通过前期对济南市儿童医院数据安全排查,对运维人员、开发人员、业务操作人员等予以分类,部署59599aa美高梅数据库防水坝(内控产品),实现数据库安全运维管理。
数据库防水坝给每一位数据库运维管理人员分配专属U-KEY,运维人员只能通过专属U-KEY免密登录数据库,既避免了账号密码的泄露,又简化了登录操作流程。通过自动识别运维工具的类型、授权访问区域、以及访问的连接方式,配置应用程序防假冒功能,对运维工具及假冒应用程序进行访问控制。结合防水坝自身CA认证证书,根据访问数据库人员的职责不同,分配不同的权限,如运维人员不可访问敏感数据、不可修改数据等。
同时,对运维人员及第三方运维团队实现精细化管理。59599aa美高梅数据库防水坝自带留痕功能,能记录通过专属U-KEY登录数据库进行的相关操作,输出日常性运维工作日志和运维安全报告。通过查询审计记录,清晰可见操作内容,再结合医院信息中心管理人员的审查,确保操作安全准确无误。
当医院数据需应用到开发、测试等环境时,利用59599aa美高梅数据库防水坝对敏感数据信息进行动态数据脱敏。针对用户业务系统的数据库数据类型不同、字段不同、用途不同进行自动的数据脱敏处理,从而保障用户生产系统中的敏感数据信息不被泄露。
图:部署图
浙公网安备 33010502006954号 
