TRUST安全管理解决方案汇.ppt

主动式企业用户身份注册 User 身份信息管理 Trust EUSER Server 主动式企业身份注册流程 Step 1: Userinfo Step 2: 校验 Step 3:通过校验 Step 4: 通过校验 业务系统 Step 5:访问系统 生产数据库 被动式企业用户身份注册 User 身份信息管理 Trust EUSER Server 主动式企业身份注册流程 Step 3: 输入Userinfo Step 4: 校验 Step 2:请求校验 业务系统 Step 1:访问系统 生产数据库 Step 5: 通过校验 Step 6: 信息反馈 敏感资产保护 CAM：敏感资产管理和访问控制 并不是所有的数据都是需要保护的，实际上在企业中需要真正被保护的敏感数据并不很多，一般可能只有总数据规模的5%~10%左右。基于敏感数据分类的Trust访问管理系统可以使敏感数据安全访问，方便管理并且大幅度降低管理成本。 CAM：敏感资产分类 Trust认为敏感数据分类是实现真正数据安全的基础安全工作。Trust通过对于敏感数据分类分组来简化安全管理工作，降低安全管理成本。敏感数据依照以下标准进行分类：Class，Level和Area，形成具备不同特征的敏感数据集合。 数据集合 部门 级别 区域 数据性质 DGroup1 市场部 High Sensitive 杭州 Application Data DGroup2 财务部 Sensitive 杭州 Application Data DGroup3 所有部门 Common 湖州 Common Data DGroup4 个人 Person 绍兴 Person Data DGroup5 所有部门 Public 温州 Public Data CAM：超级用户访问控制 在业务系统中，超级用户，比如数据库管理员，Schema User等并不应该具有访问敏感数据的权限。但是由于超级用户的天然权限体系，使数据库管理员等超级用户可以掌控和管理所有数据。基于只有对所管理的目标具有充分的责任承担的时候才可能做到责权一致的基本原则，超级用户在数据安全管理体系中会带来很大的安全隐患，需要被严格控制管理。Trust访问管理可以很好的解决超级用户访问控制问题。 DBA User Select * from crm.ActionLog; DBA User Select * from crm.customers DBA可以访问非敏感表格Crm.ActionLog, 但是被禁止访问敏感表格crm.customers CAM：合法用户权限滥用和越权访问控制 合法用户权限滥用和越权访问是一种广泛存在的安全现实问题。比如User A为了方便管理起见，赋予其select any table权限。充分利用手中合法的权限几乎是每个人的天性，合法用户权限滥用和越权访问便成为一个广泛的存在。 合法用户 A Select * from crm.ActionLog; 合法用户 A Select * from crm.customers DBA可以访问非敏感表格Crm.ActionLog, 但是被禁止访问敏感表格crm.customers, 但是可以访问customer表格的个别记录 合法用户 A Select * from crm.customers where cust_id=12345 CAM：分权管理机制的实现 基于数据库管理员的特征，Trust系统可以有限的建立分权管理机制，从而有效的克服超级用户的无限能力特征。敏感数据分权管理机制是保障数据安全管理的最有效措施。 DBA：数据库管理员（数据库安全管理员） Security DA：敏感数据安全管理员 CA Owner：敏感数据的拥有者（可选） 敏感数据customer必须通过DBA和Security DA的联合授权才可以进行安全访问。如果设置了CA Owner，则还需要CA Owner的许可。 CAM：安全访问控制管理和身份信息 Trust安全访问管理基于身份信息和规则进行访问授权管理，特别是在企业身份认证的支持下可以对企业身份进行授权管理。Trust安全访问管理采用安全数据属性控制，用户属性控制和权限分配三层体系结构来进行具有充分柔韧性的安全访问管理。 Trust主要包含以下权限集合：System Change，User Change，Session admin，ObjectSys admin,Object Admin，ObjectAttr Admin。Trust特别对于Object权限做了充分的扩展，提供了no rows,one rows,few rows,many rows以及all rows扩展，使用户可以细致的控制对于敏感数据的访问控制。 张三 财务部 杭州 17