文档名:敏感数据保护和强制访问控制实现研究
数据库自主访问控制无法满足数据价值大发现时代的信息安全需求,通过定义敏感数据和敏感数据集合,引入敏感数据安全管理员,围绕敏感数据建立独立于数据库的访问控制系统,可以有效解决数据安全的各种挑战,有利于信息安全等级安全保护要求的落实.从数据角度出发,而不是从业务角度出发考虑信息安全防御策略,是从数据防御角度出发的由内而外的层层防御,而不是由外而内的层层防御。对数据库敏感数据的强制访问控制也体现了等级保护在三级、四级防护要求上的预见性。
作者:王惠 李蒙 冉晋雪
作者单位:交通运输部海事局科技信息处,北京100011国家信息技术安全研究中心,北京100085国家信息中心,北京100045
母体文献:第五届全国信息安全等级保护技术大会论文集
会议名称:第五届全国信息安全等级保护技术大会
会议时间:2016年10月1日
会议地点:昆明
主办单位:公安部第三研究所
语种:chi
分类号:
关键词:敏感数据 信息安全 访问控制 防御策略
在线出版日期:2017年8月21日
基金项目:
相似文献
相关博文
- 文件大小:
- 1.58 MB
- 下载次数:
- 60
-
高速下载
|
|
