ADM告诉你：如何应對(duì)等知道保2.0关于访问控制的细粒度要求

2019年5月13日國(guó)家市场监督管理总局正式發(fā)布了《信息安全技术网術上络安全等级保护基本要求》2.0版本（简称等保2.0），于2019年12月1日已經(jīng)正式实施。早在十多年前，2007年和2008年國(guó)家颁布实施的《信息安全等级保护管理办法》与《信息安全等级保得街护基本要求》被(bèi)称为等保1.0，這(zhè)为我國(guó)网络安全事(shì)业發(fā票費)展奠定了坚实的基础。

相對(duì)于等保1.0来讲，等保2.0是为了适应新技术的發(fā)展，解决云计算、物联网与移动互联、工控村老领域等级保护的需要，信息系统等级保护的要理土求更加细化严格，可以說(shuō)是在网络安全等级保护制度過(guò)程習房中具有裡(lǐ)程碑的意义。

以等保三级为例，以下通過(guò)等保1.0和等保2.0的具体要求進(jìn)行比较，并给出相应的等保2.0的应對(duì)解决方案。

数据权限管理解决方案

等保2.0中该测评单元包括以下要求

a） 测评指标：访问控制的粒度应达到主体为用户级或進(jìn)程级，店報客体为文件、数据库表级。

b） 测试對(duì)象：终端和服务器等设备中的操作系统（包括宿主机和虚拟机操高熱作系统）、网络设备（包括虚拟网络设备）、開線安全设备（包括虚拟安全设备）、移动终端、移动终端管理系统、移动终端管理謝靜客户端、业务应用系统、数据库管理系统、中间件和系畫友统管理软件及系统设计文档等。

c） 测评实验：应核查访问控制策略的子民控制粒度是否达到主体为用户级或進(jìn)程级，客錢鐘体为文件、数据库表、记录或字段级。

ADM解决方案：

等保2.0中對(duì)数据的访问控制要求更为精细，要求访问控制亮城的粒度应达到数据库表级和字段级，這(zhè)就(jiù)导致传统的运訊很维安全审计产品不再能(néng)满足等级保如綠护的测评要求，而上讯信息ADM平台的数据权限管理解决方案此時(shí)登场，通過煙開(guò)数据库访问权限管控与数据动态脱敏的功能(néng)结合，实现细化到数花還据库表、字段级、记录的权限管控，并對(d光如uì)不具备查看原始数据权限的数据在小做相应的动态脱敏处理。

01采用虚拟账号，消除访问隐患

ADM内置权限匹配的功能(néng)，根据具体属性制定访问策略醫這，做到事(shì)前控制、事(shì)中跟踪、音畫事(shì)後(hòu)识别全程记录访问者，严格控制访问行为。

02缩小访问粒度，管控访问细节

所有SQL指令經(jīng)過(guò)ADM過(guò)滤，扫描出所有的访问属性，首次將(jiā話相ng)访问粒度缩小至数据库表级、数据家空库字段级，满足等保2.0對(duì)数据访问控制的客体要求。

03属性动态灵活，提高访问安全

ADM访问控制技术的优势在于能(néng)够动态识别客户端發(fā)出的所有访问她聽行为，替换真值返回受限访问结果，不局限于数据自身特市書征预定的固定、静态的敏感策略，因此在保证数据安全访问的前提下，增加了数錯外据访问的灵活性。

通過(guò)创建访问用户，對(duì)访南裡问用户设置访问权限，限定该用户可访问数据库中黃睡的哪些表，進(jìn)而對(duì)访问用户的特殊行为樹對，比如insert、update、select、delete、drop、truncate等操作進(jìn)行阻断或审批後(hòu)允许操作，ADM建立了一套完整的数据访问控制流程，杜绝了权限设置過(guò)大造成(chéng現日)的管控遗漏现象、账号共享导致的越权访问以及数据访问過(話跳guò)程中丧失灵活性的问题。

上讯信息ADM产品通過(guò)数据权限管理解决方案，助力企业好器打造更高安全级别的网络安全堡垒，顺利通過(guò)等保2.0访问控制方向(xiàng)的安全等级测评，未来，答中上讯信息將(jiāng)不遗余力地为网络安全有呢事(shì)业發(fā)展提供更多强有力的解决方案！