|
|
| 同国外数据库的安全一样,国产数据库也存在安全漏洞问题。借鉴国外数据库的安全经验,开展国产数据库安全漏洞分析,及时发现安全隐患。目前,国内公司安华金和建立了数据库攻防实验室,开展了国产数据库安全挖掘研究工作。同时,安华金和研发了支持国产数据库的漏洞扫描工具,可以检查国产数据库漏洞信息。
|
|
|
|
|
| 达梦数据库管理系统(DM)数据存储加密解决方案是达梦针对高度机密信息系统的数据保密性需求提供的一个安全解决方案,以填补传统数据库加密设计的缺陷。达梦数据库管理系统提供了内部算法加密、第三方软硬件存储加密和透明加密、半透明加密、非透明加密等一套使用方便、灵活可靠的信息存储加密功能,为保证关键数据的安全提供了强大的支撑环境。DM数据库实现了密码引擎,能够将外部密码设备抽象为一组调用接口,对其进行管理与调用,从而实现第三方的密码设备、密码算法调用的支持,如下图所示。
|
|
|
|
|
|
|
| 达梦数据库高级加密包提供了数据库层面的加解密机制,提供标准的JDBC、ODBC、ADO.NET等数据库访问接口,存储加密和通信加密的加、解密过程对应用完全透明。
|
|
|
|
|
| 人大金仓数据库KingbaseES安全版是遵照安全数据库国家标准GB/T 20273—2019的第四级技术要求,参考业内安全模型自主研发的,如下图所示。金仓数据库产品实现多重身份鉴别、入侵检测与报警、可信路径、推理控制、形式化证明、隐蔽信道分析等第四级技术要求,并通过公安部第四级产品检验,获得销售许可。
|
|
|
|
|
|
|
| 此外,中科院信息安全国家重点实验室基于开源数据库系统PostgreSQL,研制了安全数据库管理系统LOIS SDBMS。LOIS SDBMS是国内第一个采用核心化体系结构的安全数据库管理系统,强制访问控制粒度达到记录级。经公安部计算机信息系统安全产品质量监督检验中心评测达到国标17859的第三级的要求。南京大学基于开源数据库系统PostgreSQL研制了Softbase,经评测达到了国标17859的第三级的要求。
|
|
|
