昂楷科技：重重危机，银行数据库安全如何解决？（三）

看点3、银行数据库安全解决方案

　　一、加强权限管理，准确责任到人

需要加强所有权限管理，形成账户负责制，技术开发人员只能在指定机器上进行运维和开发工作，如发现有账户被泄漏情况，及时修正，最终形成统一明确的账户流程管理制度。

通过IT运维审计系统全面监控运维和开发人员的工作内容，结合昂楷数据库审计系统全面监控所有运维和开发工具，形成全方位操作监控，详细监控每个账户人员的所有操作情况，并且通过应用层账号、数据库账号、操作系统用户名、客户端主机名、客户端IP、客户端MAC定位技术，准确定位到人。

　　二、实时监督数据传输，定向行为分析

昂楷数据库审计系统完整监督审计数据实时传输过程，输送过来的业务订单都一目了然，并通过定向行为分析，明确出某指定客户端在某段时间内的所有操作记录，及时发现异常行为，进行现场重建，录像回放，真实再现完整操作过程，为溯源和取证提供有力证据，大大降低银行卡、信用卡被盗刷风险。

　　三、 全面审计，及时预警

在业务对接情况下，由于对接数据库使用的是特殊固定的接口账户信息，极难更改或屏蔽，如若修改调整，都会形成业务中断，造成无法承担的后果。昂楷数据库审计系统全面审计接口数据传输情况，并且配合接口备案情况，只要出现任何访问跨权限数据部分，可以直接设置报警，提前预警和及时报警，避免任何异常数据或者假冒接口获取非权限数据。

　　四、三层架构审计

三层架构导致信息割裂，让准确定位到访问者的身份成了行业难题。昂楷数据库审计系统支持应用http审计、B/S及C/S方式的COM组件审计，特别是针对采取“COM/DCOM/COM+”等组件的三层架构体系，昂楷科技独创组件穿透技术，可提取工号(账号)，能准确定位到人。

　　五、分布式部署，集中管理

银行在各省市以及县级都有相应的分支机构，相应的都会有数据中心，昂楷集中管理平台能够快速了解各分支机构的安全审计情况，汇总各节点数据提供的有效报表，为管理部门制定相关信息化政策提供依据。

　　六、满足合规性要求

按照国家信息安全等级保护的要求，对于网上银行定级为三级，三级网络在网络结构、访问控制、安全审计等方面都做了严格要求，如对进出网络的信息内容进行过滤，对用户访问进行身份认证，对非授权设备私自连到网络的行为进行检查等，以确保网络稳定运行。昂楷数据库审计系统针对银行敏感信息全面布控，全面审计，实时告警，事后追踪，满足银监会、证监会等级保护、分级保护的要求。