数据库加密与访问控制系统
产品概述
数据库加密与访问控制系统是一款增强数据库系统及数据安全的加固产品,它具备敏感数据加解密、权限控制、完全透明、分权管理、安全审计的功能,能够防止来自内部高权限用户的数据窃取,外部攻击以及由于磁盘、磁带失窃等引起的数据泄密,保障数据的机密性和完整性。
功能特性
动态加解密:加解密功能实现了以智能化对存储在数据库中的数据实时动态加密解密,不需要人为干涉,完全实现对数据的安全存储、安全使用,防止信息涉密。这样既节省了用户时间,同时也达到了保护文件的目的。只要用户有对加密数据的读写操作,那么加密数据就会被自动加密或是解密,用户感觉不到加解密过程的存在。
密文索引:为达到迅速查询的目的,数据库文件需要建立一些索引。通常来说索引建立和应用必须是明文状态,否则将失去索引的作用。数据加密后明文索引将失去作用,导致即使只查询一条数据也需要将所有数据进行一次解密,这无疑增加了查询的时间。系统拥有密文索引的专利技术,使查询操作可以不必对所有数据进行解密即可以查询到相应数据,极大的提高了密文查询速度。
多级密钥技术性:每一个字段拥有不同的、独立的、唯一的列密钥,对字段进行加密解密控制。所有的列密钥是由主密钥生成,控制列密钥的加密解密。主密钥存放在硬件中,保证不会被窃取和破坏,列密钥存放在被加密的数据库当中。通过双重密钥技术保证加密数据不会被破解,增加安全性。
透明加密:加密后的数据对于合法应用和客户端工具的访问完全透明。应用或人员在访问加密数据的时候感觉不到加密解密过程,与明文数据访问方式一样。在保证数据安全性的同时,不会改变应用或人员的访问习惯。
灵活的策略配置:对不同用户可以授权同一张表的不同字段,定义不同的访问控制权限策略,同时支持双机热备和密钥的导出,防止系统损坏没有密钥无法解密数据;支持加密前原始数据的导出,防止加密表损坏无法还原原始数据。
优秀的数据库兼容性:支持Oracle、 MySQL、PostgrelSQL、达梦、人大金仓、高斯DB、南大通用Gbase8a等多种数据库类型,是业界支持数据库种类最多的数据库加密产品之一。产品采用了加密插件等技术,具有良好的数据库扩展性,不依赖数据库自身特性,可扩展支持所有关系型数据库及大数据组件(Hbase、Hive)进行加密。
典型部署
数据库加密系统部署简单,采用旁路部署方式,能够路由可达数据库服务器即可。
微信公众号
