很多大廠都會用到disconf來作為配置檔案服務中心,然而配置檔案中通常涉及到很多賬號及密碼類的配置資訊,對於一些安全性要求比較高的系統或者平台,顯然需要進一步的安全處理,否則就達不到一定的安全級別,特別是一些政務類的平台,安全級別達不到驗收是通不過的。基於此,做了一套disconf資料安全保護設計方案,僅供參考。
互動流程說明:
1. 第三方應用服務管理員(負責人或者運維) 登陸安全平台(usm)進行加密資料項配置(介面類似disconf配置)
2. 安全平台提交配置資訊到加密服務
3. 加密服務獲取該應用服務對應的秘鑰資訊
4. 加密服務對配置項進行加密
5. 加密服務將加密後的資訊提交到disconf服務
6. 第三方服務啟動載入服務端安全元件
7. 第三方服務獲取disconf配置,此時安全元件將配置資訊內加密內容轉換成明文
1. 加密服務發起變更,將原有加密資訊,使用新秘鑰加密,並儲存到disconf
2. 第三方服務引用的服務端安全元件解密失敗,自動獲取新秘鑰
資料庫安全保護
什麼是資料庫安全保護?防止資料意外丟失和不一致資料的產生,以及當資料庫遭受破壞後迅速恢復正常。dbms對資料庫的安全保護方功能是通過四方面實現的,即安全性控制 完整性控制 併發性控制和資料庫恢復。安全性控制 含義 盡可能地杜絕所有可能的資料庫非法訪問。例如 繞過dbms的授權機制,通過作業系統直接訪...
資料庫保護與安全
資料併發性和一致性 資料併發性是指多個使用者可以在同一時刻訪問相同的資料.資料一致性是指在保證併發性的同時,每個使用者都能看到一致的資料檢視,包括使用者能夠看到自己或其它使用者的事務對資料所做出的更改.可防止的三種讀現象 髒讀 某個事務讀取了被其它未提交事務修改過的資料.不可重複讀 在某個事務讀取一...
使用NTFS許可權保護資料安全
1.1.1 ntfs許可權介紹 當乙個使用者試圖訪問乙個檔案或者資料夾的時候,ntfs檔案系統會檢查使用者使用的賬戶或者賬戶所屬的組是否在此檔案或者資料夾的訪問控制列表 acl 中,如果存在則進一步檢查訪問控制項 ace 然後根據控制項中的許可權來判斷使用者最終的許可權。如果訪問控制列表中不存在使用...