金倉資料庫築起銀行系統三層防護牆
2024-08-06 02:42:10 1
金倉資料庫築起銀行系統三為加快三農金融服務體系建設,中國農業銀行積極建設具有本行特色的高安全等級電子金融自助支付系統,該項目首次採用了國產資料庫產品——金倉資料庫KingbaseES,系統已穩定運行一年多,獲得了用戶的高度讚譽和普遍認可。人大金倉副總裁李祥凱表示,此次人大金倉從銀行資料庫系統的完整性、保密性和可用性出發,層層防衛銀行系統安全,保證了銀行金融機構正常、穩定運轉。
銀行急需安全資料庫
專家指出,銀行領域資料庫安全系統的設計目標可以歸結為以下三個方面: 資料庫系統的完整性、保密性和可用性,主要是為用戶提供完善、便捷的金融信息和數據服務, 實現三農金融數據信息的共享。設計資料庫安全系統的目的,既要保證授權的合法用戶對數據進行有效存取, 又能嚴格拒絕非法用戶的攻擊企圖。
此前,銀行系統均是國外資料庫「包打天下」。近年來,屢屢曝出「數據涉密門」,業界專家頻頻呼籲國外資料庫是否真正安全,同時迫切希望中國能有自主智慧財產權的資料庫來改變被動局面。在國家政策的大力支持下,國產資料庫取得較大發展,產品技術水平、成熟度、穩定性方面都有了飛速提升,性能完全可為銀行資料庫系統提供層層安全防禦。
此次三農金融服務體系經過層層篩選、評測、比對,最終採用的就是國產資料庫龍頭企業——人大金倉自主研發的KingbaseES資料庫,再次證明國產資料庫KingbaseES在高可靠、高要求的系統中運行的可行性。
確保5萬終端數據完整
中國農業銀行2011年在北京、海南等地設立了5萬餘個同樣功能的自助終端, 作為三農金融服務的支持平臺,為廣大農民提供金融信息化服務。在系統運行過程中,每天交易的信息量非常大,且交替迅速,當數據遭到破壞時,需要資料庫系統及時做出反應,保證數據的完整性。
金倉資料庫KingbaseES基於MVCC(多版本並發控制)機制、支持事務、REDO日誌功能,通過聯機事務日誌優先寫等機制保證機器崩潰、操作被強制終止等情況下數據的一致性、完整性以及事務的可恢復性。
金倉KingbaseES支持物理聯機備份及邏輯備份還原功能,並在此基礎上實現資料庫的自動備份功能等解決方案,通過作業調度系統或作業系統提供的計劃任務模塊,提供周期性的自動備份功能確保數據的完整性。
安全策略確保數據保密性
據銀行相關負責人介紹,銀行系統的資料庫會持續地接受並發的增刪改查操作,管理者對系統進行交易查詢,月度報表等操作,需要在大數據量基礎上進行大量複雜的多表連接、排序、聚集查詢運算。以往傳統的管理者權限都較為集中,容易帶來安全管理上的威脅。
對此,金倉KingbaseES採用了三權分立的安全管理體制,把系統管理員分為資料庫系統管理員、安全管理員和審計管理員三類,三者互相監督,互相配合來共同實施系統管理。有效避免了傳統資料庫授權體系中,系統管理員權限過於集中所帶來的各種隱患。
三農安全金融自助支付系統是中國農業銀行推出的新型金融自助服務,這套系統還能為用戶提供:常用的資金查詢、繳費、消費結算、轉帳等金融服務,並在安全保證下,享受更高級別的小額借貸、保險、理財、外匯買賣等服務。在系統方便應用的同時,也帶來了如何防止用戶信息洩密等保密性問題。
金倉KingbaseES從加強訪問控制出發,支持口令複雜度以及用戶帳號和口令有效期檢查,提供基於登錄時間、IP位址的登錄控制手段,可以對用戶最大連接數和連接時間進行限制,對失敗口令登錄次數和閒置登錄時間有明確限定,從系統訪問上層層把關嚴防數據的洩漏。
保障系統高效可用
該系統涵蓋了農行「惠農卡」、借記卡、農民工卡及縣域等批發市場商戶經營者、涉農小企業及個體工商戶等客戶。在運行過程中,金倉資料庫產品表現出了高度的可用性、可遷移性。金倉KingbaseES是大型通用的關係資料庫系統,採用成熟的關係資料庫模型,支持SQL92,SQL99標準符合99%以上。
同時金倉資料庫KingbaseES提供數據遷移工具,可將異構資料庫平滑遷移至KingbaseES。在本項目中主要是針對ORACLE資料庫遷移,將前期基於ORACLE資料庫上開發的應用程式及初始數據,平滑遷移至金倉資料庫KingbaseES。
人大金倉總裁任永傑表示:農業銀行項目是國產資料庫第一次在銀行這種規模化的業務系統中應用,對於資料庫本身的可靠性、功能、性能要求都非常高,而且用的是安全版本,對安全性要求也非常高。這是一個標誌性的,代表國產資料庫在金融領域的突破。希望從這裡開始,我們能看到有更多的金融領域用戶用到人大金倉等國產資料庫。有一天國產資料庫能夠支撐銀行的核心業務,那麼國產資料庫就真正取得了成功。
未來人大金倉將繼續前瞻行業發展趨勢,充分發揮市場卓越、技術領先、用戶認可的核心優勢,為用戶提供更多更優質的產品和服務。
