金仓数据库筑起银行系统三层防护墙
金仓数据库筑起银行系统三为加快三农金融服务体系建设,中国农业银行积极建设具有本行特色的高安全等级电子金融自助支付系统,该项目首次采用了国产数据库产品——金仓数据库KingbaseES,系统已稳定运行一年多,获得了用户的高度赞誉和普遍认可。人大金仓副总裁李祥凯表示,此次人大金仓从银行数据库系统的完整性、保密性和可用性出发,层层防卫银行系统安全,保证了银行金融机构正常、稳定运转。
银行急需安全数据库
专家指出,银行领域数据库安全系统的设计目标可以归结为以下三个方面: 数据库系统的完整性、保密性和可用性,主要是为用户提供完善、便捷的金融信息和数据服务, 实现三农金融数据信息的共享。设计数据库安全系统的目的,既要保证授权的合法用户对数据进行有效存取, 又能严格拒绝非法用户的攻击企图。
此前,银行系统均是国外数据库“包打天下”。近年来,屡屡曝出“数据涉密门”,业界专家频频呼吁国外数据库是否真正安全,同时迫切希望中国能有自主知识产权的数据库来改变被动局面。在国家政策的大力支持下,国产数据库取得较大发展,产品技术水平、成熟度、稳定性方面都有了飞速提升,性能完全可为银行数据库系统提供层层安全防御。
此次三农金融服务体系经过层层筛选、评测、比对,最终采用的就是国产数据库龙头企业——人大金仓自主研发的KingbaseES数据库,再次证明国产数据库KingbaseES在高可靠、高要求的系统中运行的可行性。
确保5万终端数据完整
中国农业银行2011年在北京、海南等地设立了5万余个同样功能的自助终端, 作为三农金融服务的支持平台,为广大农民提供金融信息化服务。在系统运行过程中,每天交易的信息量非常大,且交替迅速,当数据遭到破坏时,需要数据库系统及时做出反应,保证数据的完整性。
金仓数据库KingbaseES基于MVCC(多版本并发控制)机制、支持事务、REDO日志功能,通过联机事务日志优先写等机制保证机器崩溃、操作被强制终止等情况下数据的一致性、完整性以及事务的可恢复性。
金仓KingbaseES支持物理联机备份及逻辑备份还原功能,并在此基础上实现数据库的自动备份功能等解决方案,通过作业调度系统或操作系统提供的计划任务模块,提供周期性的自动备份功能确保数据的完整性。
安全策略确保数据保密性
据银行相关负责人介绍,银行系统的数据库会持续地接受并发的增删改查操作,管理者对系统进行交易查询,月度报表等操作,需要在大数据量基础上进行大量复杂的多表连接、排序、聚集查询运算。以往传统的管理者权限都较为集中,容易带来安全管理上的威胁。
对此,金仓KingbaseES采用了三权分立的安全管理体制,把系统管理员分为数据库系统管理员、安全管理员和审计管理员三类,三者互相监督,互相配合来共同实施系统管理。有效避免了传统数据库授权体系中,系统管理员权限过于集中所带来的各种隐患。
三农安全金融自助支付系统是中国农业银行推出的新型金融自助服务,这套系统还能为用户提供:常用的资金查询、缴费、消费结算、转账等金融服务,并在安全保证下,享受更高级别的小额借贷、保险、理财、外汇买卖等服务。在系统方便应用的同时,也带来了如何防止用户信息泄密等保密性问题。
金仓KingbaseES从加强访问控制出发,支持口令复杂度以及用户帐号和口令有效期检查,提供基于登录时间、IP地址的登录控制手段,可以对用户最大连接数和连接时间进行限制,对失败口令登录次数和闲置登录时间有明确限定,从系统访问上层层把关严防数据的泄漏。
保障系统高效可用
该系统涵盖了农行“惠农卡”、借记卡、农民工卡及县域等批发市场商户经营者、涉农小企业及个体工商户等客户。在运行过程中,金仓数据库产品表现出了高度的可用性、可迁移性。金仓KingbaseES是大型通用的关系数据库系统,采用成熟的关系数据库模型,支持SQL92,SQL99标准符合99%以上。
同时金仓数据库KingbaseES提供数据迁移工具,可将异构数据库平滑迁移至KingbaseES。在本项目中主要是针对ORACLE数据库迁移,将前期基于ORACLE数据库上开发的应用程序及初始数据,平滑迁移至金仓数据库KingbaseES。
人大金仓总裁任永杰表示:农业银行项目是国产数据库第一次在银行这种规模化的业务系统中应用,对于数据库本身的可靠性、功能、性能要求都非常高,而且用的是安全版本,对安全性要求也非常高。这是一个标志性的,代表国产数据库在金融领域的突破。希望从这里开始,我们能看到有更多的金融领域用户用到人大金仓等国产数据库。有一天国产数据库能够支撑银行的核心业务,那么国产数据库就真正取得了成功。
未来人大金仓将继续前瞻行业发展趋势,充分发挥市场卓越、技术领先、用户认可的核心优势,为用户提供更多更优质的产品和服务。