四川众志四维信息科技有限责任公司
   新闻资讯
 
 
 
   软件产品
 
 
 
 
 
 
   产品分销
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
   解决方案
 
 
 
 
 
 
   服务支持
 
 
 
 
 您现在的位置:软件产品详细介绍
  

简介:

国内首款主动预防型 数据库安全加固产品,存储层、数据访问层、应用访问层全方位防止数据泄密!

 

四大核心功能:

安华金和数据库安全加固产品四大核心功能

 

两项专利:

              安华金和数据库安全加固产品密文索引技术 安华金和数据库安全加固产品应用透明技术

功能特点:

数据库保险箱的四大功能

【存储加密】

能够基于Oracle数据库实现数据存储加密,防止明文存储引起的数据泄密;

以列为单位进行数据加密,加密列数据在Oracle中以密文格式存储;

支持按指定记录行方式的部分数据加密;

支持前缀明文方式的数据加密;

支持对各种常用数据类型加密:CHAR,VARCHAR,VARCHAR2,RAW,LOB,NUMBER,DATE;

支持随机盐加密策略,防止相同的数据的加密结果一致而导致的数据泄密;

支持密文水印,防止数据记录级的行间篡改;

支持国家密码管理局批准的加密算法;

提供对密钥的备份恢复机制。

【权限控制增强】

实现基于密文的、独立于Oracle进程的独立权限控制,防止DBA及高权限用户对敏感数据进行访问、防止利用Oracle的安全漏洞进行权限提升引起的数据泄密;

所有数据库用户要访问密文数据,必须经过密文授权。具备密文读权限的用户,才可以执行密文的查询操作,具备密文写权限的用户,才可以执行密文的插入、更新操作;

对于授权用户对受保护数据的访问能够限定到指定的时间和IP,实现更加精确的授权和访问控制;

能实现应用系统和数据库用户的绑定,只允许该数据库用户通过指定的应用系统访问敏感数据,从而防止数据库用户口令泄露后,绕开业务系统,对数据库直接访问。

【身份鉴别增强】

实现对数据库现有系统身份认证体系的兼容;实现独立于现有数据库的身份鉴别信息的控制,防止通过对合法用户鉴别信息的暴力重置,实现对受保护数据的非法访问。

【三权分立】

实现DBA、安全管理员和审计管理员的三权分立;

安全管理员通过使用安全管理器,完成日常的加密数据配置、数据库用户的密文权限控制等安全维护和管理操作;

审计管理员则通过审计管理工具,对安全管理员的授权行为和包含DBA在内的数据库管理员的密文操作行为进行审计、监督。

【安全审计】

支持审计的总体开关控制以及各个密文表的审计开关控制;

支持对SELECT、UPDATE、INSERT、DELETE语句的审计开关控制;

审计内容包含事件发生的主体、客体、时间、IP、以及结果(成功与失败)等信息;

提供审计记录数阈值设置,自动告警,并支持审计记录归档、及按最早时间进行覆盖的策略。

【性能】

支持密文索引技术;

支持分区索引技术;

能够基于密文索引实现数据的相等和范围查询;密文索引能够被数据库系统自动识别;

实现密文保护后的系统整体性能下降不超过10%;

【透明性】

对SQL语言,PL/SQL开发语言完全透明,功能无损;

对JDBC、ODBC、OCI、ADO.NET等主流开发接口的透明性,不需要改造;

支持现有Oracle维护工具的透明性,数据库管理员依然可以使用IMPORT、EXPORT、RMAN等现有工具实现备份恢复和数据库维护;

对Oracle的MVCC、分区等高端特性透明。

【高可用性】

支持Oracle的RAC高可靠特性;

支持错误数据忽略模式,对于已经被破坏的密文数据记录可以忽略,不影响业务系统对其他正常密文数据的使用。

【容灾能力】

支持主、从互备,应急以及异地灾备等多级容灾能力,防止主机故障、网络故障、程序故障引起的业务损失。同时各种容灾手段应能快速启用、自动切换,且切换期间能保证数据一致性,业务不受损失。

主、从服务之间的切换应能在3秒之内完成;

应急服务的启动应能在3分钟之内完成;

异地灾难的恢复能在30分钟之内完成。

【持续运行能力】

安装、部署环节期间业务系统不受影响,实现在线方式的数据加密、权限设置、数据解密等安全加固手段,确保业务系统持续在线运行。

【兼容性】

支持Oracle 9i/10g/11g版本;

支持SQL Server 2005/2008版本;

支持Windows、Linux、AIX、Solaris、Unix操作系统。

典型应用:

    DBCoffer广泛适用于军队、军工、电信、政府、医疗、大型企业的核心系统安全防护,同时适用于等级保护、分级保护中的数据库安全保护。

    1)军队

    作战指挥系统

    武器装备、部署方式、作战计划等核心机密数据

    后勤计划系统

    对数据库中的物资预算、军力装备等机密数据进行加密保护

    军队医疗系统

    对军人、特别是干部的电子健康档案、身份信息、保障卡信息需要高度保密。

    2)军工

    核工业、航天、航空、船舶、兵器为代表的十大军工集团的生产和科研信息系统应该都有数据保密需求;

    PDM系统:产品的型号、名称、核心描述信息

    ERP系统:产品的生产计划

    财务系统:项目的名目、预算、客户名称等

    3)电信

    客户身份信息、通话记录等隐私信息、企业运营数据需要保密;      

    包括BOSS系统、ASS系统、CRM系统、网管系统等;

    4)医疗

    HIS系统:患者隐私信息、电子健康档案需要保密

    防统方:  处方信息如药品名称、医生名称等

    5)企业

     财务系统:财务系统中的人员工资、合同额等是企业的核心秘密;这些信息只应该被财务人员和企业高管访问,而不是数据库维护人员或应用维护人员。

    合同管理系统:大型企业的合同内容,包括金额、付款方式、交货地点等都属于企业的核心秘密,需要保护。

    6)等保

    等保中在等级保护的三级和四级标准中,对数据库安全作出了严格的要求。包括存储加密、数据库访问权限的增强、身份鉴别的增强和安全审计等。

    等保三级以上的系统分布在:工商、税务、房产等对外服务型政府部门;电力、石油、银行等掌握国家和社会公共信息的大型企业;电子政务和电子党务中的非涉密系统

    7)分保

    由国家保密局牵头发布的《涉及国家秘密的信息系统分级保护技术要求》相关条例对涉密单位的涉密系统中关于数据安全保护、数据库的安全加固提出了具体要求。

    需要符合分级保护的系统有:军工企业、中办机要局、党委涉密部门、政府涉密部门的涉密系统。

    产品资质:

    安华金和涉密信息系统产品检测证书  安华金和军用信息安全产品认证证书

    安华金和计算机信息系统安全专用产品销售许可证

    我公司为此产品四川地区总代理。

Copyright ©2010-2012 www.easypic.biz All Right Reserved 信息产业部备案号:蜀ICP备09023415号
版权所有 四川众志四维信息科技有限责任公司
www.77880满地红图片