版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
ICS35.240
CCSL67
團(tuán)體標(biāo)準(zhǔn)
T/CASMESXXXX—2023
大數(shù)據(jù)應(yīng)用平臺全數(shù)據(jù)智慧管控技術(shù)要求
Bigdataapplicationplatform
Technicalrequirementsforfulldataintelligentcontrol
(征求意見稿)
XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施
中國中小企業(yè)協(xié)會發(fā)布
T/CASMESXXXX—2023
大數(shù)據(jù)應(yīng)用平臺全數(shù)據(jù)智慧管控技術(shù)要求
1范圍
本文件規(guī)定了大數(shù)據(jù)應(yīng)用平臺中全數(shù)據(jù)智慧管控的術(shù)語和定義、縮略語、總體要求、功能要求、建
設(shè)要求。
本文件適用于大數(shù)據(jù)應(yīng)用平臺中全數(shù)據(jù)智慧管控的設(shè)計(jì)、開發(fā)和測試。
2規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,
僅該日期對應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本
文件。
GB/T35295信息技術(shù)大數(shù)據(jù)術(shù)語
GB/T37973信息安全技術(shù)大數(shù)據(jù)安全管理指南
3術(shù)語和定義
GB/T35295界定的以及下列術(shù)語和定義適用于本文件。
全數(shù)據(jù)智慧管控平臺
從企業(yè)內(nèi)部數(shù)據(jù)應(yīng)用特點(diǎn)出發(fā),根據(jù)生產(chǎn)數(shù)據(jù)應(yīng)用場景區(qū)分,集成了系統(tǒng)管理、權(quán)限管理、數(shù)據(jù)庫
操作管理、腳本管理、數(shù)據(jù)資源管理、脫敏管理、審計(jì)管理等功能于一體的,提供優(yōu)質(zhì)的脫敏后數(shù)據(jù)供
使用的產(chǎn)品。
4縮略語
下列縮略語適用于本文件。
DCL:數(shù)據(jù)控制語言(DataControlLanguage)
DDL:數(shù)據(jù)庫模式定義語言(DataDefinitionLanguage)
DML:數(shù)據(jù)操縱語言(DataManipulationLanguage)
GBK:漢字內(nèi)碼擴(kuò)展規(guī)范(ChineseInternalCodeSpecification)
SQL:結(jié)構(gòu)化查詢語言(StructuredQueryLanguage)
UTF:Unicode轉(zhuǎn)換格式(UnicodeTransformationFormat)
5總體要求
全數(shù)據(jù)智慧管控平臺具有能表達(dá)和管控各種復(fù)雜關(guān)系的權(quán)限模型,并針對各個(gè)場景,分別設(shè)計(jì)了
多個(gè)子系統(tǒng)以保障數(shù)據(jù)安全的完整閉環(huán),進(jìn)而滿足數(shù)據(jù)安全的各種要求。
全數(shù)據(jù)智慧管控平臺無需對應(yīng)用系統(tǒng)進(jìn)行改造、無需修改數(shù)據(jù)庫及存儲數(shù)據(jù),即可實(shí)現(xiàn)數(shù)據(jù)脫敏。
可自動掃描并發(fā)現(xiàn)用戶數(shù)據(jù)庫中的敏感數(shù)據(jù),內(nèi)置多樣的脫敏規(guī)則,同時(shí)規(guī)則支持用戶自定義擴(kuò)展。除
敏感數(shù)據(jù)外,支持對數(shù)據(jù)對象透明遷移(視圖、函數(shù)、存儲過程、觸發(fā)器和包等)。
1
T/CASMESXXXX—2023
全數(shù)據(jù)智慧管控平臺應(yīng)至少具有以下功能:
a)系統(tǒng)管理;
b)權(quán)限管理;
c)數(shù)據(jù)庫操作管理;
d)腳本管理;
e)數(shù)據(jù)資源管理;
f)脫敏管理;
g)審計(jì)管理。
全數(shù)據(jù)智慧管控平臺應(yīng)具有易操作性、兼容性、可靠性、可擴(kuò)展性、可維護(hù)性、安全性的特點(diǎn)。
6功能要求
系統(tǒng)管理
6.1.1身份認(rèn)證
身份認(rèn)證功能要求如下:
a)訪問平臺需要登錄認(rèn)證;
b)支持雙因子登錄認(rèn)證;
c)提供個(gè)人真實(shí)身份認(rèn)證,能夠?qū)崿F(xiàn)個(gè)人身份的真實(shí)性認(rèn)證及賬號分配;
d)賬號密碼管理,提供賬號密碼認(rèn)證,檢查密碼強(qiáng)度。
6.1.2用戶管理
用戶管理功能要求如下:
a)用戶添加;
b)用戶密碼管理;
c)用戶啟用與禁用等。
6.1.3系統(tǒng)參數(shù)管理
系統(tǒng)參數(shù)管理功能要求如下:
a)提供參數(shù)管理功能,支持對系統(tǒng)全局參數(shù)的設(shè)置,包括最大操作行數(shù)限制等;
b)提供登陸嘗試次數(shù)鎖定;
c)提供空閑超時(shí)退出機(jī)制(或鎖屏機(jī)制),但是要識別長時(shí)間操作和真正的空閑。
6.1.4數(shù)據(jù)庫賬號管理
數(shù)據(jù)庫賬號管理功能要求如下:
a)支持?jǐn)?shù)據(jù)庫賬號使用、備份策略;
b)支持?jǐn)?shù)據(jù)庫賬號的集中安全存儲與管理;
c)支持運(yùn)維過程中實(shí)現(xiàn)密碼代填,數(shù)據(jù)庫賬號密碼不外泄。
6.1.5管理控制臺
管理控制臺功能要求如下:
a)提供基于Web的駕駛艙功能;
b)提供數(shù)據(jù)庫資源統(tǒng)計(jì)信息,顯示可以使用的數(shù)據(jù)資源列表;
2
T/CASMESXXXX—2023
c)提供權(quán)限審批流程功能,顯示申請及需要審批的權(quán)限申請等信息。
權(quán)限管理
6.2.1平臺權(quán)限管理
平臺權(quán)限管理功能要求如下:
a)提供平臺自身管理用戶,比如有管理員用戶、操作員用戶、自定義用戶等;
b)提供操作人員權(quán)限的時(shí)間限制,定期收回權(quán)限;
c)提供審批流程。
6.2.2數(shù)據(jù)庫權(quán)限管理
數(shù)據(jù)庫權(quán)限管理功能要求如下:
a)提供連接級、Schema級和表級、字段級的權(quán)限管控;
b)支持對數(shù)據(jù)庫權(quán)限進(jìn)行細(xì)粒度管控,包括對查詢、變更、高危、導(dǎo)出、統(tǒng)計(jì)等進(jìn)行權(quán)限設(shè)置;
c)支持資源Owner進(jìn)行權(quán)限授權(quán)操作;
d)支持用戶角色的復(fù)制,讓同一個(gè)團(tuán)隊(duì)的人具備同樣的操作權(quán)限;
e)支持對權(quán)限的時(shí)間限制,不同時(shí)間可以具有不同權(quán)限;
f)支持對不同授權(quán)用戶查看的脫敏信息顯示內(nèi)容不一樣。
數(shù)據(jù)庫操作管理
6.3.1查詢窗口操作
查詢窗口操作功能要求如下:
a)提供統(tǒng)一的SQL窗口,支持對多種數(shù)據(jù)庫的操作支持;
b)提供查詢窗口標(biāo)記功能,不同連接窗口顯示不同的圖標(biāo)顏色;
c)提供對單條或者多條語句進(jìn)行選中執(zhí)行功能;
d)支持常用SQL功能及SQL筆記功能;
e)支持消息窗口告警和權(quán)限申請?zhí)崾荆谙⒋翱谔峁o操作權(quán)限告警,并提供按鈕申請權(quán)限;
f)支持字符集兼容:UTF-8、GBK等主流語言,界面顯示效果相同,不出現(xiàn)亂碼;
g)支持對檢索出的異常內(nèi)容進(jìn)行標(biāo)亮顯示;
h)提供數(shù)據(jù)導(dǎo)出及分頁功能,支持TXT、EXCEL(能夠支持2003及以上版本)等格式。
6.3.2SQL語句操作
SQL語句操作功能要求如下:
a)支持執(zhí)行、提交、中斷、回滾4種功能;
b)支持DML類語言:SELECT、UPDATE、INSERT、DELETE等;
c)支持DDL類語言:CREATE、ALTER、DROP等;
d)支持DCL類語言:GRANT、REVOKE等;
e)支持視圖、存儲過程、函數(shù)、觸發(fā)器、同義詞的新增、查看、編輯、刪除、解析和重新編譯;
f)支持表結(jié)構(gòu)的新增、查看、編輯、刪除;
g)支持聯(lián)想功能,自動聯(lián)想語法、對象名稱、字段名等;
h)支持SQL語句的高速解析;
3
T/CASMESXXXX—2023
i)支持復(fù)雜SQL語句解析,支持對selectforupdate等語句的解析,支持Join和嵌套語句
的解析;
j)支持快速權(quán)限檢索,滿足毫秒級操作反饋,操作性能不隨數(shù)量增長而顯著降低;
k)支持帶參數(shù)的SQL語句解析和執(zhí)行。
6.3.3異常操作攔截
異常操作攔截功能要求如下:
a)對不具備權(quán)限的操作進(jìn)行攔截,不提交給數(shù)據(jù)庫執(zhí)行;
b)對高危操作(如DDL等)進(jìn)行攔截以及提示,防止發(fā)生誤操作;
c)支持對于特定時(shí)間段的內(nèi)容進(jìn)行操作攔截,避免影響數(shù)據(jù)庫運(yùn)行性能;
d)支持對返回?cái)?shù)量超過限制的操作進(jìn)行攔截及提示,如DML超過1000條記錄等,阻止異常數(shù)
據(jù)篡改;
e)支持對不帶限制條件的DML操作進(jìn)行提示;
f)支持在顯示攔截操作提示的同時(shí),要提供權(quán)限申請按鈕,對沒有權(quán)限的運(yùn)維人員可根據(jù)實(shí)際
情況申請操作,待審批通過以后可以繼續(xù)執(zhí)行原有操作。
腳本管理
6.4.1腳本文件管理
腳本文件管理功能要求如下:
a)支持SQL腳本、shell腳本、python腳本;
b)支持腳本的批量上傳、導(dǎo)入、導(dǎo)出和保存功能;
c)支持以列表的方式顯示腳本;
d)支持統(tǒng)計(jì)腳本個(gè)數(shù);
e)支持腳本預(yù)檢查,系統(tǒng)自動檢查腳本語法并進(jìn)行提示。
6.4.2腳本審核管理
腳本審核管理功能要求如下:
a)新建腳本審核通過后,可重復(fù)次執(zhí)行;
b)腳本修改后,需重新審核;
c)內(nèi)置腳本可直接執(zhí)行,不用審核,但腳本修改后,需重新審核。
6.4.3腳本執(zhí)行
腳本執(zhí)行功能要求如下:
a)支持腳本在指定時(shí)間段執(zhí)行;
b)支持指定用戶進(jìn)行腳本執(zhí)行;
c)支持由平臺進(jìn)行腳本執(zhí)行;
d)支持SQL腳本、shell腳本、python腳本執(zhí)行完成后,輸出TXT、EXCEL(能夠支持2003及
以上版本)文件;
e)在執(zhí)行異常時(shí),支持修改后重新提交執(zhí)行;
f)支持腳本在執(zhí)行時(shí)允許輸入多個(gè)參數(shù);
數(shù)據(jù)資源管理
4
T/CASMESXXXX—2023
數(shù)據(jù)資源管理功能要求如下:
a)數(shù)據(jù)庫資源添加、修改、刪除和列表展示;
b)支持自動掃描數(shù)據(jù)庫中的敏感字段;
c)允許多個(gè)人員添加相同數(shù)據(jù)庫資源的不同鏈接。
脫敏管理
脫敏管理功能要求如下:
a)支持根據(jù)實(shí)際要求配置脫敏策略;
b)支持查詢結(jié)果脫敏、導(dǎo)出結(jié)果脫敏:在操作臺、審計(jì)報(bào)表的顯示內(nèi)容中顯示脫敏后的內(nèi)容。
審計(jì)管理
6.7.1操作留痕
操作留痕功能要求如下:
a)支持所有對數(shù)據(jù)庫的操作記錄進(jìn)行留痕,包括但不限于操作人、操作數(shù)據(jù)庫用戶、操作時(shí)間、
關(guān)鍵命令操作記錄及操作結(jié)果、數(shù)據(jù)導(dǎo)出命令的操作記錄及操作結(jié)果、數(shù)據(jù)庫授權(quán)操作記錄
及返回信息以及所有異常操作記錄及返回信息等;
b)支持對腳本內(nèi)容及操作的過程進(jìn)行留痕,包括但不限于記錄執(zhí)行結(jié)果、執(zhí)行人、執(zhí)行時(shí)間等。
6.7.2提供審計(jì)日志接口調(diào)用
提供對審計(jì)軟件的接口調(diào)用。
6.7.3審計(jì)結(jié)果
審計(jì)結(jié)果功能要求如下:
a)支持在審計(jì)記錄中自定義需求進(jìn)行查詢審計(jì),并支持自定義格式和時(shí)間段一鍵導(dǎo)出;
b)支持按照關(guān)鍵字進(jìn)行搜索和統(tǒng)計(jì):SQL審計(jì)可通過查詢結(jié)果、返回行數(shù)進(jìn)行過濾;
c)支持在線保存半年,離線保存2年,且離線數(shù)據(jù)導(dǎo)入可查詢。
7建設(shè)要求
易操作性
7.1.1宜提供清晰、簡潔、友好的人機(jī)交互界面,操作應(yīng)簡單、靈活、易學(xué)易用,便于管理和維護(hù)。
7.1.2應(yīng)提供圖形界面的系統(tǒng)安裝配置工具,以便于系統(tǒng)部署。
7.1.3應(yīng)提供完整的產(chǎn)品文檔,包括但不限于安裝部署手冊、管理員使用手冊、應(yīng)用開發(fā)指南、用戶
操作手冊等。
兼容性
兼容性要求如下:
a)兼容不同操作系統(tǒng);
b)兼容不同瀏覽器;
c)兼容主流硬件平臺。
可靠性
5
T/CASMESXXXX—2023
7.3.1高可用性要求如下:
a)應(yīng)提供系統(tǒng)自動故障探測及管理功能;
b)應(yīng)確保系統(tǒng)組件不存在單點(diǎn)故障風(fēng)險(xiǎn);
c)具備主節(jié)點(diǎn)失效恢復(fù)機(jī)制;
d)支持軟件中的任一構(gòu)件更新、加載時(shí),在不更新與上下構(gòu)件的接口的前提下,不影響業(yè)務(wù)運(yùn)
轉(zhuǎn)和服務(wù);
e)任意節(jié)點(diǎn)發(fā)生故障時(shí),不應(yīng)出現(xiàn)服
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024-2030年中國安全鞋內(nèi)鋼包頭行業(yè)發(fā)展方向及投資策略研究報(bào)告版
- 2024-2030年中國外墻晴雨漆產(chǎn)業(yè)未來發(fā)展趨勢及投資策略分析報(bào)告
- 2024-2030年中國固體飲料行業(yè)運(yùn)行狀況及投資前景分析報(bào)告
- 2024-2030年中國壓鑄行業(yè)供需狀況及投資策略研究報(bào)告
- 2024年牧場草地租賃協(xié)議3篇
- 眉山藥科職業(yè)學(xué)院《課程論文服務(wù)貿(mào)易方向》2023-2024學(xué)年第一學(xué)期期末試卷
- 2024年標(biāo)準(zhǔn)化養(yǎng)殖場承包協(xié)議版B版
- 2024年標(biāo)準(zhǔn)版協(xié)議履約保證金質(zhì)押協(xié)議版B版
- 馬鞍山學(xué)院《新媒體數(shù)據(jù)分析與運(yùn)用》2023-2024學(xué)年第一學(xué)期期末試卷
- 2024年度二零二四鐵塔租賃與衛(wèi)星通信系統(tǒng)共建合同3篇
- 2025年電工技師考試題庫及答案
- 2024年校社聯(lián)副主席競選演講稿模版(3篇)
- 《體育場館照明方案》課件
- 中南大學(xué)攻防實(shí)驗(yàn)室方案
- 上海市縣(2024年-2025年小學(xué)六年級語文)部編版競賽題(上學(xué)期)試卷及答案
- 2023年冬季山東高中學(xué)業(yè)水平合格考政治試題真題(含答案)
- 文藝復(fù)興經(jīng)典名著選讀智慧樹知到期末考試答案章節(jié)答案2024年北京大學(xué)
- 勞務(wù)派遣勞務(wù)外包服務(wù)方案(技術(shù)方案)
- 農(nóng)村商業(yè)銀行聯(lián)網(wǎng)核查公民身份信息業(yè)務(wù)處理規(guī)定
- 數(shù)學(xué)與應(yīng)用數(shù)學(xué)-關(guān)于不定方程在初等數(shù)學(xué)中的教學(xué)研究論文
- 巨細(xì)胞病毒感染診療指南(完整版)
評論
0/150
提交評論