中国重汽：统一数据库安全管控，打造数据安全“总指挥部”

中国重型汽车集团有限公司（以下简称“中国重汽”），前身是济南汽车制造总厂，始建于1930年，是我国重型汽车工业的摇篮。1960年，生产制造了中国第一辆重型汽车——黄河牌JN150八吨载货汽车，结束了中国不能生产重型汽车的历史。

目前，中国重汽全系列整车、关键总成系统及关键技术均达到国内领先水平，填补国内多项空白，引领行业技术进步。

回顾中国重汽崛起之路，科技创新始终是发展主线。这也让中国重汽的数字化转型之路走在了行业最前沿。随着数字化系统的不断建设，企业数据库种类与数量持续增加。

为满足业务快速发展与数据安全合法合规要求，中国重汽利用派拉软件数据库安全管控平台，对集团核心业务系统的数据库进行访问平台统一、身份验证、访问控制、权限控制、数据脱敏、高危操作阻断等安全管控，降低数据泄露风险，提高数据库安全防护能力与效率。

01

数字化业务急速增长

数据安全问题凸显

业务量的急速增长意味着数据风险也随之上升。在构建以数据为关键要素的数字经济进程中，如何保障数据安全成为中国重汽当前面临的主要问题。具体表现为以下几点：

02

一个平台

筑起数据库安全访问全链路堡垒

为解决上述数据库安全问题，满足数据库访问安全服务要求，中国重汽携手派拉软件，借助派拉软件数据库安全管控平台，打造集团统一数据库安全访问与管控平台，承担起集团数据安全“总指挥部”职责；

通过“5大统一建设”——统一人员访问入口、统一数据库客户端、统一授权管理、统一数据保护、统一监控审计，筑起数据安全访问全链路堡垒。

整个平台提供了集身份认证、访问控制、权限控制、高危操作阻断、访问时间、执行次数、库表权限、DML权限等细粒度数据库访问控制，数据查询结果区水印，导出高敏感数据水印、敏感数据查询/导出脱敏、数据操作审计记录等功能于一体的安全管控；

有效防止企业内部数据泄露、误操作等带来的数据危害，提升企业内部数据操作效率与数据库安全防护能力。

从人员、数据库类型两大维度进行细粒度权限控制，支持数据库终端操作，可类比常见数据库客户端工具；支持库表、表列权限、返回行数控制、访问时间、执行次数等细粒度权限控制，高危操作控制阻断、未授权访问阻断；

结合用户多因素认证、对象最小权限控制、数据脱敏加密、导出水印、操作审计360度无死角防控，确保数据库全链路安全访问。

针对中国重汽数据库敏感数据，平台自动扫描分析查询结果数据，进行分级分类，并支持二次编辑。扫描查询过程中自动应用脱敏规则，查询结果列数据脱敏展示与脱敏导出。

查询跟导出权限分离，支持千万行级别的数据规模稳定、快速导出，通过数据复制开关、水印功能，严格管控敏感数据可看不可复制，防止截屏、拍照，避免敏感数据流出。

针对实际业务需求，管理员可通过工单临时提权，对脱敏字段进行还原。此外，结合https证书加密数据传输，进一步加强敏感数据安全管控。

平台严格限制更新和删除的影响行数，操作前需要进行事前权限审核，确保数据库不被误操作。

整个数据库访问与操作管理过程，平台数据库访问日志会完整记录登录用户、客户端IP、数据库地址、库名、SQL语句、影响行数、执行结果、执行时间、耗时等信息等详细行为，确保每一个操作结果都能定位、追溯、责任到人，减少内部作案或误操作等安全事件发生。

审计过程中，针对异常SQL操作行为、关键流程动作及系统运行性能提供多项监控与告警指标，实时跟踪人员操作情况和系统运行情况并及时通知管理人员，方便管理人员及时掌握并快速介入处理，强化数据库安全管理。

03

数百个数据库统一安全访问

管理使用更高效

随着平台建设的完成，中国重汽数百个数据库，近15种类型的数据源全部适配接入平台，实现企业数据库“统一安全访问、管理与高效使用”；

提供更安全的“实名制”访问权限管控、数据脱敏保护、SQL变更工单和操作日志审计，防止越权访问、高危操作和数据泄漏等，同时提升研发与DBA、运维的数据操作与协作效率。

未来，企业其他新建数据库还可以按照要求与标准快速接入平台，实现集中化统一安全管控，持续为中国重汽数据安全保驾护航。