线上研讨会主题: 金融行业如何通过等级保护实现数据安全治理?(12月15日—12月23日活动在社区持续报道)
线上研讨会主题说明: 金融企业在完成基础的信息化建设后,开始进行全国大集中,之后开始在已有的交易系统,核心系统,以及其他对合规要求比较的高系统上进一步实现更加细化的功能与分析,但是在这个建设的过程中,如何实现金融数据的安全治理成为核心之核心。本次研讨希望邀请银行、证券、基金等领域数据库架构师一起共同探讨一下如何通过安全等级保护来实现数据的安全治理?
根据研讨主题,嘉宾发表各自的研讨话题进行交流和探讨。社区会员也可以针对嘉宾的话题做个自己的交流和研讨,技术只有在交流中才能提高,朋友也只有在交流中才能结交。你说对吗?
12月19日当日线上研讨嘉宾话题:研讨话题一:这几天,随着大家的交流与思考,大致梳理了一下关于4A安防中的授权的几个问题,拿出来大家交流一下:通常在大部分接触授权(Authorization)的通常会有以下几个疑惑 1、我们如何来管理不同级别的授权,或者说在实际生产环境中,如何区分用户(user)、角色(role)、组(group)的授权用途差异? 2、在数据库内部乃至整个系统环境下,我们如何管理数据库访问用户的授权信息? 3、我们如何开展针对数据行级的权限管理? 4、我们如何管理敏感数据列的访问权限? 5、我们如何限制指定筛选内容的授权? 6、在三层架构设计的环境中,我们如何管理终端用户的访问授权? 7、我们如何使安全管理员、数据库管理员权限互不重叠,即职责分离? 8、我们如何阻止DBA访问业务数据? 上述问题,权当是一个“抛砖引玉”吧,欢迎大家参与交流互动。
研讨话题二:其实我们行业内曾经出现过很多起内部员工放置程序漏洞,从数据库窃取机密信息。而其实访问数据也是正常访问,那么关于这块的安全报警,有什么措施可以避免么?
相关阅读:金融行业如何通过等级保护实现数据安全治理?活动报道18号:
http://www.db2china.net/club/vie ... =1&extra=#pid133486金融行业如何通过等级保护实现数据安全治理?活动报道17号:
http://www.db2china.net/club/thread-23089-1-1.html金融行业如何通过等级保护实现数据安全治理?活动报道16号
http://www.db2china.net/club/viewthread.php?tid=23088&extra=金融行业如何通过等级保护实现数据安全治理?活动报道15号
http://www.db2china.net/club/thread-23073-1-1.htmlDB2china:关于数据安全线上研讨会正在进行中
http://www.db2china.net/club/thread-23054-1-1.html收起