标准规范下载简介和预览
JR/T 0204-2020 分布式数据库技术金融应用规范 安全技术要求.pdf简介:
"JR/T 0204-2020《分布式数据库技术在金融应用中的安全技术要求》"是一份由中国金融标准化技术委员会发布的行业标准。这份标准主要针对分布式数据库技术在金融领域的应用,详细规定了在保障信息安全方面的技术要求。分布式数据库技术通常用于处理大量数据和高并发访问的金融系统,如银行、证券、保险等,以提高数据处理效率和系统的可用性。
该标准涵盖了多个方面,如数据安全策略、访问控制、数据加密、身份验证、网络安全、数据备份与恢复、安全审计等,以确保金融系统的稳定运行和客户数据的隐私保护。通过遵循这份标准,金融机构能够提升其分布式数据库系统的安全性,防范各类安全威胁,符合监管要求,保障金融业务的合规性和客户信任。
JR/T 0204-2020 分布式数据库技术金融应用规范 安全技术要求.pdf部分内容预览:
本文件规定了在金融领域分布式事务数据库技术的安全要求,涵盖基础支撑保障、用户管理、访问 控制、数据安全、监控预警、密钥管理、安全管理和安全审计等内容。 本文件适用于金融领域分布式事务数据库的研发、测试、评估和应用
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 又该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T32633分布式关系数据库服务接口规范 JR/T0203分布式数据库技术金融应用规范技术架构
TR/T0203界定的术语和定义适用于本
下列缩略语适用于本文件。 DCL:数据控制语言(DataControlLanguage) DDL:数据定义语言(DataDefinitionLanguage) DML:数据操纵语言(DataManipulationLanguage) DQL:数据查询语言(DataQueryLanguage) IO:输入和输出(InputOutput) QPS:查询/秒(QueriesPerSecond) SQL:结构化查询语言(StructuredQueryLanguage) TPS:事务数/秒(TransactionsPerSecond)
分布式事务数据库与传统集中式数据库相比DB62∕T 25-3082-2014 钢筋直螺纹连接技术规程,具有服务器横向扩展、计算存储分离、数据分片、多 副本技术实现大容量存储、高并发处理、数据高可靠和服务高可用等优势。本文件主要从基础支撑保障、 用户管理、访问控制、数据安全、监控预警、密钥管理、安全管理和安全审计等方面提出分布式事务数 据库金融应用的安全要求
JR/T0204—2020本文件将具体条款分为基本要求和增强要求。基本要求是通用、基础的安全要求,分布式事务数据库应全部支持;增强要求是从安全技术的发展趋势和金融用户的前瞻性需求提出的推荐性要求。分布式事务数据库的安全体系详见图1。对象访间集群访问会话访间监控预警身份标识和鉴别控制控制控制密钥管理用户授权角色管理节点访间资源控制读写安全控制策略用户管理访间控制安全管理SQL审计数据副本数据副本一致性数据存储安全数据传输安全容忍性用户行为审计数据备份安全数据安全恢复剩余信息保护运维审计数据安全安全审计系统安全网络安全设备安全基础支撑保障图1分布式事务数据库安全体系行业标基础支撑保障6.1网络安全要求基本要求:a)应划分不同的网络安全区域,并设置安全隔离级别,分布式事务数据库集群应部署于高安全级别的区域内。b)应定期对分布式事务数据库集群所部署的网络域进行安全渗透测试,并修复网络安全漏洞。服务平台增强要求:a)宜确保部署的不同数据库集群网络的物理隔离。b)宜确保对外提供服务的网络与数据库管理网络间的物理隔离6.2系统安全要求基本要求:a)应根据业务需求和系统安全分析确定系统的访问控制策略。b)应建立系统安全管理制度,对系统安全策略、安全配置、日志管理和日常操作流程等方面作出具体规定。2
JR/T02042020
c)应定期对分布式事务数据库集群所依赖的底层软件环境进行恶意代码静态检测和行为检测, 并及时进行安全补丁包的更新,如:操作系统、虚拟化软件。 d)应定期对分布式事务数据库集群所依赖的开源组件进行恶意代码静态检测和行为检测,并及 时进行安全补丁包的更新。 增强要求:
a)应对关键设备根据高可用需求进行穴余部署。 b)应对数据存储设备在重用、更换、报废时进行数据的安全清除。 c)应对密码设备在重用、更换、报废时进行密钥的安全清除。 d)应对关键的网络设备在重用、更换、报废时进行敏感配置信息的安全清除 增强要求: 宜确保部署的关键设备的物理专用性,
基本要求: a)应支持身份标识(如用户名)具备唯一性,支持通过用户口令进行身份鉴别的功能。 b)应支持对用户口令复杂度设置、检测及限制使用弱口令的功能。 c)应支持对用户身份鉴别失败处理的设置、检测及限制登陆的功能。 d)应支持用户身份鉴别信息(如用户口令)的加密存储。 增强要求: 宜采用2种或2种以上组合的鉴别技术对管理用户进行身份鉴别
a)应支持基于用户的授权方法。 信息服务平 b)应支持用户的创建、注销及限制登陆功能。 c)应支持用户的权限添加和撤销功能。 增强要求: a)宜支持基于用户组的授权方法 b)宜支持用户组的创建、注销及限制登陆功能。 c)宜支持用户组的权限添加和撤销功能。 d)宜支持对用户权限的级联传递和回收功能
基本要求: a)应提供不同的数据库管理员角色,以提供职责分离、角色约束等管理功能。 b)应设立系统管理员、审计管理员、安全管理员等角色,并定义各个角色的职责
JR/T 02042020
c)应支持对普通用户权限的限制,其权限不应超过对自身业务数据及数据库对象的管理范围。 增强要求: a)系统管理员的权限宜包括对数据库集群的创建、变更、配置和维护等重要操作。 b)审计管理员的权限宜包括含对各类日志及审记记录的查看、审计记录的导入和导出等操作。 c)安全管理员的权限宜限于制定、修改、检查安全规则等操作。 d)宜在系统管理员、审计管理员、安全管理员三个角色基础上提供更细颗粒度的权限,以满足 数据库应用方自定义最小化职责分离的需求。
基本要求: a)应支持对各类数据库对象(如库表)配置不同的访问权限的功能。 b)应支持独立的数据库用户管理数据库对象权限,如对象访问权限的授予与回收等。 c)应支持对库表结构维护权限的控制,如创建、删除、更改库表结构等,库表结构的维护应由 其所属用户或相关授权用户来完成。 d)应支持对库表数据访问权限的控制,库表数据访问权限应包括对某个库表或视图数据的插入 更新、删除、查询的权限,库表数据的访问应由其所属用户或相关授权用户来完成, 增强要求: a)宜将库表结构维护的权限仅授予系统管理员。 b)宜支持限制系统管理员、安全管理员对库表数据的访问功能。 c)宜支持基于标签的访问控制策略。
基本要求: 多个应用共享数据库集群时,应支持多个应用间自有数据库对象的逻辑隔离。 增强要求: 无。
8. 3 会话访问控制
基本要求: 应支持基于IP地址、端口、数据库、用户和密码的连接认证功能,会话应进行安全隔离 增强要求: 服
基本要求: 应支持白名单功能,只有白名单列表上的地址才能连接访问。 增强要求: 宜支持用户加源地址白名单功能,
JR/T02042020
基本要求: a)应支持并发控制策略,防止高并发连接影响数据库整体服务质量。 b)应支持流量分散负载策略,控制流量能够均衡分布到不同的计算节点,避免流量过于集中。 增强要求: )宜支持基于逻辑域划分数据库集群资源的功能。 )宜支持资源保护机制,避免因单个连接或会话消耗过高资源而影响可用性
B. 6 读写安全策略
a)应具备保护措施避免数据在从节点被SQL请求直接更新。 b)应统一读写入口,避免直接访问数据存储节点。 增强要求: 宜提供读负载权重的控制策略或动态调整读负载的能力
基本要求: 应支持指定数量副本的数据在任意情况下都是一致的,其他副本最终完成数据同步。 增强要求: 宜支持所有副本的数据在任意情况下都是一致的。
基本要求: a)应支持当少于总数据副本数量的50%的数据副本故障时,仍能正常对外提供服务。 应支持当大于等于总数据副本数量的50%的数据副本故障时,通过人工干预或其他技术手段 仍能对外提供服务。 c)应支持副本故障容忍数阈值告警,且告警阅值可设置。 d)应支持设定副本故障容忍数阅值,并在副本故障容忍数阈值范围内,发生网络异常或部分节 点故障情况时,保证数据不丢失。 e)应支持当故障副本数量恢复到可靠性水平后,分布式事务数据库能自动恢复读写服务。 增强要求:
GB∕T 29157-2012 浮法玻璃生产生命周期评价技术规范(产品种类规则)基本要求: a)应采用加密技术或其他保护措施实现鉴别信息保密性。 b 应根据国家与行业主管部门相关规定加密存储敏感数据。 c)应支持采用密码算法技术对数据表进行加密。 d)应支持采用密码算法的方式对字段进行加密。 e)应支持采用密码算法技术对数据库进行整库加密。 增强要求:
JR/T 02042020
基本要求: a)应采用技术措施保证敏感数据和个人信息传输的保密性, b)应能够检测到数据在传输过程中完整性是否受到破坏。 增强要求:
基本要求: a)应支持数据备份的存储位置可选,包括但不限于本地备份、同城容灾中心、异地容灾中心等。 b)应支持采用密码算法技术,保证备份文件、导出文件的数据完整性与保密性。 增强要求: a)宜支持多重层级数据备份,包括但不限于库级、表级、集群级、用户级等。 b)运维接口宜与外部业务接口、内部集群数据接口进行隔离
基本要求: a)在数据恢复时,应保证恢复到备份时刻状态。 b)在数据恢复时,应保证恢复到数据全局一致状态。 c)应支持将数据恢复到具备恢复条件时间段内任意时刻的能力。 增强要求: a)宜支持表级别数据快速恢复的能力。 b)宜支持库级别数据快速恢复的能力。
基本要求: a)应支持在集群扩缩容和重分布过程中因物理存储介质变更产生的剩余信息进行自动清理 b)应支持在数据迁移、数据导入导出过程中,对产生的中间数据进行检查和清理。 增强要求: 住 无。
a)应具备对数据库进程的健康状态进行监控的功能,保证及时发现异常状态并进行告警。 b)应具备对数据库集群整体、各物理服务器节点的健康状态进行集中监控的功能,关键指标包 括但不限于: 一CPU使用率; 一一内存使用率; 一磁盘空间使用率; 一10统计:
a)应具备对数据库进程的健康状态进行监控的功能,保证及时发现异常状态并进行告警。 b)应具备对数据库集群整体、各物理服务器节点的健康状态进行集中监控的功能,关键指标包 括但不限于: 一CPU使用率; 一内存使用率; 一磁盘空间使用率; 一10统计:
《建筑工程裂缝防治技术规程 JGJ/T317-2014》JR/T02042020