[发明专利]一种用于机房托管管理的安全双控管理平台

说明书

本发明涉及一种用于机房托管管理的安全双控管理平台，涉及数据库安全技术领域，其包括用以对访问企业数据库的用户进行用户权限管理的权限管理模块，用以根据权限管理模块确定的用户权限对用户访问企业数据库的过程进行审计的运维审计模块，以及用以根据所述用户权限和审计结果对所述用户访问的数据进行安全管控数据安全管控模块，本发明通过设置第三方机房部署安全决策平台，该安全双控管理平台在用户访问时通过对用户进行全程监控，根据用户的访问过程确定用户访问的合规性，提高对用户访问过程的监控力度，降低非法人员操作、下载和进入管理区域的几率，从而保证对企业数据库的防护效果。

技术领域

本发明涉及数据库安全技术领域，尤其涉及一种用于机房托管管理的安全双控管理平台。

背景技术

企业数据库安全是自互联网发展开始就被作为被重视和重点研究的对象，相应地，也在互联网技术的不断发展过程中，产生了非常多的数据库保护手段，但是，由于互联网技术的发展进步，相对应的黑客入侵技术也层出不穷，通过各种手段（例如：联网软件、电子邮箱、Web浏览器、本地共享等）入侵至数据库窃取数据或者破坏数据，导致企业数据丢失，即使企业有数据备份，但由于数据库数据量巨大，恢复周期拉长，导致企业损失巨大。

现有的企业为了保护数据不被盗取和防止企业数据库损坏后导致企业的数据丢失，通过采取将企业数据存储在第三方机房，第三方机房对企业的数据存储设备进行管控，达到保护企业数据的目的。

现有数据库安全技术只能通过关键字和正则表达式来进行敏感信息的防护，该技术误报率和漏报率都较高，随着恶意软件和病毒的不断变种，传统的安全防控系统由于控制精度不高，不能根据病毒的变化智能化对防控系统调整，导致不能够达到较好的防护效果。

发明内容

为此，本发明提供一种用于机房托管管理的安全双控管理平台，用以克服现有技术中安全防控系统由于控制精度不高，不能根据病毒的变化智能化对防控系统调整，导致防护效果不佳的问题。

为实现上述目的，本发明提供一用于机房托管管理的安全双控管理平台，包括用以对人员进行授权、系统告警、指定进入机房时段以及存储视频监控的智能门卫系统、用以对进入机房的人员进行行动轨迹监控的监控系统以及用以对企业数据进行存储管理的运维及数据安全管控系统，所述运维及数据安全管控系统包括：

权限管理模块，用以对访问企业数据库的用户进行用户权限管理；

运维审计模块，其与所述权限管理模块连接，用以根据权限管理模块确定的用户权限对用户访问企业数据库的过程进行审计；

数据安全管控模块，其分别与权限管理模块和运维审计模块连接，用以根据所述用户权限和审计结果对所述用户访问的数据进行安全管控；

所述权限管理模块包括用以管理用户账户的账户管理单元，用以管理用户认证方式和认证策略的密码管理单元，以及用以对用户进行授权的授权管理单元；

所述运维审计模块包括用以监控用户访问企业数据库过程数据的监控单元和用以对用户访问过程数据进行分析的分析判定单元；

所述数据安全管控模块包括用以识别敏感数据的识别单元和用以将识别单元识别的敏感数据进行脱敏的脱敏单元；

所述授权管理单元在对用户授权时，获取账户管理单元中的用户账户信息，并根据用户账户信息确定用户的权限等级，所述授权管理单元根据所述用户等级确定用户访问所述企业数据库的限制级别。

进一步地，所述监控单元对用户通过所述安全决策系统访问企业数据库过程进行监控包括监测用户单次访问的数据类型数量Q、用户访问各数据类型的数据量U、用户访问数据量中敏感数据比例B以及访问不符合用户等级数据的尝试次数C，所述分析判定单元根据所述数据类型数量Q与预设数据类型数量Q0的比对结果确定对用户的监控力度，其中，所述监控单元设置有第一监控力度值W1和第二监控力度值W2，且W1＜W2，