摘 要:基于中国电信集中 MSS 系统运营维护背景,规范运营操作,从权限最小化控制、操作和审核权限分离控制、高危操作自动阻断控制、敏感数据表访问权限控制和操作记录日志审计控制出发,分析数据维护审计平台的总体设计思路,并对系统技术架构进行分析,最后从日常操作模块和日志管理模块入手,简要说明了系统功能架构和实践成效,以期为相关单位提供借鉴。
关键词:IT 运营;数据维护;审计
DOI:10.19850/j.cnki.2096-4706.2021.06.030
中图分类号:TP391 文献标识码:A 文章编号:2096-4706(2021)06-0115-04
Design and Application of Data Maintenance Audit Platform ——Take Operation in IT industry of China Telecom as an Example
ZHANG Xiaofeng
(China Telecom MSS Centralized Operation Jiangsu Support Center,Nanjing 210037,China)
Abstract:Based on the operation and maintenance background of the centralized MSS system of China Telecom,standardize operation,starting from permission minimization control,operation and audit permission separation control,high risk operation automatic blocking control,access permission control of sensitive data sheet,audit control of operation log,analyze the overall design idea of data maintenance audit platform,and analyze the system technical architecture. Finally,starting with the daily operation module and log management module,briefly explain the system functional architecture and practical results,in order to provide reference for relevant units.
Keywords:IT operation;data maintenance;audit
参考文献:
[1] 盖国强 .Oracle DBA 手记 4:数据安全警示录 [M]. 北京: 电子工业出版社,2019.
[2] 程小丹,李崇辉,曹洁,等.从运维菜鸟到大咖,你还有多远: 数据中心设施运维指南 [M]. 北京:电子工业出版社,2016.
[3] 何伟娜,常建功 .Oracle 数据库管理与维护实战 [M]. 北 京:人民邮电出版社,2014.
[4] 李真,孙双林,张优敏,等 .Oracle 数据库管理与开发 [M]. 重庆:重庆大学出版社,2019.
[5] 彭灿华,韦晓敏,魏士伟 .J2EE 项目开发与设计:第 2 版 [M]. 北京:中国铁道出版社,2016.
作者简介:张晓峰(1985.03—),男,汉族,江苏兴化人, 通信工程师,工学学士,研究方向:IT 系统运营、网络与信息 安全。