plsql12配置数据库连接
州市工人医院数据库防水坝技术参数
一、项目背景
,
数据库防水坝是对医院运维人员、开辟人员、业务操作人员的管 理,包括身份正确识别,避免非授权运维人员利用运维工具访问;同 时对敏感数据进行定义与分级分类,对数据库特权账户进行统一管理 防止敏感数据被越权访问;并且为避免数据库运维过程中的误操作行 为,建危(wei)险操作访问控制与数据恢复机制。
项目建设内容及要求

1
货物名称
据库防水
系统
数量                    技术参数、功能配置及有关要求
1.  双电源,电口  34, 10G 万兆光口 N2 个(带 bypass 功能,含光 块 ) ,2X 扩 展槽 位 。 内存 N16G, GSSD3128G,存储 空 间 N2T,在 线 SQL 存储>40 亿条。
2.  日志保存》 180 天。
3.  支持市场主流操作系统(AIX\HPUX\Linux\Windows 等),支持云环境。 12 个数据库实例。原厂质保服务三年
4.  多因素身份管理:支持多维身份管理,至少支持应用程序名,    ip 地 址,主机名,操作系统账户,数据库账户,时间等要素;各个身份
之间可以进行任意组合,并形成新的高级身份标签。(提供功
截图)
1 套  5.  支持自然人的精细化管理,针对每一个内部员工可以分配一张惟一的
数字证书,每一个数字证书可以载入一个惟一的  U 盾,自然人能通过
惟一的 U 盾或者数字证书才干登陆数据库。
6.  数据库登录身份验证:支持多因素的数据库登录身份验证,可以依 IP,应用程序等因素对于数据库登录进行身份验证和限制,提供
U因素数据库登录身份验证,存在  U 盾信息的时候,审计信息
包含 U 盾信息。(提供功能截图)
7.  密码猜测检测、防撞库攻击谨防:支持主动检测和审计密码猜测行  为,可以设置密码猜测次数限制;达到密码猜测限制,锁定猜测终端, 支持自动解锁和手工解锁;达到密码猜测限制,即使正确的账户密码 限制登录数据库。(提供功能截图)

8.  实现交互式工具应用的登陆控制:针对 SQLPLUS, SQLPLUS, PLSQLDEV 等交互式通用工具,提供灵便的安全配置规则,包含  IP 地址,用户 ,操作时间,应用程序等多个要素,实现其是否允许登陆。(提供
功能截图)
9.  敏感数据分级分类功能:可以自定义敏感数据范围,可在表级和列级 两个粒度进行配置,多个数据表格归类成为敏感数据集合,进行独立 安全管理。敏感数据集合具有敏感标签定义,并且给敏感数据集合分 个具有多维身份标签的管理者。(提供功能截图)
10. 分 权 管 理 和 特 权 用 户 分 离 :  可 以 实 现 特 权 用 户 分 离 , DBA\SYSDBA\Schema User\any 权限等用户,必须禁止访问业务敏感
数据集合。可以限制 DBA 账户的权限,惟独授权过的  U 盾才可以访
敏感数据。
11. 基于标签的敏感数据强制访问控制:任何针对敏感数据集合数据的 访问,惟独通过授权
才可以进行访问。对于不具备访问权限的操作, 将进行明确的阻断拒绝,并报告提示“权限不足”
12. 敏感数据集合可以设置  行为属性,属性中可以设置禁止或者允许 selectupdatedeleteinsertSQL 操作。(提供功能截图)
13. 可以限制特定的 JOB 作业访问敏感数据集合或者设置特定的  JOB 才可以访问敏感数据集合。
14. 危(wei)险操作访问控制功能:可以实现以下危(wei)险操作的控制:账户管理操 作( Create userAlter user> drop user 等);授权管理操
    (Grant) ,;业务对象操作(Truncat table, drop table);业务代码
作(修改 Package,修改 view)
o
15. 无法被旁路:要求无法被旁路,可以保护来自于各条链路的连接认
。至少应该包括以下部份:通过 Listener 进行连接,通过 IPC
接连接,通过 db-link 进行连接等各种登陆方式。(提供功能截图)
16. 基于 Web 的管理方式, B/S 架构模式。
17. 事件查询和搜索:以搜索引擎条的方式进行搜索,提供类似于百度、 谷歌的搜索方式以方便使用;提供高级搜索,进行精确匹配搜索;提 供搜索注册功能,方便下次使用。
18. 定阅和告警功能:安全告警支持基于定阅的模式,每一个人可以定阅自 己的安全告警事件,安全告警事件发送支持短信、邮件以及页面。页 面的安全告警事件可区分开当前 30 分钟的安全告警事件和过去的安 全事件以方便运维监控。支持任意组合的规则定阅,实现人员的个性 定阅管理。
19. SQL 语句翻译功能:  SQL 语句提供直译和意译的不同翻译引擎,从英 译成中文,增加阅读性直观性。(提供功能截图)
20. 本系统需与现有核心业务系统(如 HISEMRPACSLIS)进行兼容


对接口及系统改造的要求
保期和续保期内免费实现以下要求:
如院方需要,需提供全面的接口技术,与第三方系统共享数据和功能,这些
接口技术包 括中间件 技术接口 、WEBSEVICE 通用接 口 、数据 库级接口 、文件文 本 口等。
四、项目实施要求
4.1 驻场、 实施工期 要求:合 同签订后 ,7 个工 作日内项 目实施人 员必须 进
场, 1 个月内完成项目实施上线
4. 2 人 员要求: 项 目实施人 员必须为原厂工程人 员 (厂家 2 年 以上工作经
),提供相应社保证明,项目实施期间,驻场实施人员不得少于      1 名;如需更
换驻场实施人员,需提交书面申请,经院方允许才可更换。
、售后服务及其他要求
5.1 自本 项 目整体 最 终验 收 之 日起 ,所 有产 品要 求提供三 年 的 免 费 维保服 。含软硬件维护和系统软件升级 、技术支持服务 、 系统管理及操作培训 ,免 费提供系统个性化修改需求 。请详细说明售后服务的内容和维保方案以及维 期后续保方案及费用。
5.2 安装调试 要求:免 费送上 门、安装 调试、提 供完善的 设备及软 件系 统 使用中文操作手册 、 图纸 、 网络详细拓 扑 图 、 系 统配置 、功 能配置 、设备配置 互联记录;
5. 3 原厂技术人员免费提供售后服务,含电话支持、现场响应、远程操

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。