数据库安全管理加密系统数据库信息系统必备数据库安全管理加密系统《数据库安全管理加密系统》以软硬件结合方式彻底解决数据泄密问题,即数据库安全管理加密系统使数据库非法侵入或拷贝,得到的也是一堆无法可解的乱码,而目前银行、电信部门客户数据外泄案频发,公安部门对保密要求更高,数据库裸放在服务器中,随时有泄密危险。目录1.产品背景....................................................................................32.产品简介....................................................................................53.产品架构....................................................................................63.1DBLOCK安全平台..............................................................63.2服务器端代理(ServerAgent)...........................................73.3WEB管理控制台(Console).............................................83.4安全策略和安全审计中心....................................................94.产品功能及特点......................................................................104.1数据库数据透明加密..........................................................104.2数据库透明访问,不需对应用作任何修改......................104.3数据传输加密......................................................................114.4透明安全代理......................................................................114.5三权分立管理......................................................................134.6完善的系统审计功能..........................................................144.7支持多数据库系统..............................................................144.8DBLOCK系统特点............................................................14数据库安全管理加密系统数据库安全管理加密系统最近几年,个人信息大规模泄露、造成巨大损失的事件时有发生:1、招商银行、工商银行员工兜售客户信息,造成损失达3000多万元。2、京东商城客户账号泄密案件。3、CSDN几百万用户注册信息库被黑客盗取。4、天涯社区论坛4000万用户数据泄露。5、taobao泄密事件.6、开心网账号泄密事件1.产品背景随着计算机技术的飞速发展,各类信息系统的应用已深入到各个领域。但随之而来应用系统和数据库的安全问题尤为凸显。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要。小则关系到企业兴衰、大则关系到国家安全。在涉密单位或者大型企事业单位中,广泛的实施了安全防护措施,包括机房安全、物理隔离、防火墙、入侵检测、加密传输等等。但就应用系统本身和数据库的安全问题却一直得不到应有的重视。同时,之前的市场上也缺乏有效的应用系统和数据库安全的统一解决方案。这就致使数据库及其应用系统在安全方面普遍存在一些安全隐患。其中比较严峻的几个方面表现在:(1)应用系统身份验证强度问题。目前许多应用系统本身缺乏有效的强身份认证安全机制,应用服务提供者如何验证用户的有效身份,用户如何验证服务提供者的身份,如何保证在网络上传输的数据不被篡改。(2)数据库安全问题。数据库安全管理加密系统由于国内只能购买到C2安全级别的数据库安全系统,该类系统采用自主访问控制(DAC)模式,DBA角色能拥有至高的权限,权限可以不受限制的传播。这就使得获取DBA角色的权限成为攻击者的目标。一旦攻击者获得DBA角色的权限,数据库将对其彻底暴露,毫无任何安全性可言。数据库系统是一个复杂的系统,根据已经公布的资料,数据库存在许多漏洞其中不少是致命的缺陷和漏洞。举例来说,号称拥有全球最安全的数据库产品的Oracle公司在2006年1月发布了其季度安全补丁包,该补丁包修补了多个产品中的80多个漏洞。其中不少漏洞可以非常容易地被黑客利用,一旦遭到攻击将给用户造成严重影响。数据库及其应用系统每天都可能受到包括SQL注入攻击在内的广泛的攻击。...
