返回
[计算机软件及应用]dbsec_产品介绍_ver

[计算机软件及应用]dbsec_产品介绍_ver

ID:40004807

大小:4.52 MB

页数:33页

时间:2019-07-17

[计算机软件及应用]dbsec_产品介绍_ver_第1页
[计算机软件及应用]dbsec_产品介绍_ver_第2页
[计算机软件及应用]dbsec_产品介绍_ver_第3页
[计算机软件及应用]dbsec_产品介绍_ver_第4页
[计算机软件及应用]dbsec_产品介绍_ver_第5页
资源描述:

《[计算机软件及应用]dbsec_产品介绍_ver》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、主要内容介绍数据库安全管理DBSec2005检验结论:由广州亿福安科技有限公司送检的亿福安DBSec数据库安全管理系统DBSec2005,经本中心检测,所测项目符合《GA/T389-2002计算机信息系统安全等级保护数据库管理系统技术要求》第三级安全标记保护级中,标记、强制访问控制和审计安全功能,以及TCB设计和实现的相关要求。摘自:公安部计算机信息系统安全产品质量监督检验中心主要案例介绍1积极防御构建等级化的核心数据资产安全体系2数据库安全管理系统是:按照数据安全等级化的结构体系,对存放在数据库内

2、的机密或敏感数据进行综合性统一安全管理。DBSec2005数据库安全管理系统是跨平台的,是基于第三方的。包括:数据加密,强制性访问控制和独立审计。什么是数据库安全管理系统3难题—数据库系统的部署•怎样在不同的部门配置数据库的安全?•怎样在不同的部门实施统一的安全策略?—多个不同的部门用户如何共享数据库里数据•怎样使得共享数据时,保证数据库里的数据安全?任何数据都会成为被攻击的目标,保护数据最有效的方法就是把数据进行加密4为什么需要数据库安全管理系统兵法丰篇·秘曰:“谋成于密败于泄,三军之事,莫重于秘。

3、”自古兵机贵于密。在信息化高度发展的今天,保护核心数据的安全比以往任何时候都更为重要。当前信息安全建设重点逐步转到网络和终端的运行安全、系统服务器的核心数据安全上时,边界安全是被动式的防御。信息系统内部欠缺安全,一旦边界安全被突破,就暴露一切机密数据。数据库系统是信息系统的心脏,存放着大量的机密数据,数据库系统的入侵和数据丢失是致命的打击,机密数据被窃取,篡改造成的危害将是全范围,大规模,极其严重的。5国家安全政策法规《商用密码管理条例》《中华人民共和国计算机信息系统安全保护条例》《国家密码管理委员会

4、办公室公告(第一号)》信息的等级绝密级机密级秘密级安全级别的信息要求审计跟踪,要求有合理的访问控制机制6政策法规-计算机信息系统安全等级保护通用技术要求(GA/T390—2002)在4.3.7节用户数据保密性存储保护中规定:应对存储在TSC内的用户数据进行保密性保护,包括:a)自主访问控制,应确保每一个用户的数据,不被该用户授权以外的任何用户或授权用户以任何未经授权的方式访问。b)强制访问控制,应确保系统中的数据,不被任何未经授权的用户或授权用户以任何未经授权的方式访问。c)数据加密存储,应对系统中的

5、重要数据进行加密存放,确保除合法持有密钥者外,其余任何用户不能获得该数据。7DBSec2005设计目标-符合等级保护标准达到标准:第三级“安全标记保护级”8DBSec2005数据库安全管理系统9产品的功能和特点安全不影响应用,透明加载在当前系统中,操作简单,部署灵活,安装方便同时管理多种、多个数据库,支持多种操作系统(Oracle、SQL)对敏感数据列进行有选择的加解密保护,安全、整体效率达到最佳安装产品后对原有应用和数据库的效率和性能不产生任何大的影响针对数据库用户的访问控制,数据信息访问受已制定

6、的策略控制数据库用户的密码的完整性保护基于安全策略的体系化结构,角色分离,数据的使用权、维护权和审计权分权控制,管理者能控制安全控制颗粒小,控制方式多种,丰富的角色、时间、地点的存取机制完善的密钥管理和灾备恢复采用加密的第三方的审计和报表即使本产品遇故障DOWN掉,也不影响原有应用和数据库的运行10支持多种数据库,集中管理DBSec能够在一个平台管理多个不同的数据库AgentServerAgentAgentForOracle9iAgentForOracle10gAgentForSQLServer2kD

7、BSecAdminDBSecAdminDBSecAdmin安管服务器安全策略执行模块安全策略管理中心控制界面NavigatorSupportedplatform:OracleonWindows/Linux/AIX/Solaris/HPUXSQLServer2000HUB11对敏感数据的加密保护对敏感的数据列有选择的进行加密保护每一列都是不同的唯一的密钥,并受到保护。实时的加密/解密,应用层,客户透明强力的加密算法,国家指定的专用算法-SCB2支持多种硬件加密设备,加密卡,加密机DatabaseIDNa

8、meDeptSalMgrPKEYSal12加密访问控制授权用户授权访问非授权访问非授权用户13角色分离,分权管理Database预防内部的风险数据库管理员(简称DBA)不能看到敏感的数据,但能够设计,完成,执行,维护数据库系统安全员(简称SO)不能看到敏感的数据,但能够配置和执行安全策略等无法访问敏感信息DatabaseAdministration维护数据库访问敏感信息制定安全策略,加密NavigatorSecurityOfficer14如何保护数据安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。