tǒng)的任何訪問行為，從而實現(xiàn)防止合法用戶違規(guī)訪問的防護目標(biāo)。 本方案采用實時阻斷技術(shù)，預(yù)先將應(yīng)用服務(wù)器的文件保護起來，除了指定的進程服務(wù)和端口服務(wù)外，禁止其它進程和端口修改文件，在非法進程開始侵入系統(tǒng)前就切斷其連接，禁止其下一步行動。同時能有效防止 SQL 注入和掛馬攻擊， 對 應(yīng)用 服務(wù)器進行安全掃描及安全監(jiān)護，為管理員提供詳細的安全報表 ，從而大大提高應(yīng)用層的安全防護。 方案特點 （ 1） 透明數(shù)據(jù)加密 支持國際先進的密碼算法，以及我國的密碼管理機構(gòu)認定的加密算法。對數(shù)據(jù)庫的指定列進行加密，保證敏感數(shù)據(jù)在存儲層為密文存儲，防止數(shù)據(jù)庫數(shù)據(jù)以明文形式暴露，以實現(xiàn)存儲層的安全加固。透明的數(shù)據(jù)加密有兩層含義，一是對應(yīng)用系統(tǒng)透明，即用戶或開發(fā)商不需要對應(yīng)用系統(tǒng)進行任何改動；二是對有密文訪問權(quán)限合法用戶看到的是明文數(shù)據(jù)，該過程對用戶完全透明。 (2)增強訪問控制 增設(shè)數(shù)據(jù)安全管理員（ Data Security Administrator， DSA）。 DBA 和 DSA 完全獨立，共同實現(xiàn)對敏感字段的強存取控制， 實現(xiàn)真正的責(zé)權(quán)一致。 DBA 實現(xiàn)對普通字段的一般性訪問權(quán)限控制， DSA 實現(xiàn)對敏感字段的密文訪問權(quán)限控制和加解密處理。 10 該功能是對 數(shù)據(jù)庫 訪問控制能力的加固，防止了特權(quán)用戶對敏感數(shù)據(jù)的非法訪問。 (3)敏感數(shù)據(jù)審計 增設(shè)安全審計管理員（ Data Audit Administrator， DAA），提供對數(shù)據(jù)庫中敏感數(shù)據(jù)的訪問進行審計追蹤。 傳統(tǒng)的審計技術(shù)，由于審計的信息量大，審計功能的開啟，將對性能造成極大的影響；而 本方案 中僅針對敏感數(shù)據(jù)進行審計，極大降低了審計的負載，從而有效保證了在開啟審計功能時的數(shù)據(jù)庫性能。 (4)應(yīng)用綁定安全 應(yīng)用綁定功能可以實現(xiàn)對 數(shù)據(jù)庫 用戶與應(yīng)用的捆綁。現(xiàn)在的應(yīng)用軟件對數(shù)據(jù)庫訪問的用戶名和密碼，保護措施都較弱，或出于管理的角度，需要對部分用戶公開。雖然應(yīng)用本身進行了有效的權(quán)限設(shè)定，但可以通過應(yīng)用訪問的數(shù)據(jù)庫用戶名和密碼訪問敏感數(shù)據(jù)。通過應(yīng)用綁定功能，防止通過數(shù)據(jù)庫瀏覽或管理工具，使用應(yīng)用的數(shù)據(jù)庫用戶名和密碼訪問敏感數(shù)據(jù)。 (5)高效數(shù)據(jù)檢索 進行安全增強后，依然能夠?qū)用軘?shù)據(jù)進行索引查詢，從而保持?jǐn)?shù)據(jù)庫的高效訪問能力。通過高度安全的加密索引技術(shù)，突破了傳統(tǒng)技術(shù)對加密列不能使用索引的限制；在保 證索引數(shù)據(jù)的高度安全基礎(chǔ)上，提供了對已加密數(shù)據(jù)為檢索條件的索引查詢；在加密列上進行的等于、大于、小于和 Like 操作依然可以使用索引。 (6)高度可靠支撐 通過與 數(shù)據(jù)庫 的數(shù)據(jù)集成存儲、 RAC 支持、雙機熱備、自動透明故障切換、應(yīng)急模式、快速數(shù)據(jù)恢復(fù)等技術(shù)，提供高可用支持和異常故障處理能力。 (7)簡單、易用、靈活 穩(wěn)定可靠，產(chǎn)品化程度高，部署靈活。 11 三 系統(tǒng)特點、