物理位置限制等远程登录管控措施，也不具备不可绕过的两种或两种以上组合 的身份鉴别措施，通过整体测评和风险分析后，被认定为高风险安全问题。 【严重性】：该问题一旦被利用，非授权人员可直接访问数据库，读取重要数 据或者修改数据库中的内容，造成恶意篡改或窃取重要数据等严重后果。 【高发性】：经测试验证，测评人员可从互联网上传木马脚本控制 Web 服务器， 并以此为跳板，使用弱口令登录数据库，从而获得相应权限，造成数据篡改或

。为实现这些 目 标，需要在系统设计和实施中考虑以下几个方面： 首先，数据的保密性和完整性至关重要。系统需采用先进的加 密技术对数据进行加密存储和传输，确保未授权用户无法获取或篡 改数据。此外，访问控制机制必须严格，依据用户角色进行权限管 理，确保只有经过授权的用户才能访问特定的信息。 其次，用户隐私保护是系统安全性的重要组成部分。在处理敏 感视频数据时，应实施数据脱敏和匿名化处理技术，避免在分析数

许管理员为每个角色分配具体的操作权限。权限可以细化到功能模 块、数据表甚至单个字段级别。例如，普通用户可以查看和编辑某 些数据表，但不能删除；审核员可以对特定操作进行批准或驳回， 但不能直接修改数据。 为保障权限分配的准确性和一致性，系统需具备权限验证机制。 每次用户操作前，系统都会验证其权限，确保用户只能执行其被授 权的操作。权限验证通过访问控制列表（ACL）实现，系统会根据 用户

Decentraland的技术架构与产品如图4-2所示。它是架设在 以太坊区块链上的，所有权管理机制与身份管理机制都依托于 以太坊区块链。它的数据则存储在分布式的星际文件系统 （IPFS）之上，确保无人能在未经社区认可的情况下篡改数 据。 图4-2 Decentraland的技术架构与产品 ［知识块］ 用“方块”构建的3D世界 Decentraland尽量用视觉上逼真的方式来构建3D世界，而 其他的一些3D虚拟

◎运维数据安全加密 系统对配置数据和用户数据都进行了加密处理，避免了信息泄露的风险。在管理页面的前 台、后台通信中，除了通信链路本身的加密，还对用户密码等关键信息进行了二次加密，防止 恶意用户监听、截获和篡改数据，充分保障用户在操作全过程中的安全性。 ◎强大的自动化运维技术 系统通过自动化运维框架支持多节点发布、远程任务执行，无需在被管理节点上安装附加 软件，可使用各种内置模块、共享脚本库、自定义脚本进行功能扩展来完成特定任务，如资产

方式，用户资源权限，用户分析雷达，形成清晰的资产画像，可以快速发现内部或合作伙伴共 账号，共主机风险，发现内部或合作伙伴账号 COOKIE 可能被窃取风险、发现内部人员违规滥 用和窃取敏感数据风险，发现内部人员违规篡改数据、发现合作伙伴违规获取数据风险。 技术指标 √ 支持 7*24 运行 √ 平台耗费时间不超过 10ms √ 可以在线升级、迁移 √ 不停机在线扩展 √系统可用率 99.999% √ 单集群节点