¿Qué es un sistema de seguridad de datos?
(2) Control de acceso: mediante la definición de permisos de usuario y la verificación de permisos legales, se garantiza que solo los usuarios con permisos legales puedan acceder a la base de datos y que todo el personal no autorizado no pueda acceder a los datos. Por ejemplo, control de acceso discrecional (IAC) de nivel C2 y control de acceso obligatorio de nivel Bl.
(3) Mecanismo de visualización: defina vistas para diferentes usuarios y oculte los datos que deben mantenerse confidenciales a los usuarios sin permiso a través del mecanismo de visualización, proporcionando así automáticamente un cierto grado de protección de seguridad para los datos.
(4) Auditoría: establezca un registro de auditoría, registre automáticamente todas las operaciones del usuario en la base de datos y colóquelas en el registro de auditoría. Los DBA pueden utilizar la información de la pista de auditoría para reconstruir la serie de eventos que llevaron a la condición actual de la base de datos y descubrir quién, cuándo y qué accedió ilegalmente a los datos.
(5) Cifrado de datos: cifra los datos almacenados y transmitidos para que las personas que no conocen el algoritmo de descifrado no puedan conocer el contenido de los datos.
Base legal: Artículo 3 de la “Ley de Seguridad de Datos de la República Popular China” El término “datos” en esta ley se refiere a cualquier registro que registre información de forma electrónica o por otros medios.
Procesamiento de datos, incluida la recopilación, almacenamiento, uso, procesamiento, transmisión, suministro y divulgación de datos.
La seguridad de los datos se refiere a tomar las medidas necesarias para garantizar que los datos estén efectivamente protegidos y legalmente utilizados, y tengan la capacidad de garantizar una seguridad continua.