[发明专利]一种应用于运维审计系统的数据安全分区方法在审
| 申请号: | 201910201683.X | 申请日: | 2019-03-18 |
| 公开(公告)号: | CN109934011A | 公开(公告)日: | 2019-06-25 |
| 发明(设计)人: | 朱兵;王旭东;邵名声;陈清萍;蔡翔;王萍;胡聪;方圆;王阳;唐波;叶水勇;韩辉;朱笔挥 | 申请(专利权)人: | 国网安徽省电力有限公司黄山供电公司;国家电网公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 深圳市百瑞专利商标事务所(普通合伙) 44240 | 代理人: | 杨大庆 |
| 地址: | 245000 安*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种应用于运维审计系统的数据安全分区方法,将运维审计系统划分为运维目标、运维接入区和操作区三个部分,其中操作区包括监控管理区,运维办公区和业务办公区;数据库客户端运行在运维审计系统的应用虚拟化服务器上,运维人员在个人操作机上无法通过数据库客户端直接将数据保存至本地;切断运维操作机与应用虚拟化服务器之间的文件按传输、数据拷贝通道,防止运维人员将数据库文件导出到虚拟化服务器上后再上传到运维操作机上。本发明能够有效解决现有的运维审计系统在日常运维中,运维人员能直接访问某些数据甚至导出到本地,这些数据没有相应的安全措施来保护,存在被非法利用的风险的问题。 | ||
| 搜索关键词: | 运维 审计系统 数据库客户 应用虚拟化 数据安全 办公区 操作区 导出 服务器 分区 虚拟化服务器 数据库文件 数据保存 数据拷贝 有效解决 直接访问 操作机 管理区 安全措施 应用 传输 监控 非法 | ||
【主权项】:
1.一种应用于运维审计系统的数据安全分区方法,其特征在于:将运维审计系统划分为运维目标、运维接入区和操作区三个部分,其中操作区包括监控管理区,运维办公区和业务办公区;数据库客户端运行在运维审计系统的应用虚拟化服务器上,运维人员在个人操作机上无法通过数据库客户端直接将数据保存至本地;切断运维操作机与应用虚拟化服务器之间的文件按传输、数据拷贝通道,防止运维人员将数据库文件导出到虚拟化服务器上后再上传到运维操作机上;将特定服务器文件传输功能关闭,在需要时再打开;可以避免运维人员在特定服务器上导出文件;根据需求对各服务器之间的网络访问策略进行精细化管理,避免运维人员在服务器之间做跳板访问、传输文件,再通过跳板服务器取走数据;数据库运维过程中的文件传输步骤如下:步骤(1)、运维专区管理员新建运维任务,并将运维过程中所需的运维脚本一并上传至堡垒机;步骤(2)、进行运维工作时,运维人员通过虚拟化连接到应用虚拟化服务器;步骤(3)、系统自动将运维所需脚本文件同步至应用虚拟化服务器上,使文件在该用户的会话中有效;步骤(4)、数据库运维工作正常进行,过程中有可能会导出数据文件到应用虚拟化服务器上,;步骤(5)、系统自动将运维导出数据文件同步至运维数据文件服务器上;步骤(6)、业务人员获取所需数据文件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网安徽省电力有限公司黄山供电公司;国家电网公司,未经国网安徽省电力有限公司黄山供电公司;国家电网公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910201683.X/,转载请声明来源钻瓜专利网。
