近年来,由于应用系统泄密导致的重大信息安全事故时有发生,为应用信息安全敲响了警钟。总体而言,这些应用系统的安全隐患主要来自于以下几方面:
1、未经授权的数据拷贝、打印
现有的部署方式、访问方式都不同程度给应用系统带来了安全威胁。在现有b/s和c/s部署方式下,员工可以未经授权就把数据保存到本地计算机,甚至可以随意拷贝或者打印带走。很容易造成重大的信息泄密事故。此外,即使员工出于合法的工作目的将数据保存在于终端计算机上,也有可能成为病毒、木马程序的攻击目标,成为信息泄密的源头。
2、访问控制
原有应用系统简单的认证手段显然成为了信息安全的短板,薄弱的身份验证环节较容易让攻击者窃取或以其他方法获得登录凭据,从而获取合法的数据库用户身份。
文档外发管理是针对客户重要信息或核心资料外发安全需求而设计的功能模块,当客户需要将涉密文档外发给合作伙伴时,通过文档外发管理授权生成外发文件可以限定使用者的阅读次数、使用时间、打印与否等细颗粒度权限,从而有效防止客户重要信息被非法扩散、恶意篡改、越权访问等。
对于企业的业务而言,让合适的人能够及时访问到合适的it资源至关重要。但随着应用系统越来越复杂,用户权限管理的难度也越来越高。当用户被授予了超出其工作职能所需的数据库访问权限时,这些权限可能会被恶意滥用。职工已离职很久,却仍然拥有应用系统帐户并能进行相关操作的情况,相信也在很多企业存在。这些都给数据信息安全带来了极大的隐患。
山东正舟信息技术有限公司
18653382088
中国 淄博