会议专题

敏感数据保护和强制访问控制实现研究

查看全文→
数据库自主访问控制无法满足数据价值大发现时代的信息安全需求,通过定义敏感数据和敏感数据集合,引入敏感数据安全管理员,围绕敏感数据建立独立于数据库的访问控制系统,可以有效解决数据安全的各种挑战,有利于信息安全等级安全保护要求的落实.从数据角度出发,而不是从业务角度出发考虑信息安全防御策略,是从数据防御角度出发的由内而外的层层防御,而不是由外而内的层层防御。对数据库敏感数据的强制访问控制也体现了等级保护在三级、四级防护要求上的预见性。

敏感数据 信息安全 访问控制 防御策略

王惠 李蒙 冉晋雪

交通运输部海事局科技信息处,北京100011 国家信息技术安全研究中心,北京100085 国家信息中心,北京100045

国内会议

第五届全国信息安全等级保护技术大会

昆明

中文

226-228

2016-10-01(万方平台首次上网日期,不代表论文的发表时间)