遮天辰东小说笔趣阁,好看的历史书籍推荐,武道至尊帝临小说

>> 產(chǎn)品展示

咨詢(xún)電話：024-23493879

首頁(yè) > 產(chǎn)品 > 信息安全產(chǎn)品 > 數(shù)據(jù)庫(kù)保險(xiǎn)箱

數(shù)據(jù)庫(kù)保險(xiǎn)箱

產(chǎn)品簡(jiǎn)介

數(shù)據(jù)庫(kù)保險(xiǎn)箱是一款基于透明加密技術(shù)的數(shù)據(jù)庫(kù)安全加固系統(tǒng)，該產(chǎn)品能夠?qū)崿F(xiàn)數(shù)據(jù)存儲(chǔ)加密、訪問(wèn)控制增強(qiáng)、三權(quán)分立以及安全審計(jì)，系統(tǒng)基于主動(dòng)防御理念，防止突破邊界防護(hù)的外部黑客攻擊、內(nèi)部高權(quán)限用戶數(shù)據(jù)竊取，以及由于明文存儲(chǔ)引起的數(shù)據(jù)泄密，從根本上解決數(shù)據(jù)庫(kù)敏感數(shù)據(jù)泄漏問(wèn)題。

產(chǎn)品功能

存儲(chǔ)加密	能夠基于Oracle數(shù)據(jù)庫(kù)實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)加密，防止明文存儲(chǔ)引起的數(shù)據(jù)泄密；
	支持按指定記錄行方式的部分?jǐn)?shù)據(jù)加密；
	以列為單位進(jìn)行數(shù)據(jù)加密，加密列數(shù)據(jù)在Oracle中以密文格式存儲(chǔ)；
	支持前綴明文方式的數(shù)據(jù)加密；
	支持對(duì)各種常用數(shù)據(jù)類(lèi)型加密：CHAR，VARCHAR，VARCHAR2，RAW，LOB，NUMBER，DATE；
	支持隨機(jī)鹽加密策略，防止相同的數(shù)據(jù)的加密結(jié)果一致而導(dǎo)致的數(shù)據(jù)泄密；
	支持密文水印，防止數(shù)據(jù)記錄級(jí)的行間篡改；
	支持國(guó)家密碼管理局批準(zhǔn)的加密算法；
	提供對(duì)密鑰的備份恢復(fù)機(jī)制。
權(quán)限控制增強(qiáng)	實(shí)現(xiàn)基于密文的、獨(dú)立于Oracle進(jìn)程的獨(dú)立權(quán)限控制，防止DBA及高權(quán)限用戶對(duì)敏感數(shù)據(jù)進(jìn)行訪問(wèn)、防止利用Oracle的安全漏洞進(jìn)行權(quán)限提升引起的數(shù)據(jù)泄密；
	所有數(shù)據(jù)庫(kù)用戶要訪問(wèn)密文數(shù)據(jù)，必須經(jīng)過(guò)密文授權(quán)。具備密文讀權(quán)限的用戶，才可以執(zhí)行密文的查詢(xún)操作，具備密文寫(xiě)權(quán)限的用戶，才可以執(zhí)行密文的插入、更新操作；
	對(duì)于授權(quán)用戶對(duì)受保護(hù)數(shù)據(jù)的訪問(wèn)能夠限定到指定的時(shí)間和IP，實(shí)現(xiàn)更加精確的授權(quán)和訪問(wèn)控制；
	能實(shí)現(xiàn)應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)用戶的綁定，只允許該數(shù)據(jù)庫(kù)用戶通過(guò)指定的應(yīng)用系統(tǒng)訪問(wèn)敏感數(shù)據(jù)，從而防止數(shù)據(jù)庫(kù)用戶口令泄露后，繞開(kāi)業(yè)務(wù)系統(tǒng)，對(duì)數(shù)據(jù)庫(kù)直接訪問(wèn)。
身份鑒別增強(qiáng)	實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)現(xiàn)有系統(tǒng)身份認(rèn)證體系的兼容；實(shí)現(xiàn)獨(dú)立于現(xiàn)有數(shù)據(jù)庫(kù)的身份鑒別信息的控制，防止通過(guò)對(duì)合法用戶鑒別信息的暴力重置，實(shí)現(xiàn)對(duì)受保護(hù)數(shù)據(jù)的非法訪問(wèn)。
三權(quán)分立	實(shí)現(xiàn)DBA、安全管理員和審計(jì)管理員的三權(quán)分立；
	安全管理員通過(guò)使用安全管理器，完成日常的加密數(shù)據(jù)配置、數(shù)據(jù)庫(kù)用戶的密文權(quán)限控制等安全維護(hù)和管理操作；
	審計(jì)管理員則通過(guò)審計(jì)管理工具，對(duì)安全管理員的授權(quán)行為和包含DBA在內(nèi)的數(shù)據(jù)庫(kù)管理員的密文操作行為進(jìn)行審計(jì)、監(jiān)督。
安全審計(jì)	支持審計(jì)的總體開(kāi)關(guān)控制以及各個(gè)密文表的審計(jì)開(kāi)關(guān)控制；
	支持對(duì)SELECT、UPDATE、INSERT、DELETE語(yǔ)句的審計(jì)開(kāi)關(guān)控制；
	審計(jì)內(nèi)容包含事件發(fā)生的主體、客體、時(shí)間、IP、以及結(jié)果（成功與失?。┑刃畔?；
	提供審計(jì)記錄數(shù)閾值設(shè)置，自動(dòng)告警，并支持審計(jì)記錄歸檔、及按最早時(shí)間進(jìn)行覆蓋的策略。
性能	支持密文索引技術(shù)；
	支持分區(qū)索引技術(shù)；
	能夠基于密文索引實(shí)現(xiàn)數(shù)據(jù)的相等和范圍查詢(xún)；密文索引能夠被數(shù)據(jù)庫(kù)系統(tǒng)自動(dòng)識(shí)別；
	實(shí)現(xiàn)密文保護(hù)后的系統(tǒng)整體性能下降不超過(guò)10%；
透明性	對(duì)SQL語(yǔ)言,PL/SQL開(kāi)發(fā)語(yǔ)言完全透明，功能無(wú)損；
	對(duì)JDBC、ODBC、OCI、ADO.NET等主流開(kāi)發(fā)接口的透明性，不需要改造；
	支持現(xiàn)有Oracle維護(hù)工具的透明性，數(shù)據(jù)庫(kù)管理員依然可以使用IMPORT、EXPORT、RMAN等現(xiàn)有工具實(shí)現(xiàn)備份恢復(fù)和數(shù)據(jù)庫(kù)維護(hù)；
	對(duì)Oracle的MVCC、分區(qū)等高端特性透明。
高可用性	支持Oracle的RAC高可靠特性；
高可用性	支持錯(cuò)誤數(shù)據(jù)忽略模式，對(duì)于已經(jīng)被破壞的密文數(shù)據(jù)記錄可以忽略，不影響業(yè)務(wù)系統(tǒng)對(duì)其他正常密文數(shù)據(jù)的使用
應(yīng)急能力	支持主、從互備，應(yīng)急以及異地災(zāi)備等多級(jí)容災(zāi)能力，防止主機(jī)故障、網(wǎng)絡(luò)故障、程序故障引起的業(yè)務(wù)損失。同時(shí)各種容災(zāi)手段應(yīng)能快速啟用、自動(dòng)切換，且切換期間能保證數(shù)據(jù)一致性，業(yè)務(wù)不受損失；
	主、從服務(wù)之間的切換應(yīng)能在3秒之內(nèi)完成；
	應(yīng)急服務(wù)的啟動(dòng)應(yīng)能在3分鐘之內(nèi)完成；
	異地災(zāi)難的恢復(fù)能在30分鐘之內(nèi)完成。
持續(xù)運(yùn)行能力	安裝、部署環(huán)節(jié)期間業(yè)務(wù)系統(tǒng)不受影響，實(shí)現(xiàn)在線方式的數(shù)據(jù)加密、權(quán)限設(shè)置、數(shù)據(jù)解密等安全加固手段，確保業(yè)務(wù)系統(tǒng)持續(xù)在線運(yùn)行。
兼容性	支持Oracle 9i/10g/11g版本；
	支持SQL Server 2005/2008版本；
	支持Windows、Linux、AIX、Solaris、Unix操作系統(tǒng)。

應(yīng)用效果

防止由于明文存儲(chǔ)引起的泄密

Oracle的底層存儲(chǔ)實(shí)際上是未經(jīng)加密處理的，數(shù)據(jù)文件、備份磁帶的丟失都存在重大的泄密風(fēng)險(xiǎn)，目前已有很多類(lèi)似于Dul、MyDul的成熟免費(fèi)解析軟件，可對(duì)Oracle數(shù)據(jù)文件直接分析，輸出清晰, , , 的、結(jié)構(gòu)化的數(shù)據(jù)。

該系統(tǒng)通過(guò)數(shù)據(jù)存儲(chǔ)加密功能，從根本上保證數(shù)據(jù)安全，即使反向解析數(shù)據(jù)文件仍是系統(tǒng)加密過(guò)的亂碼。

防止外部非法入侵竊取敏感數(shù)據(jù)

Oracle是一個(gè)復(fù)雜的數(shù)據(jù)庫(kù)系統(tǒng)，其累計(jì)報(bào)告的安全漏洞已達(dá)1000多種，且在持續(xù)暴露，一旦被攻擊者利用，很容易竊取到敏感數(shù)據(jù)。

該系統(tǒng)通過(guò)增強(qiáng)的用戶口令校驗(yàn)強(qiáng)度，獨(dú)立的密文權(quán)控體系，即使Oracle權(quán)控體系被突破，也無(wú)法訪問(wèn)到敏感數(shù)據(jù)。

防止內(nèi)部高權(quán)限用戶數(shù)據(jù)竊取

受出口政策的限制，在C2安全級(jí)別的Oracle數(shù)據(jù)庫(kù)系統(tǒng)中，以sys和system為代表的超級(jí)用戶天然具備數(shù)據(jù)訪問(wèn)、授權(quán)和審計(jì)的權(quán)限；在大型企業(yè)和政府機(jī)構(gòu)中，除了系統(tǒng)管理員，以數(shù)據(jù)分析員、程序員、服務(wù)外包人員為代表的數(shù)據(jù)庫(kù)用戶，也可以訪問(wèn)到敏感數(shù)據(jù)。這些與業(yè)務(wù)無(wú)關(guān)的敏感數(shù)據(jù)訪問(wèn)權(quán)限，都成為數(shù)據(jù)泄密的極大隱患。

三權(quán)分立，對(duì)特權(quán)用戶進(jìn)行有效權(quán)力拆分。該系統(tǒng)增設(shè)了安全管理員(DSA)，即使是DBA用戶，在未經(jīng)DSA授權(quán)時(shí)照樣無(wú)法訪問(wèn)到密文數(shù)據(jù)；系統(tǒng)同時(shí)增設(shè)審計(jì)管理員(DSA)，可以對(duì)DSA的授權(quán)行為和數(shù)據(jù)庫(kù)用戶的密文數(shù)據(jù)訪問(wèn)行為進(jìn)行審計(jì)和追蹤。

防止合法用戶違規(guī)數(shù)據(jù)訪問(wèn)

對(duì)于應(yīng)用系統(tǒng)使用的合法數(shù)據(jù)庫(kù)用戶，常由于人為因素或管理不善，用戶名及口令很容易泄露給第三方，第三方則可以通過(guò)命令行或管理工具直接訪問(wèn)密文數(shù)據(jù)，批量竊取數(shù)據(jù)。

該系統(tǒng)具備真正應(yīng)用安全能力，可以將合法用戶與應(yīng)用系統(tǒng)綁定，同一用戶只能通過(guò)指定的應(yīng)用系統(tǒng)訪問(wèn)密文數(shù)據(jù)，使用命令行等其他方式則無(wú)法訪問(wèn)密文數(shù)據(jù)。

了解更多請(qǐng)聯(lián)系優(yōu)構(gòu)科技：024-23493869 23493879
Support@ugo.com.cn

>> 更多信息