《大數(shù)據(jù)應(yīng)用平臺全數(shù)據(jù)智慧管控技術(shù)要求》_第1頁
《大數(shù)據(jù)應(yīng)用平臺全數(shù)據(jù)智慧管控技術(shù)要求》_第2頁
《大數(shù)據(jù)應(yīng)用平臺全數(shù)據(jù)智慧管控技術(shù)要求》_第3頁
《大數(shù)據(jù)應(yīng)用平臺全數(shù)據(jù)智慧管控技術(shù)要求》_第4頁
《大數(shù)據(jù)應(yīng)用平臺全數(shù)據(jù)智慧管控技術(shù)要求》_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

ICS35.240

CCSL67

團(tuán)體標(biāo)準(zhǔn)

T/CASMESXXXX—2023

大數(shù)據(jù)應(yīng)用平臺全數(shù)據(jù)智慧管控技術(shù)要求

Bigdataapplicationplatform

Technicalrequirementsforfulldataintelligentcontrol

(征求意見稿)

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

中國中小企業(yè)協(xié)會發(fā)布

T/CASMESXXXX—2023

大數(shù)據(jù)應(yīng)用平臺全數(shù)據(jù)智慧管控技術(shù)要求

1范圍

本文件規(guī)定了大數(shù)據(jù)應(yīng)用平臺中全數(shù)據(jù)智慧管控的術(shù)語和定義、縮略語、總體要求、功能要求、建

設(shè)要求。

本文件適用于大數(shù)據(jù)應(yīng)用平臺中全數(shù)據(jù)智慧管控的設(shè)計(jì)、開發(fā)和測試。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,

僅該日期對應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本

文件。

GB/T35295信息技術(shù)大數(shù)據(jù)術(shù)語

GB/T37973信息安全技術(shù)大數(shù)據(jù)安全管理指南

3術(shù)語和定義

GB/T35295界定的以及下列術(shù)語和定義適用于本文件。

全數(shù)據(jù)智慧管控平臺

從企業(yè)內(nèi)部數(shù)據(jù)應(yīng)用特點(diǎn)出發(fā),根據(jù)生產(chǎn)數(shù)據(jù)應(yīng)用場景區(qū)分,集成了系統(tǒng)管理、權(quán)限管理、數(shù)據(jù)庫

操作管理、腳本管理、數(shù)據(jù)資源管理、脫敏管理、審計(jì)管理等功能于一體的,提供優(yōu)質(zhì)的脫敏后數(shù)據(jù)供

使用的產(chǎn)品。

4縮略語

下列縮略語適用于本文件。

DCL:數(shù)據(jù)控制語言(DataControlLanguage)

DDL:數(shù)據(jù)庫模式定義語言(DataDefinitionLanguage)

DML:數(shù)據(jù)操縱語言(DataManipulationLanguage)

GBK:漢字內(nèi)碼擴(kuò)展規(guī)范(ChineseInternalCodeSpecification)

SQL:結(jié)構(gòu)化查詢語言(StructuredQueryLanguage)

UTF:Unicode轉(zhuǎn)換格式(UnicodeTransformationFormat)

5總體要求

全數(shù)據(jù)智慧管控平臺具有能表達(dá)和管控各種復(fù)雜關(guān)系的權(quán)限模型,并針對各個(gè)場景,分別設(shè)計(jì)了

多個(gè)子系統(tǒng)以保障數(shù)據(jù)安全的完整閉環(huán),進(jìn)而滿足數(shù)據(jù)安全的各種要求。

全數(shù)據(jù)智慧管控平臺無需對應(yīng)用系統(tǒng)進(jìn)行改造、無需修改數(shù)據(jù)庫及存儲數(shù)據(jù),即可實(shí)現(xiàn)數(shù)據(jù)脫敏。

可自動掃描并發(fā)現(xiàn)用戶數(shù)據(jù)庫中的敏感數(shù)據(jù),內(nèi)置多樣的脫敏規(guī)則,同時(shí)規(guī)則支持用戶自定義擴(kuò)展。除

敏感數(shù)據(jù)外,支持對數(shù)據(jù)對象透明遷移(視圖、函數(shù)、存儲過程、觸發(fā)器和包等)。

1

T/CASMESXXXX—2023

全數(shù)據(jù)智慧管控平臺應(yīng)至少具有以下功能:

a)系統(tǒng)管理;

b)權(quán)限管理;

c)數(shù)據(jù)庫操作管理;

d)腳本管理;

e)數(shù)據(jù)資源管理;

f)脫敏管理;

g)審計(jì)管理。

全數(shù)據(jù)智慧管控平臺應(yīng)具有易操作性、兼容性、可靠性、可擴(kuò)展性、可維護(hù)性、安全性的特點(diǎn)。

6功能要求

系統(tǒng)管理

6.1.1身份認(rèn)證

身份認(rèn)證功能要求如下:

a)訪問平臺需要登錄認(rèn)證;

b)支持雙因子登錄認(rèn)證;

c)提供個(gè)人真實(shí)身份認(rèn)證,能夠?qū)崿F(xiàn)個(gè)人身份的真實(shí)性認(rèn)證及賬號分配;

d)賬號密碼管理,提供賬號密碼認(rèn)證,檢查密碼強(qiáng)度。

6.1.2用戶管理

用戶管理功能要求如下:

a)用戶添加;

b)用戶密碼管理;

c)用戶啟用與禁用等。

6.1.3系統(tǒng)參數(shù)管理

系統(tǒng)參數(shù)管理功能要求如下:

a)提供參數(shù)管理功能,支持對系統(tǒng)全局參數(shù)的設(shè)置,包括最大操作行數(shù)限制等;

b)提供登陸嘗試次數(shù)鎖定;

c)提供空閑超時(shí)退出機(jī)制(或鎖屏機(jī)制),但是要識別長時(shí)間操作和真正的空閑。

6.1.4數(shù)據(jù)庫賬號管理

數(shù)據(jù)庫賬號管理功能要求如下:

a)支持?jǐn)?shù)據(jù)庫賬號使用、備份策略;

b)支持?jǐn)?shù)據(jù)庫賬號的集中安全存儲與管理;

c)支持運(yùn)維過程中實(shí)現(xiàn)密碼代填,數(shù)據(jù)庫賬號密碼不外泄。

6.1.5管理控制臺

管理控制臺功能要求如下:

a)提供基于Web的駕駛艙功能;

b)提供數(shù)據(jù)庫資源統(tǒng)計(jì)信息,顯示可以使用的數(shù)據(jù)資源列表;

2

T/CASMESXXXX—2023

c)提供權(quán)限審批流程功能,顯示申請及需要審批的權(quán)限申請等信息。

權(quán)限管理

6.2.1平臺權(quán)限管理

平臺權(quán)限管理功能要求如下:

a)提供平臺自身管理用戶,比如有管理員用戶、操作員用戶、自定義用戶等;

b)提供操作人員權(quán)限的時(shí)間限制,定期收回權(quán)限;

c)提供審批流程。

6.2.2數(shù)據(jù)庫權(quán)限管理

數(shù)據(jù)庫權(quán)限管理功能要求如下:

a)提供連接級、Schema級和表級、字段級的權(quán)限管控;

b)支持對數(shù)據(jù)庫權(quán)限進(jìn)行細(xì)粒度管控,包括對查詢、變更、高危、導(dǎo)出、統(tǒng)計(jì)等進(jìn)行權(quán)限設(shè)置;

c)支持資源Owner進(jìn)行權(quán)限授權(quán)操作;

d)支持用戶角色的復(fù)制,讓同一個(gè)團(tuán)隊(duì)的人具備同樣的操作權(quán)限;

e)支持對權(quán)限的時(shí)間限制,不同時(shí)間可以具有不同權(quán)限;

f)支持對不同授權(quán)用戶查看的脫敏信息顯示內(nèi)容不一樣。

數(shù)據(jù)庫操作管理

6.3.1查詢窗口操作

查詢窗口操作功能要求如下:

a)提供統(tǒng)一的SQL窗口,支持對多種數(shù)據(jù)庫的操作支持;

b)提供查詢窗口標(biāo)記功能,不同連接窗口顯示不同的圖標(biāo)顏色;

c)提供對單條或者多條語句進(jìn)行選中執(zhí)行功能;

d)支持常用SQL功能及SQL筆記功能;

e)支持消息窗口告警和權(quán)限申請?zhí)崾荆谙⒋翱谔峁o操作權(quán)限告警,并提供按鈕申請權(quán)限;

f)支持字符集兼容:UTF-8、GBK等主流語言,界面顯示效果相同,不出現(xiàn)亂碼;

g)支持對檢索出的異常內(nèi)容進(jìn)行標(biāo)亮顯示;

h)提供數(shù)據(jù)導(dǎo)出及分頁功能,支持TXT、EXCEL(能夠支持2003及以上版本)等格式。

6.3.2SQL語句操作

SQL語句操作功能要求如下:

a)支持執(zhí)行、提交、中斷、回滾4種功能;

b)支持DML類語言:SELECT、UPDATE、INSERT、DELETE等;

c)支持DDL類語言:CREATE、ALTER、DROP等;

d)支持DCL類語言:GRANT、REVOKE等;

e)支持視圖、存儲過程、函數(shù)、觸發(fā)器、同義詞的新增、查看、編輯、刪除、解析和重新編譯;

f)支持表結(jié)構(gòu)的新增、查看、編輯、刪除;

g)支持聯(lián)想功能,自動聯(lián)想語法、對象名稱、字段名等;

h)支持SQL語句的高速解析;

3

T/CASMESXXXX—2023

i)支持復(fù)雜SQL語句解析,支持對selectforupdate等語句的解析,支持Join和嵌套語句

的解析;

j)支持快速權(quán)限檢索,滿足毫秒級操作反饋,操作性能不隨數(shù)量增長而顯著降低;

k)支持帶參數(shù)的SQL語句解析和執(zhí)行。

6.3.3異常操作攔截

異常操作攔截功能要求如下:

a)對不具備權(quán)限的操作進(jìn)行攔截,不提交給數(shù)據(jù)庫執(zhí)行;

b)對高危操作(如DDL等)進(jìn)行攔截以及提示,防止發(fā)生誤操作;

c)支持對于特定時(shí)間段的內(nèi)容進(jìn)行操作攔截,避免影響數(shù)據(jù)庫運(yùn)行性能;

d)支持對返回?cái)?shù)量超過限制的操作進(jìn)行攔截及提示,如DML超過1000條記錄等,阻止異常數(shù)

據(jù)篡改;

e)支持對不帶限制條件的DML操作進(jìn)行提示;

f)支持在顯示攔截操作提示的同時(shí),要提供權(quán)限申請按鈕,對沒有權(quán)限的運(yùn)維人員可根據(jù)實(shí)際

情況申請操作,待審批通過以后可以繼續(xù)執(zhí)行原有操作。

腳本管理

6.4.1腳本文件管理

腳本文件管理功能要求如下:

a)支持SQL腳本、shell腳本、python腳本;

b)支持腳本的批量上傳、導(dǎo)入、導(dǎo)出和保存功能;

c)支持以列表的方式顯示腳本;

d)支持統(tǒng)計(jì)腳本個(gè)數(shù);

e)支持腳本預(yù)檢查,系統(tǒng)自動檢查腳本語法并進(jìn)行提示。

6.4.2腳本審核管理

腳本審核管理功能要求如下:

a)新建腳本審核通過后,可重復(fù)次執(zhí)行;

b)腳本修改后,需重新審核;

c)內(nèi)置腳本可直接執(zhí)行,不用審核,但腳本修改后,需重新審核。

6.4.3腳本執(zhí)行

腳本執(zhí)行功能要求如下:

a)支持腳本在指定時(shí)間段執(zhí)行;

b)支持指定用戶進(jìn)行腳本執(zhí)行;

c)支持由平臺進(jìn)行腳本執(zhí)行;

d)支持SQL腳本、shell腳本、python腳本執(zhí)行完成后,輸出TXT、EXCEL(能夠支持2003及

以上版本)文件;

e)在執(zhí)行異常時(shí),支持修改后重新提交執(zhí)行;

f)支持腳本在執(zhí)行時(shí)允許輸入多個(gè)參數(shù);

數(shù)據(jù)資源管理

4

T/CASMESXXXX—2023

數(shù)據(jù)資源管理功能要求如下:

a)數(shù)據(jù)庫資源添加、修改、刪除和列表展示;

b)支持自動掃描數(shù)據(jù)庫中的敏感字段;

c)允許多個(gè)人員添加相同數(shù)據(jù)庫資源的不同鏈接。

脫敏管理

脫敏管理功能要求如下:

a)支持根據(jù)實(shí)際要求配置脫敏策略;

b)支持查詢結(jié)果脫敏、導(dǎo)出結(jié)果脫敏:在操作臺、審計(jì)報(bào)表的顯示內(nèi)容中顯示脫敏后的內(nèi)容。

審計(jì)管理

6.7.1操作留痕

操作留痕功能要求如下:

a)支持所有對數(shù)據(jù)庫的操作記錄進(jìn)行留痕,包括但不限于操作人、操作數(shù)據(jù)庫用戶、操作時(shí)間、

關(guān)鍵命令操作記錄及操作結(jié)果、數(shù)據(jù)導(dǎo)出命令的操作記錄及操作結(jié)果、數(shù)據(jù)庫授權(quán)操作記錄

及返回信息以及所有異常操作記錄及返回信息等;

b)支持對腳本內(nèi)容及操作的過程進(jìn)行留痕,包括但不限于記錄執(zhí)行結(jié)果、執(zhí)行人、執(zhí)行時(shí)間等。

6.7.2提供審計(jì)日志接口調(diào)用

提供對審計(jì)軟件的接口調(diào)用。

6.7.3審計(jì)結(jié)果

審計(jì)結(jié)果功能要求如下:

a)支持在審計(jì)記錄中自定義需求進(jìn)行查詢審計(jì),并支持自定義格式和時(shí)間段一鍵導(dǎo)出;

b)支持按照關(guān)鍵字進(jìn)行搜索和統(tǒng)計(jì):SQL審計(jì)可通過查詢結(jié)果、返回行數(shù)進(jìn)行過濾;

c)支持在線保存半年,離線保存2年,且離線數(shù)據(jù)導(dǎo)入可查詢。

7建設(shè)要求

易操作性

7.1.1宜提供清晰、簡潔、友好的人機(jī)交互界面,操作應(yīng)簡單、靈活、易學(xué)易用,便于管理和維護(hù)。

7.1.2應(yīng)提供圖形界面的系統(tǒng)安裝配置工具,以便于系統(tǒng)部署。

7.1.3應(yīng)提供完整的產(chǎn)品文檔,包括但不限于安裝部署手冊、管理員使用手冊、應(yīng)用開發(fā)指南、用戶

操作手冊等。

兼容性

兼容性要求如下:

a)兼容不同操作系統(tǒng);

b)兼容不同瀏覽器;

c)兼容主流硬件平臺。

可靠性

5

T/CASMESXXXX—2023

7.3.1高可用性要求如下:

a)應(yīng)提供系統(tǒng)自動故障探測及管理功能;

b)應(yīng)確保系統(tǒng)組件不存在單點(diǎn)故障風(fēng)險(xiǎn);

c)具備主節(jié)點(diǎn)失效恢復(fù)機(jī)制;

d)支持軟件中的任一構(gòu)件更新、加載時(shí),在不更新與上下構(gòu)件的接口的前提下,不影響業(yè)務(wù)運(yùn)

轉(zhuǎn)和服務(wù);

e)任意節(jié)點(diǎn)發(fā)生故障時(shí),不應(yīng)出現(xiàn)服

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論