返回
移动业务中敏感数据管理平台的研究及实现.pdf

移动业务中敏感数据管理平台的研究及实现.pdf

ID:34624008

大小:1.85 MB

页数:76页

时间:2019-03-08

移动业务中敏感数据管理平台的研究及实现.pdf_第1页
移动业务中敏感数据管理平台的研究及实现.pdf_第2页
移动业务中敏感数据管理平台的研究及实现.pdf_第3页
移动业务中敏感数据管理平台的研究及实现.pdf_第4页
移动业务中敏感数据管理平台的研究及实现.pdf_第5页
资源描述:

《移动业务中敏感数据管理平台的研究及实现.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、论文题目移动业务中敏感数据管理平台的研究及实现工程领域软件工程指导教师金燕华作者姓名郝峻学号200992250813万方数据分类号密级注1UDC学位论文移动业务中敏感数据管理平台的研究及实现(题名和副题名)郝峻(作者姓名)指导教师姓名金燕华高工高级工程师成都范沙浪高工西安华陆工程科技有限责任公司西安(职务、职称、学位、单位名称及地址)申请专业学位级别硕士专业学位类别工程硕士工程领域名称软件工程提交论文日期2012-05-15论文答辩日期2012-05-31学位授予单位和日期电子科技大学答辩委员会主

2、席评阅人年月日注1:注明《国际十进分类法UDC》的类号万方数据独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。签名:日期:年月日关于论文使用授权的说明本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国

3、家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后应遵守此规定)签名:导师签名:日期:年月日万方数据摘要摘要随着人们生活水平的提高,数据安全已经逐渐成为现代数据管理系统的标志之一。由于通信行业的快速发展,传统的数据管理方式已经远远不能满足人们的需求,另一方面,由于缺乏有效的控制手段,各种接入方式、特别是经IP网络远程维护接入方式,在提高

4、维护工作效率的同时,也引入风险,相应的安全事件时有发生。在日常的工作中,移动公司BOSS系统的安全事件时有发生,移动公司的业务数据库经常面对外来维护人员无控制的操作;关键的数据进行删除、修改等操作;其业务主机也经常面对外来维护人员无控制的操作;一旦操作失误将引起业务难以正常进行的严重后果。通过分析BOSS系统数据库维护的现状,逐步引入了敏感数据管理平台。本论文通过分析移动业务运营系统,以及该在系统下的敏感数据的安全管理,针对数据库的安全管理、日志审计研发,引入了敏感数据管理平台。目前陕西移动业务支

5、撑中心的数据库维护现状:只要具有数据库的维护帐户,就可以对数据库的所有表进行批量查询、批量下载,包括涉及到一级敏感数据的表,如用户资料等。而通过数据库本身很难实现细粒度的授权,敏感资料的导出在审计系统上只能看到select命令操作,无法审计出是否导出。针对这一问题,本文首先对敏感数据泄露现状进行了分析,分析结果表明:业务支撑系统开发环节和运维环节为数据泄露最大的问题环节。其后,根据这一结果,建立了敏感数据管控平台,主要实现了以下功能:实现了数据库细粒度的授权、敏感资料的管理、运维管理WEB化以及日

6、志审计。在实际部署实施中,根据现有条件,将该平台分为了管理中心和网关节点两大部分,并以原有的4A平台为基础,将账户管理、认证管理、授权管理、审计管理融入到了4A管理平台上。本文对于系统开发过程进行了测试,结果表明:该平台对于业务支撑网数据的泄漏及数据篡改能够有效地做到事前预防、事中控制、事后审计,构建了申请、审批、实时告警、审计的信息安全闭环控制体系,系统成功实现了需求指定的各项功能和性能指标,各个功能模块能较好的完成其功能。关键词:BOSS系统敏感数据移动业务I万方数据ABSTRACTABSTR

7、ACTWiththeimprovementofthepeople'squalityoflife,datasecurityhasbecomeoneofthesymbolsofmoderndatamanagementsystem.Astherapiddevelopmentofthecommunicationsindustry,thetraditionalapproachtodatamanagementhasbeenfarfromsatisfyingpeople'sneeds,ontheotherhan

8、d,thelackofeffectivemeansofcontrol,avarietyofaccessmethods,inparticularbytheIPnetworkremotemaintenanceaccess,inimprovemaintenanceefficiency,butalsointroducesrisks,interrelatedsecurityincidentsoccur.Sensitiveinformationreferstotheloss,misuseoru

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。