数据安全 数据库准入案例
某商业银行的数据库准入案例
发布时间:2016-07-06 案例来源:美创科技
客户情况简介

数据安全问题一直是金融行业发展的底线,据调查发现,有73%的金融员工表示,他们可以很轻松地访问到内部敏感数据(包括信息系统数据),这表明企业核心数据泄露的内部威胁远大于外部。银行系统数据库承载着企业财务状况、客户信息等重要敏感信息,一旦被员工或者黑客窃取,将造成不可挽回的严重后果。因此保障管理信息系统数据安全是银行信息安全建设中最重要的目标。

某商业银行成立于1987年,是一家具有独立法人资格的股份制商业银行,目前拥有包括综合业务系统、信贷管理系统、卡业务系统等多套业务系统,这些业务系统在处理业务时难免会存在泄露核心数据的风险,比如内部管理人员越权访问,开发商合作伙伴可以随意访问数据库,数据库密码设置安全级别不高等情况。

美创科技解决方案

美创科技对针对此商业银行的情况,提供了多维身份认证、密码猜测检测、大权限账户管理、数据库准入分析、智能风险分析、第三方运维人员管理、法律法规遵循、B/S三层结构终端身份识别、所有操作的信息审计、审计数据信息的法规报告等功能。

通过配置IP地址要素、主机终端要素、登录时间要素、应用程序要素等配置,限制非法应用登录。系统配置合法应用、临时性应用、开放登录权限或者禁止登录。针对配置外的应用,采取系统默认阻断行为实现登录限制,防止假冒终端或假冒合法应用登录系统。定制客户端信息,在用户修改了IP/Mac地址之后,需要重新验证才能继续访问系统。针对应用伪装行为,通过客户端的查杀进行阻断。通过无缝隙的审计,针对用户登录、数据操作、数据访问等,产生审计信息,并在审计记录中根据数据敏感程度的不同,进行不同级别的告警和提示。

部署方式:

部署方式
方案效果

本方案提供了周密完整的身份认证解决方案,采用多因素验证,仅允许合法的可信任的人、或合法的可信任的设备接入数据库,并且能实时检测密码猜测和密码破解行为,并及时告警,防止数据库密码被猜测或而已破解。并且通过分析海量数据库准入信息,包括成功登录信息和失败登录信息,及时发现数据库准入潜在风险,优化数据库准入策略配置。