背景情况:
国资企业,人员 1000 人左右,年营收数亿。服务器数台,交换机不到 20 台,桌面终端 200 上下。
网络以内网为主,基本与外网隔离,有几个上报数据的终端与外网桥接(隐患之一)。企业主要业务使用某行业软件,是数据库客户端的 2 层结构,数据库是 windowsserver2008 上的 oracle10g 。
网络建设时并没有考虑过安全方面的问题,最近吃了瘪,现正满街到处找大腿中。
主要的需求是解决来自内部的威胁。唯一一点特殊的要求是要能对用户在数据库中的行为进行审计,抑制特定的数据读取行为(虽然都是普通的业务数据,但是统计是非法行为)。需要在保证数据正常使用的前提下防止(不行的话事后监测也可以)对业务数据进行统计。
你们看这事找思科、华为、 oracle 一类的靠谱不。
国资企业,人员 1000 人左右,年营收数亿。服务器数台,交换机不到 20 台,桌面终端 200 上下。
网络以内网为主,基本与外网隔离,有几个上报数据的终端与外网桥接(隐患之一)。企业主要业务使用某行业软件,是数据库客户端的 2 层结构,数据库是 windowsserver2008 上的 oracle10g 。
网络建设时并没有考虑过安全方面的问题,最近吃了瘪,现正满街到处找大腿中。
主要的需求是解决来自内部的威胁。唯一一点特殊的要求是要能对用户在数据库中的行为进行审计,抑制特定的数据读取行为(虽然都是普通的业务数据,但是统计是非法行为)。需要在保证数据正常使用的前提下防止(不行的话事后监测也可以)对业务数据进行统计。
你们看这事找思科、华为、 oracle 一类的靠谱不。
4 条回复 • 2025-10-13 19:13:56 +08:00
 |
1
ihacku 2015 年 8 月 24 日 via iPhone
数据库审计的系统
data masking 什么的 接触的都是国外的产品, lz 可以搜搜关键词… |
 |
2
siralex 2015 年 8 月 24 日
CHO 都是做基础设施的吧,审计什么的我觉得还是要找专门做信息安全的公司
|
 |
3
ringodrum OP 现在就是想找信息安全的来问问看。试了一下,但完全 google 不到,找不到门路。
是他们隐蔽的太好了,还是我 google 的姿势不对啊。 |
 |
4
Trinity888 2025 年 10 月 13 日
@ringodrum 楼主,不知道你们现在用什么系统或方式解决了这个问题了?
|