数据库对接
2021-11-16 16:56:23 1 举报给业务方演示数据库安全对接方案
作者其他创作
大纲/内容
· 操作方式:甲方将方便乙方查询的数据单独放在一个数据库中,将核心数据库与查询数据库做接口,定期推送至查询数据库;· 安全策略:核心数据库与查询数据库之间可做加密传输,查询数据库可限制乙方IP地址进行访问,并限制乙方用户权限。
用户PC
接口
可选择的具体实现方式:1. 将独立的查询数据库直接开放数据库访问权限(可对访问账户和IP进行限制);2. 将独立的查询数据库与乙方做接口互通,乙方按照事先约定的限制内容发起对甲方数据的请求,最终返回至乙方(可限制ip地址请求接口,做https协议以保证数据安全);3. 将独立的查询数据库上层单独开发一个应用界面,提供乙方进行查询(可限制IP地址与账户访问)。
内部服务器
案件详情
HTTP SSL
技术层面:· 数据按角色划分权限,防止数据内部扩散;· 严格控制打印权限,复制功能,截图功能,物理封闭usb接口,严格确保数据不外泄;· 防火墙,杀毒软件实时监控,持续进行弱点分析与维护更新,确保生产网环境安全;· 提供专业人员对接,提供技术支持。
甲方措施
内部生产网络
查询服务
管理层面:· 对查询数据的利用仅限于提升回收效果层面;· 制定了全面而透彻的信息安全制度;· 移动设备统一管理;· 提供甲方所需的各类报表,支持甲方实时查询业务进展;
材料下发
交换机
安全策略
单向请求,单向相应
乙方措施
双向请求,相互响应
查询数据库
核心数据库
案件基本信息
业务进展共享
对接方案
0 条评论
下一页
