内部威胁防不胜防？ 4个真实案例教你一招K.O！-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

数字医学与健康大会DMHC——美创与您相约古都金陵

2025-08-12

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

Oracle RAC复杂架构切换实践，DRCC助力卷烟厂MES系统实现分钟级容灾切换

2025-09-08

观盛大阅兵仪式祝伟大祖国强盛

2025-09-03

全行业聚力国产化转型！2025年国产数据库赋能培训（第二期）圆满落幕

2025-09-01

南京市中医院信息中心副主任国强：体系引领数智赋能筑牢智慧医疗数据安全防线

2025-09-01

数智医疗安全护航｜美创亮相2025数字医学与健康大会(DMHC)

2025-08-25

内部威胁防不胜防？ 4个真实案例教你一招K.O！

发布时间：2020-06-03 阅读次数： 630 次

“至暗时刻”是每个企业都难以避免的。

最近，由内部人员引发的数据泄漏事件，接二连三的冲击我们的视野。其中，数据库作为数据的核心载体，因为各种问题，如：

☛ 缺乏严格准入控制，账号共享滥用屡见不鲜；

☛ DBA们掌握“生杀大权”，操作行为难以掌控；

☛ 误操作致关键数据丢失，数据恢复困难重重；

☛ 数据库内部操作难审计，事后追责无据可查；

更是严重威胁数据资产的定时炸弹。前不久的微盟删库惨案，就使公司市值直接蒸发30亿，一环出错，满盘遭殃。

相对于外部入侵，祸起“墙内”可谓防不胜防。那么，在核心数据掌握企业命脉的年代，企业单位除了靠流程、制度的约定之外，如何利用技术手段加强内部管控，让数据更安全，企业不再轻易“失去”？

抛开纸上谈兵，本文从实际案例场景出发，看数据库防水坝如何让数据资产“滴水不漏”。

（一图看美创数据库防水坝）

政府行业

作为2002年4月成立的民政部直属单位，国家减灾中心的大部分灾害、灾情等数据都存储在内部网络。

随着信息化建设的不断深入，数据库自身存在不少安全威胁，特别是内部核心敏感的数据，缺少必要的技术安全保障手段。比如：

▐ 存在多名运维人员共享同一账号，或运维人员使用临时创建或授权的新账号情况，账户管理不明确。

▐ 单位内部涉及第三方运维人员，流动性大，对于数据库读取、写入操作通过现有管控无法全面监控；

▐ 针对数据库的使用操作，除运维人员访问操作外，还存在大量应用程序和运维类工具，若假冒或伪造合法应用程序及运维工具进行数据读取操作，有可能会引发数据被篡改或盗取；

▐ 在管控措施失效、内部高权限用户的数据窃取和绕开合法应用系统直接访问数据库等风险造成数据脱库风险；

对此，国家减灾中心通过部署美创数据库防水坝，实现对核心数据库的安全管控。

通过应用指纹识别和管理员双因素认证机制实现数据库的准入管理，从而有效防止撞库、爆破等攻击行为；
通过对DBA权限管理，实现特权帐号的管理，以及对数据库表和列级别的细粒度控制；
对于敏感数据可以进行特定保护，防止误删除或者恶意删除；
对于误操作恢复引入垃圾箱机制，快速恢复数据同时实现零数据丢失和可视化操作；
数据库离线后，处于加密状态，防止敏感数据丢失；

电力行业

电力行业在信息安全建设方面存在“共性”，即针对数据的保护主要侧重于对外部的防御，比如部署防火墙、入侵检测、漏洞扫描等传统网络安全防护措施，但对数据库核心数据缺乏有效的保护。

天津电网同样如此，由于职工数量庞杂，人员的职责、流程有待完善，内部员工的日常操作不甚规范。数据库管理员、业务操作人员、第三方运维人员等都可直接访问敏感数据。现有的数据库内部操作不明，无法通过外部的任何安全工具来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。

针对天津电网存在的安全隐患，美创数据库防水坝有效解决。

数据库防水坝从源头上对运维人员和业务人员进行分离管控，多维度安全访问控制和授权管理，解决运维过程中账户共享、临时账号，账号管理混乱、运维操作不透明、第三方业务单位运维过程数据安全风险问题。
对核心生产库的重要敏感数据进行动态脱敏，实现敏感资产数据和非敏感数据的分离，防止运维人员涉及重要敏感数据信息。
智能化报表与告警订阅，利于整体把控数据库运维整体安全态势。