网络安全技术及应用（第2版）作者贾铁军第7章数据库安全技术课件.pptVIP

7.6.4 银行数据库安全解决方案 1. 银行数据库安全面临的风险 光大证券“乌龙指”致股市暴涨，涉操纵市场。2013年8月16日，光大证券的全资子公司光大期货，在股指期货上的空头陡增7023手，价值逾48亿元。导致沪指惊天逆转一度飙升5%，上证指数瞬间飙升逾100点，最高冲至2198.85点，部分权重股瞬间冲到涨停版。数据显示，在股指期货市场上，光大期货单日持有的IF1309合约空单增加7023手，超过持续排名第一的中证期货，成为昨日股指期货市场上持空单过夜做多的机构。根据当天A股走势，光大证券自营盘动用70亿元资金，在涨停价格上买入大量蓝筹股，随后股价大幅回落，按照上证50指数最终跌0.15%的幅度测算，错误交易可能导致光大证券近7亿元的浮亏，却可能通过做空获利约48亿元。 案例7-7 图7-9 数据库安全需求分析 *7.6 数据库安全解决方案 2. 解决方案的制定与实施 1）面对外部的WEB应用风险 2）面对内部的数据库风险 3）数据库安全解决方案 加强数据库安全有9个要点，具体防御步骤如表7-3所示。 表7-3 银行数据库安全防御要点 不可逆地去除身份信息 9 集成的磁带或云备份管理 8 加密和屏蔽：加密敏感或传输数据，保护数据备份，屏蔽开发或测试数据 基于标准的全面加密 7 数据分类以实现访问控制 6 访问控制：控