數(shù)據(jù)庫(kù)加密軟件是一款基于透明加密技術(shù)的數(shù)據(jù)庫(kù)加密系統(tǒng)。數(shù)據(jù)庫(kù)作為企業(yè)核心的信息資產(chǎn)�����,在黑客攻擊日趨商業(yè)化的今天�����,獲取以及篡改數(shù)據(jù)庫(kù)內(nèi)容往往能夠給攻擊者帶來(lái)巨大的商業(yè)利益�,而企業(yè)內(nèi)部的管理人員對(duì)數(shù)據(jù)庫(kù)的誤操作以及蓄意的破壞也會(huì)給企業(yè)帶來(lái)巨大的損失�。
近年隨著數(shù)據(jù)篡改、泄密等事件的頻繁爆發(fā)�,行業(yè)用戶已經(jīng)普遍意識(shí)到對(duì)數(shù)據(jù)庫(kù)訪問(wèn)疏于監(jiān)管所帶來(lái)的巨大危害,數(shù)據(jù)庫(kù)審計(jì)與防護(hù)產(chǎn)品受到空前關(guān)注���。隨著技術(shù)發(fā)展和用戶需求的推動(dòng)�,數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品除了單純的數(shù)據(jù)庫(kù)審計(jì)功能之外�����,也逐漸增加了弱點(diǎn)發(fā)現(xiàn)、智能分析����、關(guān)聯(lián)審計(jì)等功能。
功能/效果
億賽通數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)(簡(jiǎn)稱:DAS)是一款通過(guò)對(duì)數(shù)據(jù)庫(kù)網(wǎng)絡(luò)流量的旁路采集�����,基于數(shù)據(jù)庫(kù)協(xié)議解析和SQL語(yǔ)句還原技術(shù)的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)�。本系統(tǒng)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)所有訪問(wèn)行為的監(jiān)控和審計(jì),并對(duì)其中的危險(xiǎn)操作可通過(guò)多種方式進(jìn)行告警提醒�。系統(tǒng)對(duì)數(shù)據(jù)庫(kù)歷史訪問(wèn)行為進(jìn)行多維度的統(tǒng)計(jì)分析,并利用豐富圖表進(jìn)行可視化展現(xiàn)�。
本系統(tǒng)支持Oracle,SQLServer�����,MySQL�,DB2�,Sybase,Informix�,PostgreSQL,HBase�,MongoDB����,達(dá)夢(mèng)(DM)����,人大金倉(cāng)Kingbase,神通OSCAR數(shù)據(jù)庫(kù)�����,南大通用Gbase�����,Hive�,Redis,Cache��,Highgo(翰高)�����,MariaDB�����,Teradata,ElasticSearch����,MariaDB等國(guó)內(nèi)外主流數(shù)據(jù)庫(kù)產(chǎn)品。系統(tǒng)在不影響數(shù)據(jù)庫(kù)原有性能���,無(wú)需應(yīng)用����、網(wǎng)絡(luò)環(huán)境改造的前提下�����,提供可靠數(shù)據(jù)庫(kù)安全審計(jì)服務(wù)��。
產(chǎn)品優(yōu)勢(shì)/特色
存儲(chǔ)加密:能夠基于Oracle數(shù)據(jù)庫(kù)實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)加密�,防止明文存儲(chǔ)引起的數(shù)據(jù)泄密。以列為單位進(jìn)行數(shù)據(jù)加密�����,加密列的數(shù)據(jù)在Oracle中以密文格式存儲(chǔ)�����,支持按指定記錄行方式的部分?jǐn)?shù)據(jù)加密����,支持對(duì)各種常用數(shù)據(jù)類型加密:CHAR,VARCHAR2��,VARCHAR����,RAW,LOB��,NUMBER�,DATE,對(duì)密鑰備份恢復(fù)機(jī)制�,圖形化數(shù)據(jù)加密配置和快速恢復(fù)策略。
一致性存儲(chǔ)加密:重做日志文件以密文形式存在數(shù)據(jù)庫(kù)rman備份以密文形式存在索引數(shù)據(jù)以密文形式存在���。
透明加密:支持SQL�����、PL/SQL�、JDBC�、ODBC的透明性���,不需要改造;支持現(xiàn)有Oracle維護(hù)工具的透明性,數(shù)據(jù)庫(kù)管理員依然可以使用RMAN等現(xiàn)有工具實(shí)現(xiàn)備份恢復(fù)和數(shù)據(jù)庫(kù)維護(hù)�。支持Oracle的MVCC、分區(qū)等高端特性�����。
權(quán)限控制增強(qiáng):實(shí)現(xiàn)基于密文的�����、獨(dú)立于 Oracle 權(quán)限體系的獨(dú)立權(quán)限控制�����,防止 DBA 及高權(quán)限用戶對(duì)敏感數(shù)據(jù)進(jìn)行訪問(wèn)����、防止利用 Oracle 的安全漏洞進(jìn)行權(quán)限提升引起的數(shù)據(jù)泄密; 所有數(shù)據(jù)庫(kù)用戶想訪問(wèn)密文數(shù)據(jù),必須經(jīng)過(guò)密文授權(quán)��。能實(shí)現(xiàn)應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)用戶的綁定����。只允許該數(shù)據(jù)庫(kù)用戶通過(guò)指定的應(yīng)用系統(tǒng)訪問(wèn)敏感數(shù)據(jù)���,從而防止數(shù)據(jù)庫(kù)用戶口令泄漏后�����,繞開(kāi)業(yè)務(wù)系統(tǒng)�,對(duì)數(shù)據(jù)庫(kù)直接訪問(wèn)。
性能損耗極低:支持密文索引技術(shù)���,支持分區(qū)索引技術(shù)���。能夠基于密文索引實(shí)現(xiàn)數(shù)據(jù)的相等和范圍查詢;密文索引能夠被數(shù)據(jù)庫(kù)系統(tǒng)自動(dòng)識(shí)別。實(shí)現(xiàn)密文保護(hù)后的系統(tǒng)整體性能下降不超過(guò)10%�。
高可用性:支持Oracle的RAC高可靠特性。安全管理服務(wù)器故障不影響透明加密的運(yùn)行���。
持續(xù)運(yùn)行能力:保證安裝����、部署環(huán)節(jié)期間業(yè)務(wù)系統(tǒng)不受影響�,實(shí)現(xiàn)在線方式的數(shù)據(jù)加密、權(quán)限設(shè)置、數(shù)據(jù)解密等安全加固手段����,確保業(yè)務(wù)系統(tǒng)持續(xù)在線運(yùn)行。
快速拆除能力:具備快速�、準(zhǔn)確地整體拆除能力。系統(tǒng)在整體拆除期間應(yīng)用系統(tǒng)仍正常運(yùn)行�����。
兼容性強(qiáng):支持Oracle 10g/11g/12c等版本�。支持Windows、Linux����、AIX、Solaris�����、Unix操作系統(tǒng)
