摘 ?要：基于中國電信集中MSS系統(tǒng)運(yùn)營維護(hù)背景，規(guī)范運(yùn)營操作，從權(quán)限最小化控制、操作和審核權(quán)限分離控制、高危操作自動(dòng)阻斷控制、敏感數(shù)據(jù)表訪問權(quán)限控制和操作記錄日志審計(jì)控制出發(fā)，分析數(shù)據(jù)維護(hù)審計(jì)平臺(tái)的總體設(shè)計(jì)思路，并對(duì)系統(tǒng)技術(shù)架構(gòu)進(jìn)行分析，最后從日常操作模塊和日志管理模塊入手，簡(jiǎn)要說明了系統(tǒng)功能架構(gòu)和實(shí)踐成效，以期為相關(guān)單位提供借鑒。

關(guān)鍵詞：IT運(yùn)營;數(shù)據(jù)維護(hù);審計(jì)

中圖分類號(hào)：TP391 ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2021）06-0115-04

Design and Application of Data Maintenance Audit Platform

——Take Operation in IT industry of China Telecom as an Example

ZHANG Xiaofeng

（China Telecom MSS Centralized Operation Jiangsu Support Center，Nanjing ?210037，China）

Abstract：Based on the operation and maintenance background of the centralized MSS system of China Telecom，standardize operation，starting from permission minimization control，operation and audit permission separation control，high risk operation automatic blocking control，access permission control of sensitive data sheet，audit control of operation log，analyze the overall design idea of data maintenance audit platform，and analyze the system technical architecture. Finally，starting with the daily operation module and log management module，briefly explain the system functional architecture and practical results，in order to provide reference for relevant units.

Keywords：IT operation;data maintenance;audit

0 ?引 ?言

中國電信集中MSS系統(tǒng)是全國范圍內(nèi)建立的一個(gè)集中、規(guī)范、統(tǒng)一的管理支撐系統(tǒng)。通過統(tǒng)一透明的數(shù)據(jù)規(guī)范促進(jìn)企業(yè)內(nèi)部數(shù)據(jù)、信息的共享以及集中管理;通過及時(shí)、準(zhǔn)確、透明的業(yè)務(wù)管理報(bào)告有效滿足對(duì)外信息披露和對(duì)內(nèi)管理控制的要求;通過提供更加準(zhǔn)確的成本、收益等信息，為實(shí)現(xiàn)管理數(shù)字化夯實(shí)基礎(chǔ);通過建立集團(tuán)級(jí)企業(yè)管理信息數(shù)據(jù)倉庫、總裁桌面，為業(yè)務(wù)部門和管理層提供實(shí)時(shí)準(zhǔn)確的業(yè)務(wù)和決策支持信息[1]。為規(guī)范支撐該大型集中IT系統(tǒng)的運(yùn)營，已建立標(biāo)準(zhǔn)的數(shù)據(jù)維護(hù)流程，由用戶在集團(tuán)ITSM系統(tǒng)上發(fā)起數(shù)據(jù)維護(hù)工單申請(qǐng)，經(jīng)業(yè)務(wù)部門及IT主管審批同意后，工單最終流轉(zhuǎn)至二線運(yùn)維顧問進(jìn)行處理。數(shù)據(jù)維護(hù)內(nèi)容涉及更改業(yè)務(wù)數(shù)據(jù)及狀態(tài)、導(dǎo)出導(dǎo)入數(shù)據(jù)及檢查核對(duì)數(shù)據(jù)等。通過搭建數(shù)據(jù)維護(hù)審計(jì)平臺(tái)，一方面滿足日常數(shù)據(jù)維護(hù)作業(yè)需求，另一方面提升IT系統(tǒng)運(yùn)營效率及整體運(yùn)維管理水平[2]。

1 ?建設(shè)背景

中國電信集中MSS系統(tǒng)運(yùn)營維護(hù)階段，除了滾動(dòng)業(yè)務(wù)需求開發(fā)及系統(tǒng)問題修復(fù)外，大多為日常運(yùn)營維護(hù)事項(xiàng)，其中數(shù)據(jù)維護(hù)又是比較經(jīng)常且比較重要的維護(hù)事項(xiàng)，包括數(shù)據(jù)修改、數(shù)據(jù)查詢統(tǒng)計(jì)、數(shù)據(jù)提取?，F(xiàn)系統(tǒng)在數(shù)據(jù)維護(hù)方面雖然已經(jīng)嚴(yán)格控制必須通過堡壘機(jī)操作，但仍存在以下幾個(gè)問題：

（1）維護(hù)人員多，維護(hù)權(quán)限不清晰。

（2）維護(hù)操作審核規(guī)則不足，規(guī)則調(diào)整不靈活，存在數(shù)據(jù)違規(guī)修改風(fēng)險(xiǎn)。

（3）維護(hù)操作事后審計(jì)不足，結(jié)合現(xiàn)有的堡壘機(jī)訪問日志，追溯審計(jì)耗時(shí)費(fèi)力。

（4）需要維護(hù)的數(shù)據(jù)庫節(jié)點(diǎn)多，維護(hù)效率低。

（5）缺少前臺(tái)可視化、可配置化維護(hù)平臺(tái)。

這些問題對(duì)于IT系統(tǒng)的整體運(yùn)營存在一定風(fēng)險(xiǎn)，需要進(jìn)行優(yōu)化處理。

2 ?建設(shè)目標(biāo)

通過搭建數(shù)據(jù)維護(hù)審計(jì)平臺(tái)，做到事前預(yù)防，事中控制及事后溯源，從而來全面解決企業(yè)的IT系統(tǒng)運(yùn)維安全問題，進(jìn)行提高企業(yè)的IT運(yùn)維管理水平。

系統(tǒng)總體架構(gòu)如圖1所示。

3 ?設(shè)計(jì)思路

3.1 ?權(quán)限最小化控制

梳理數(shù)據(jù)庫維護(hù)權(quán)限視圖，最小化使用原則，權(quán)限做到“三權(quán)分立”[3]，通過限制對(duì)數(shù)據(jù)資產(chǎn)的訪問操作，防止非法用戶的侵入、用戶越權(quán)、合法用戶的不慎操作而造成的數(shù)據(jù)泄露、篡改、損毀，保證數(shù)據(jù)資產(chǎn)受控地、合法地使用。分別為：

（1）開發(fā)運(yùn)維式支撐權(quán)限。使用者：支撐運(yùn)維的開發(fā)人員。權(quán)限范圍：具有數(shù)據(jù)庫表數(shù)據(jù)增、刪、改、查權(quán)限，具有數(shù)據(jù)庫視圖、函數(shù)、存儲(chǔ)過程對(duì)象的執(zhí)行、調(diào)試權(quán)限，具有創(chuàng)建備份表權(quán)限。使用場(chǎng)景：處理數(shù)據(jù)維護(hù)單、生產(chǎn)數(shù)據(jù)庫對(duì)象問題跟蹤調(diào)試。

（2）數(shù)據(jù)維護(hù)類權(quán)限。使用者：運(yùn)維人員。權(quán)限范圍：具有數(shù)據(jù)庫表數(shù)據(jù)增、刪、改、查權(quán)限，具有數(shù)據(jù)庫視圖查詢權(quán)限，具有數(shù)據(jù)庫函數(shù)執(zhí)行權(quán)限。使用場(chǎng)景：生產(chǎn)數(shù)據(jù)維護(hù)。

（3）運(yùn)維查詢類權(quán)限。使用者：需求、測(cè)試人員。權(quán)限范圍：具有數(shù)據(jù)庫表查詢權(quán)限，具有數(shù)據(jù)庫視圖查詢權(quán)限，具有數(shù)據(jù)庫函數(shù)執(zhí)行權(quán)限。使用場(chǎng)景：生產(chǎn)數(shù)據(jù)查詢、核對(duì)確認(rèn)及導(dǎo)出。

3.2 ?操作、審核權(quán)限分離控制

風(fēng)險(xiǎn)操作控制規(guī)則增加調(diào)整流程：針對(duì)系統(tǒng)核心配置調(diào)整，如敏感數(shù)據(jù)表管理、核心操作管理，由配置人員完成配置后提交審核主管審核后才可生效。

風(fēng)險(xiǎn)操作審批流程：首先，運(yùn)營支撐人員因統(tǒng)計(jì)取數(shù)、批量業(yè)務(wù)操作需要進(jìn)行客戶敏感信息查詢、變更操作時(shí)必須有業(yè)務(wù)管理部門審批通過的ITSM工單，并經(jīng)過運(yùn)營主管審核。其次，運(yùn)營支撐人員因系統(tǒng)維護(hù)需要進(jìn)行客戶敏感信息的數(shù)據(jù)遷移（包括數(shù)據(jù)導(dǎo)入、導(dǎo)出、備份）時(shí)，必須填寫操作申請(qǐng)ITSM工單，并經(jīng)過運(yùn)營主管審核[4]。

3.3 ?高危操作自動(dòng)阻斷控制

非訪問權(quán)限內(nèi)的數(shù)據(jù)禁止訪問：運(yùn)營支撐人員操作過程中如訪問權(quán)限范圍外的敏感數(shù)據(jù)，系統(tǒng)自動(dòng)阻斷攔截操作命令，系統(tǒng)記錄操作記錄送管理員審計(jì)。

DDL操作自動(dòng)攔截阻斷：針對(duì)系統(tǒng)配置的核心數(shù)據(jù)表，如運(yùn)營支撐人員的操作中涉及create、drop、truncate等DDL操作，如運(yùn)營支撐人員進(jìn)行超閾值大批量更新等操作，系統(tǒng)自動(dòng)阻斷攔截操作命令，系統(tǒng)記錄操作記錄送管理員審計(jì)。

3.4 ?敏感數(shù)據(jù)表訪問權(quán)限控制

將數(shù)據(jù)庫中的各類表分別敏感級(jí)、較敏感級(jí)、低敏感級(jí)，并為每個(gè)級(jí)別配置可訪問的系統(tǒng)角色。

3.5 ?操作記錄日志審計(jì)控制

對(duì)所有的增、刪、改類SQL操作，記錄日志，記錄操作人、操作IP、MAC地址、操作時(shí)間及操作內(nèi)容關(guān)鍵信息。

系統(tǒng)根據(jù)審計(jì)模型自動(dòng)生成審計(jì)預(yù)警事件，由管理員進(jìn)行預(yù)警確認(rèn)，主要預(yù)警場(chǎng)景舉例為：

（1）非工作時(shí)間段訪問審計(jì)：建立賬號(hào)的用戶畫像和登錄時(shí)間基線，業(yè)務(wù)系統(tǒng)使用情況識(shí)別非工作時(shí)間登錄或敏感操作行為的賬號(hào)。

（2）共享賬號(hào)審計(jì)：通過對(duì)賬號(hào)登錄數(shù)據(jù)的監(jiān)控，可發(fā)現(xiàn)賬號(hào)共享情況，管控不規(guī)范的運(yùn)維操作行為。

（3）敏感操作非授權(quán)訪問審計(jì)：針對(duì)非授權(quán)范圍內(nèi)的操作命令進(jìn)行預(yù)警。

4 ?系統(tǒng)技術(shù)架構(gòu)

數(shù)據(jù)庫維護(hù)審計(jì)平臺(tái)為基于J2EE的B/S開發(fā)技術(shù)架構(gòu)，采用前后端分離技術(shù)架構(gòu)，前端為HTML頁面+JavaScript，后端為SpringBoot應(yīng)用。系統(tǒng)采用Oracle關(guān)系型數(shù)據(jù)庫作為持久化存儲(chǔ)，采用Redis KEY-VALUE組件作為緩存，采用FTP服務(wù)器作為文件類數(shù)據(jù)存儲(chǔ)，采用Tomcat作為應(yīng)用中間件，可適配在虛擬化主機(jī)或Docker容器下部署應(yīng)用。系統(tǒng)技術(shù)架構(gòu)分為應(yīng)用/展示層、存儲(chǔ)層、處理層、數(shù)據(jù)交換層、采集層、資源層等六層：應(yīng)用/展示層最貼近用戶，承載了靜態(tài)頁面、樣式和腳本;存儲(chǔ)層將業(yè)務(wù)、流程、日志等結(jié)構(gòu)化信息存儲(chǔ)在Oracle，將常用的配置和權(quán)限數(shù)據(jù)緩存在Redis，可提升數(shù)據(jù)交互的效率，同時(shí)降低Oracle的壓力;處理層主要包含了校驗(yàn)引擎、權(quán)限引擎、流程引擎、日志處理等公共能力;數(shù)據(jù)交換層實(shí)現(xiàn)信息數(shù)據(jù)的共享，可選的服務(wù)有PI系統(tǒng)、接口平臺(tái)等;采集層主要通過ETL工具對(duì)操作日志、接口日志、數(shù)據(jù)庫日志等數(shù)據(jù)進(jìn)行采集;資源層包括服務(wù)器、軟件資源、應(yīng)用模塊等，通過網(wǎng)絡(luò)為應(yīng)用系統(tǒng)提供硬件支持[5]。系統(tǒng)通過統(tǒng)一認(rèn)證協(xié)議實(shí)現(xiàn)門戶單點(diǎn)登錄集成，訪問請(qǐng)求采用LVS+Nginx方式實(shí)現(xiàn)負(fù)載均衡，系統(tǒng)集成關(guān)系如圖2所示。

5 ?系統(tǒng)功能架構(gòu)

系統(tǒng)主要分為日常操作、日志管理及系統(tǒng)管理3大模塊，功能架構(gòu)圖如圖3所示。

5.1 ?日常操作模塊

日常操作模塊主要包括數(shù)據(jù)源切換、數(shù)據(jù)事務(wù)管理、數(shù)據(jù)導(dǎo)入導(dǎo)出、數(shù)據(jù)檢索合并、風(fēng)險(xiǎn)事務(wù)提醒/攔截、SQL日志埋點(diǎn)/記錄6個(gè)方面：

（1）數(shù)據(jù)源切換。支持按Database及Schema維度切換到不同數(shù)據(jù)庫實(shí)例以及不同數(shù)據(jù)庫，列表化顯示所有納管數(shù)據(jù)庫，并能根據(jù)所選數(shù)據(jù)庫自動(dòng)級(jí)聯(lián)顯示該庫下的所有Schema。

（2）數(shù)據(jù)事務(wù)管理。支持事務(wù)的回滾及提交確認(rèn)操作，實(shí)現(xiàn)類似C/S客戶端工具功能。

（3）數(shù)據(jù)導(dǎo)出導(dǎo)入。支持單庫、單表數(shù)據(jù)導(dǎo)出操作，支持多庫同表數(shù)據(jù)合并導(dǎo)出操作，支持在前臺(tái)化導(dǎo)入Excel數(shù)據(jù)。

（4）數(shù)據(jù)檢索合并。支持對(duì)多庫同表數(shù)據(jù)進(jìn)行檢索后合并，以Grid表格方式顯示，支持分頁。

（5）風(fēng)險(xiǎn)事務(wù)攔截/提醒。支持對(duì)高風(fēng)險(xiǎn)的Drop表及Truncate表數(shù)據(jù)進(jìn)行攔截阻止，并記錄日志。

（6）SQL日志埋點(diǎn)/記錄。支持記錄SQL運(yùn)行時(shí)長(zhǎng)，支持對(duì)數(shù)據(jù)更改操作類SQL語句附加強(qiáng)制記錄ITSM單據(jù)號(hào)來源信息。

5.2 ?日志管理模塊

日志管理模塊包含操作日志查詢和風(fēng)險(xiǎn)日志查詢兩塊功能：

（1）操作日志查詢。支持按省份范圍、日期范圍、特定操作人、特定業(yè)務(wù)類型等維度進(jìn)行運(yùn)維日志查詢。

（2）風(fēng)險(xiǎn)日志查詢。支持按省份范圍、日期范圍、特定操作人、特定業(yè)務(wù)類型等維度進(jìn)行風(fēng)險(xiǎn)日志查詢。

5.3 ?系統(tǒng)管理模塊

系統(tǒng)管理模塊主要包括組織人員配置、角色權(quán)限配置、數(shù)據(jù)源配置：

（1）組織人員配置。支持前臺(tái)化維護(hù)組織、人員基礎(chǔ)數(shù)據(jù)，支持人員狀態(tài)信息修改（有效、無效）等。

（2）角色權(quán)限配置。支持定義角色及權(quán)限，支持按角色配置查詢類操作或運(yùn)維更新類操作權(quán)限，支持按模塊關(guān)聯(lián)配置涉及系統(tǒng)以及省份庫權(quán)限。

（3）數(shù)據(jù)源配置。支持前臺(tái)化配置納管數(shù)據(jù)庫信息，支持對(duì)數(shù)據(jù)庫敏感配置非明文顯示。

6 ?實(shí)踐成效

通過該數(shù)據(jù)維護(hù)審計(jì)平臺(tái)的應(yīng)用，不但提升了中國電信集中MSS運(yùn)營的規(guī)范性，防范了運(yùn)營風(fēng)險(xiǎn)，還提升了運(yùn)營效率，主要包括以下幾點(diǎn)成效：

（1）實(shí)現(xiàn)運(yùn)營維護(hù)事前控制：規(guī)范了運(yùn)維授權(quán)，實(shí)現(xiàn)權(quán)限最小化，已完成某專業(yè)IT系統(tǒng)23人權(quán)限管理，其中開發(fā)維護(hù)權(quán)限6人，數(shù)據(jù)庫維護(hù)權(quán)限7人，運(yùn)維查詢權(quán)限10人，全年支撐數(shù)據(jù)運(yùn)維類需求2 000余單，未出現(xiàn)非授權(quán)訪問，防范了運(yùn)維操作風(fēng)險(xiǎn)，系統(tǒng)權(quán)限配置頁面如圖4所示。

（2）實(shí)現(xiàn)運(yùn)營維護(hù)過程中控制、阻斷：全年實(shí)現(xiàn)未授權(quán)訪問阻斷10次，高危操作阻斷1次，有效確保了數(shù)據(jù)安全，執(zhí)行操作頁面如圖5所示。

（3）實(shí)現(xiàn)運(yùn)營效率提升：在運(yùn)營過程中，實(shí)現(xiàn)應(yīng)用多節(jié)點(diǎn)數(shù)據(jù)庫一點(diǎn)申請(qǐng)，并行處理，如圖6所示。批量統(tǒng)計(jì)類工作提升效率超50%。

（4）實(shí)現(xiàn)運(yùn)營操作審計(jì)能力提升：全年實(shí)現(xiàn)各類運(yùn)營審計(jì)200余次，保障了運(yùn)營操作合規(guī)可控。

7 ?結(jié) ?論

數(shù)據(jù)維護(hù)是企業(yè)IT系統(tǒng)日常運(yùn)營的主要事項(xiàng)之一，傳統(tǒng)的數(shù)據(jù)庫維護(hù)方式存在數(shù)據(jù)庫用戶共用，維護(hù)操作缺乏審核，維護(hù)風(fēng)險(xiǎn)極大，需要借助系統(tǒng)平臺(tái)實(shí)現(xiàn)事前預(yù)防、事中控制和事后溯源數(shù)據(jù)庫運(yùn)維操作的全生命周期管理，全面解決企業(yè)的運(yùn)維安全問題，進(jìn)而達(dá)到提高企業(yè)的IT運(yùn)維管理水平，降低可能存在的數(shù)據(jù)泄漏、越權(quán)訪問及數(shù)據(jù)誤操作等風(fēng)險(xiǎn)目標(biāo)。集中MSS為全國性集中IT系統(tǒng)，涉及大量企業(yè)生產(chǎn)關(guān)鍵數(shù)據(jù)，尤其需要實(shí)現(xiàn)運(yùn)維授權(quán)管理、運(yùn)維風(fēng)險(xiǎn)管控、運(yùn)維安全審計(jì)。該系統(tǒng)可推廣至各領(lǐng)域IT系統(tǒng)運(yùn)營維護(hù)中，提升運(yùn)營的規(guī)范性和安全性。

參考文獻(xiàn)：

[1] 蓋國強(qiáng).Oracle DBA手記4：數(shù)據(jù)安全警示錄 [M].北京：電子工業(yè)出版社，2019.

[2] 程小丹，李崇輝，曹潔，等.從運(yùn)維菜鳥到大咖，你還有多遠(yuǎn)：數(shù)據(jù)中心設(shè)施運(yùn)維指南 [M].北京：電子工業(yè)出版社，2016.

[3] 何偉娜，常建功.Oracle數(shù)據(jù)庫管理與維護(hù)實(shí)戰(zhàn) [M].北京：人民郵電出版社，2014.

[4] 李真，孫雙林，張優(yōu)敏，等.Oracle數(shù)據(jù)庫管理與開發(fā) [M].重慶：重慶大學(xué)出版社，2019.

[5] 彭燦華，韋曉敏，魏士偉.J2EE項(xiàng)目開發(fā)與設(shè)計(jì)：第2版 [M].北京：中國鐵道出版社，2016.

作者簡(jiǎn)介：張曉峰（1985.03—），男，漢族，江蘇興化人，通信工程師，工學(xué)學(xué)士，研究方向：IT系統(tǒng)運(yùn)營、網(wǎng)絡(luò)與信息安全。