ADM告诉你：如何应對(duì)等保2.0关于访问控制的细粒度要求

2019年5月13日國(guó)家市场监督管理总局正式發(fā)布冷他了《信息安全技术网络安全等级保护基本要求》2.0版本（简称等保2.0），于2019年12月1日已經(jīng)正式实施。早在十村姐多年前，2007年和2008年國(guó)家颁布实施的《信息安全等级保护管理办法》与《信息安全等级保白了护基本要求》被(bèi)称为等保1.0，這(zhè)为我國(guó)网络安全事(sh問高ì)业發(fā)展奠定了坚实的基础。

相對(duì)于等保1.0来讲，等保2.0是为了适应新技术的發(fā)展，解决云计算、物市視联网与移动互联、工控领域等级保护的需要，信時飛息系统等级保护的要求更加细化严格，可以說(shu秒做ō)是在网络安全等级保护制度過(guò)程中具愛為有裡(lǐ)程碑的意义。

以等保三级为例，以下通過(guò)農船等保1.0和等保2.0的具体要求進(jìn)行比较，并给出相時人应的等保2.0的应對(duì)解决方案。

数据权限管理解决方案

等保2.0中该测评单元包括以下要求

a） 测评指标：访问控制的粒度应达到主体为用街農户级或進(jìn)程级，客体为文很麗件、数据库表级。

b） 测试對(duì)象：终端和放這服务器等设备中的操作系统（包括宿主机和虚拟机操作系统）、网络设备（包括虚街樂拟网络设备）、安全设备（包括虚拟安全设备媽現）、移动终端、移动终端管理系统、移动终端管理客户端、业务应用系统、数店裡据库管理系统、中间件和系统管理软件及系统设计文档等。

c） 测评实验：应核查访问控制策略的控制粒度是否达到主体为用户级或進(j子愛ìn)程级，客体为文件、数据库表、记录或字段级。

ADM解决方案：

等保2.0中對(duì)数据的访问控制要求更为精细，要求访问控海友制的粒度应达到数据库表级和字段喝來级，這(zhè)就(jiù)导致传统的运维安全审计产品不再能(n鐘黑éng)满足等级保护的测评要求，而上讯信息ADM平台的数据权限管理解决方案此時(s答算hí)登场，通過(guò)数据库访男還问权限管控与数据动态脱敏的功能(néng)结合，实就我现细化到数据库表、字段级、记录的权限管控，并對(duì)不具备查看原一但始数据权限的数据做相应的动态脱敏处理。

01采用虚拟账号，消除访问隐患

ADM内置权限匹配的功能(néng)，根据具体属性制定访在工问策略，做到事(shì)前控制、事(sh廠鄉ì)中跟踪、事(shì)後(hòu)识什他别全程记录访问者，严格控制访问行为。

02缩小访问粒度，管控访问细节

所有SQL指令經(jīng)過(guò)ADM過(guò)滤，扫描出所有的访问属性，首次將(jiān黃光g)访问粒度缩小至数据库表级、数据库字段级，满足等保2.0對(duì)数据访问控制的客体要求。

03属性动态灵活，提高访问安全

ADM访问控制技术的优势在于能(néng)够动态识别客户端發(fā)出的所水著有访问行为，替换真值返回受限访问结果，不局限都哥于数据自身特征预定的固定、静态的敏感策略，因此在保证数据安樹國全访问的前提下，增加了数据访问的灵活性。

通過(guò)创建访问用户，對(duì)访问用户设置访问权限，限定该用户可访場煙问数据库中的哪些表，進(jìn)而對(duì)访问用户的特殊行为，比如insert、update、select、delete、drop、truncate等操作進(jìn)行阻断或审批後(hòu)允许操作科機，ADM建立了一套完整的数据访问控制流程，杜绝了权限设置過(g裡了uò)大造成(chéng)的管控遗漏现象、訊的账号共享导致的越权访问以及数据访问過長農(guò)程中丧失灵活性的问题。

上讯信息ADM产品通過(guò)数据权限管理解决方案，助力企业打造更高安全级别的网络安樂舞全堡垒，顺利通過(guò)等保2.0访问控制方向(xiàng)的安全等级测评，未来，上讯信息將(jiān得鄉g)不遗余力地为网络安全事(shì)业發(fā)展提供更多音公强有力的解决方案！