【文章內容簡介】 擴展性等方面；選擇適合本系統(tǒng)目標的主機配置和規(guī)格。主要實現(xiàn)以下目標： 保證系統(tǒng)設計容量充分滿足業(yè)務的需要； 保證系統(tǒng)運行的高可用性和高可靠性； 提供充分的系統(tǒng)擴展能力； 提供集中管理能力，減輕維護工作量； 保證方案的實用性和可用性； 6 保證方案的合理性，提供最佳性價比； 充分利用現(xiàn)有基礎設施的投資利用。 應用服務器可以選擇，因為運算量較大對服務器的選擇有了更高的要求，所以如果比較注重運行穩(wěn)定性的情況可以選擇小型機，比較注重性價比的情況可以選擇配置較高的 PC 服務器。因在 系統(tǒng)中考慮支持多個業(yè)務并發(fā)，應用服務器的負載較大。所以本系統(tǒng)采用的應用服務器內存至少在 16G 以上才能滿足需要。 參考配置： CPU： 2 Intel Xeon 5450(3GHz),1333MHz FSB； 內存 ： 16G； 硬盤 ： 4 SAS 147G， 15000 轉 ； 光驅 ： Combo； 網卡 ： 集成 2 個千兆網口 ； 高度： 2U。 對于數據庫服務器來講是整個系統(tǒng)的心臟，所以對可用性要求很高，在不缺乏資金的情況下推薦選擇小型機。（ CPU 4/4G/SAS 146G 3/RAID 5） 根據系統(tǒng)設計需要，在服務器端須 布署軟件： 操作系統(tǒng)： Windows Server 2021； 數據庫： SQL Server 2021； 服務器程序： Apache 或 Tomcat 7 二 信息安全、數據存儲和保密 風險 分析 在 傳統(tǒng) 純軟件信息安全、數據存儲和保密解決方案 中，目前存在以下安全漏洞，可能導致數據泄密或非法篡改行為發(fā)生： 客戶端監(jiān)控軟件常常被殺毒軟件等攔截而導致失控或異常。 封堵端口限制電腦的某些功能，導致使用不方便，影響工作，產生抵觸情緒。 存在外來機非法接入內網或雙機對聯(lián)而泄密的風險。 存在主機丟失或磁盤丟失而泄密的風險。 存在惡意刪除本地涉密數據和共享涉密文件的風險。 存在本地硬盤故障時全盤數據丟失的風險。 對系統(tǒng)環(huán)境的依賴性強，如系統(tǒng)升級或改變、受控軟件升級或改變、受控文件類型增加或改變等 可能導致異常或失控。 存在客戶端監(jiān)控軟件反安裝而失去控制的風險（如殺進程、刪文件、格式化系統(tǒng)重裝、 Ghost 還原系統(tǒng)、安裝雙系統(tǒng)）。 管理維護困難，常常此時正常過段時間就出問題了，陷于失控 升級 失控 升級 失控的尷尬境地。 解決方案 方案簡介 本方案 針對 安全威脅 ， 設計實現(xiàn)了應用層、數據庫維護層和存儲層的全方位數據保密解決方案。 , 8 綜合分析上述的安全威脅，結合 擔保行業(yè)綜合信息 管理 系統(tǒng) 的業(yè)務特點，定義出該系統(tǒng)的核心敏感數據，并提出 以下 數據安全保密方案： 在本方案中，通過將管理 系統(tǒng) 中的 擔保機構用戶資 金 信息、 擔保 結算信息、信貸信息以及 擔保機構用戶 用戶名、登錄賬號， 業(yè)務往來 客戶信息的客戶 ID、客戶名稱 (包括中文名、別名、英文名 )等核心信息定義為敏感信息，將這些信息加密存儲在數據庫中；同時通過密文權限控制體系，限制 DBA、服務外包人員、第三方開發(fā)人員對敏感數據的訪問權限，使其只能維護數據而無法訪問敏感數據，遠離了泄密和被篡改的危險；僅將敏感數據的訪問能力開放給管理 系統(tǒng) 應用；對這些敏感數據的訪問，建立審計記錄；同時，開啟數據傳輸加密，有效保障數據傳輸的保密性和完整性。 至此我們形成一套完備的 安全 管理在存儲層、 傳輸層和應用層的全方位敏感數據保密解決方案： （ 1）存儲層 敏感數據加密存儲和傳輸 對系統(tǒng)中最核心的 業(yè)務 信息以及 用 戶相關信息等進行存儲加密和傳輸加密，保證備份、存儲設備丟失或者傳輸被捕獲也不會引起關鍵信息泄漏。 有相應授權的用戶可以進行相應操作，但必須記錄到日志中。 （ 2）傳輸層 敏感數據訪問權限控制與審計 工作機理：通過獨立于數據庫之外的密文權限控制體系，使與業(yè)務本身無關的 DBA、外包人員、維護人員不能訪問明文的敏感信息，也無從引起企業(yè)敏感信息的泄密。同時開啟安全審計功能，對敏感信息的訪問進行記錄，便于對異 常訪問行為進行事后追蹤分析。通過交換機端口鏡像，將各種對數據庫系統(tǒng)訪問、操作的數據報文全部鏡像到系統(tǒng)中 ， 對捕獲數據報文進行應用層會話重組、數據挖掘和數據分析，進而提供對各種訪問者對數據庫訪問和操作的監(jiān)控、預警、統(tǒng)計、審計、合規(guī)檢查等各項安全防范和管理功能，從而保證數據庫的安全。 9 （ 3） 應用層防護增強 將數據庫維護用戶與應用系統(tǒng)訪問數據庫用戶分離，并將管理 系統(tǒng) 訪問數據庫敏感信息的用戶與業(yè)務系統(tǒng)自身綁定，拒絕使用該用戶繞過業(yè)務系統(tǒng)的任何訪問行為，從而實現(xiàn)防止合法用戶違規(guī)訪問的防護目標。 本方案采用實時阻斷技術，預先將應用服務器的文件保護起來，除了指定的進程服務和端口服務外，禁止其它進程和端口修改文件，在非法進程開始侵入系統(tǒng)前就切斷其連接，禁止其下一步行動。同時能有效防止 SQL 注入和掛馬攻擊， 對 應用 服務器進行安全掃描及安全監(jiān)護，為管理員提供詳細的安全報表 ，從而大大提高應用層的安全防護。 方案特點 （ 1） 透明數據加密 支持國際先進的密碼算法，以及我國的密碼管理機構認定的加密算法。對數據庫的指定列進行加密，保證敏感數據在存儲層為密文存儲，防止數據庫數據以明文形式暴露，以實現(xiàn)存儲層的安全加固。透明的數據加密有兩層含義，一是對應用系統(tǒng)透明，即用戶或開發(fā)商不需要對應用系統(tǒng)進行任何改動；二是對有密文訪問權限合法用戶看到的是明文數據，該過程對用戶完全透明。 (2)增強訪問控制 增設數據安全管理員（ Data Security Administrator， DSA）。 DBA 和 DSA 完全獨立，共同實現(xiàn)對敏感字段的強存取控制， 實現(xiàn)真正的責權一致。 DBA 實現(xiàn)對普通字段的一般性訪問權限控制， DSA 實現(xiàn)對敏感字段的密文訪問權限控制和加解密處理。 10 該功能是對 數據庫 訪問控制能力的加固，防止了特權用戶對敏感數據的非法訪問。 (3)敏感數據審計 增設安全審計管理員（ Data Audit Administrator， DAA），提供對數據庫中敏感數據的訪問進行審計追蹤。 傳統(tǒng)的審計技術，由于審計的信息量大，審計功能的開啟，將對性能造成極大的影響；而 本方案 中僅針對敏感數據進行審計，極大降低了審計的負載，從而有效保證了在開啟審計功能時的數據庫性能。 (4)應用綁定安全 應用綁定功能可以實現(xiàn)對 數據庫 用戶與應用的捆綁。現(xiàn)在的應用軟件對數據庫訪問的用戶名和密碼，保護措施都較弱，或出于管理的角度，需要對部分用戶公開。雖然應用本身進行了有效的權限設定，但可以通過應用訪問的數據庫用戶名和密碼訪問敏感數據。通過應用綁定功能，防止通過數據庫瀏覽或管理工具，使用應用的數據庫用戶名和密碼訪問敏感數據。 (5)高效數據檢索 進行安全增強后，依然能夠對加密數據進行索引查詢，從而保持數據庫的高效訪問能力。通過高度安全的加密索引技術，突破了傳統(tǒng)技術對加密列不能使用索引的限制；在保 證索引數據的高度安全基礎上，提供了對已加密數據為檢索條件的索引查詢；在加密列上進行的等于、大于、小于和 Like 操作依然可以使用索引。 (6)高度可靠支撐 通過與 數據庫 的數據集成存儲、 RAC 支持、雙機熱備、自動透明故障切換、應急模式、快速數據恢復等技術，提供高可用支持和異常故障處理能力。 (7)簡單、易用、靈活 穩(wěn)定可靠，產品化程度高，部署靈活。 11 三 系統(tǒng)特點、