本文探讨了数据安全体系的构建,包括数据访问安全、数据脱敏、数据审计等方面。在大数据环境下,确保事务安全、传输安全、订阅安全、数仓安全、访问安全和终端安全至关重要。详细阐述了各种安全措施,如服务认证、授权管理、数据敏感级别定义、数据血缘追踪等,并提出了不同角色的数据访问权限控制策略。
1,数据访问安全:
①服务认证:保证各个角色之间的合法性,可以有效防止身份伪装。服务之间的安全管理
②授权管理:管理人操作的权限。人和服务的安全管理
2,数据脱敏安全:
针对数据内容的安全方案。他需要一个规范来定义数据的敏感级别和访问控制
3,数据审计安全:
数据审计是值系统提供数据访问审计日志,支持数据血缘关系追踪,追踪数据的流向和衍生变化过程
从执行过程来说,大数据的安全包括以下6个方面:
1,事务安全
2,传输安全
3,订阅安全
4,数仓安全
5,访问安全
6,终端安全
安全体系的架构图为:
1,事务安全:
这个一般是DBA控制
2,传输和订阅安全:
安全第一步:导入安全:
主要完成以下目标:
1,有限访问。数据库建立数据导入专用账号,保证此账号的只读性,ip限制
2,登录隔离。数据传输机器访问隔离。
3&
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
