電力行業(yè)信息安全解決方案

1、電力行業(yè)信息安全解決方案目 錄 TOC o 1-3 h z u HYPERLINK l _Toc29541972 一、前言 PAGEREF _Toc29541972 h 3 HYPERLINK l _Toc29541973 華工安鼎:系統(tǒng)安全專家 PAGEREF _Toc29541973 h 3 HYPERLINK l _Toc29541974 多層保護:實現(xiàn)電力系統(tǒng)無憂運行 PAGEREF _Toc29541974 h 3 HYPERLINK l _Toc29541975 網(wǎng)絡(luò)層安全方案 PAGEREF _Toc29541975 h 4 HYPERLINK l _Toc29541976 應(yīng)用

2、層安全方案 PAGEREF _Toc29541976 h 4 HYPERLINK l _Toc29541977 數(shù)據(jù)安全及容錯方案 PAGEREF _Toc29541977 h 4 HYPERLINK l _Toc29541978 二、基本解決方案 PAGEREF _Toc29541978 h 5 HYPERLINK l _Toc29541979 三、增強解決方案 PAGEREF _Toc29541979 h 6 HYPERLINK l _Toc29541980 四、信息安全增強解決方案 PAGEREF _Toc29541980 h 7 HYPERLINK l _Toc29541981 1、安

3、鼎 KDC PAGEREF _Toc29541981 h 7 HYPERLINK l _Toc29541982 2、安鼎安全通信代理 PAGEREF _Toc29541982 h 8 HYPERLINK l _Toc29541983 3、安鼎文件保密柜 PAGEREF _Toc29541983 h 8 HYPERLINK l _Toc29541984 4、安鼎數(shù)據(jù)庫加密系統(tǒng) PAGEREF _Toc29541984 h 10 HYPERLINK l _Toc29541985 五、成功案例 PAGEREF _Toc29541985 h 11 HYPERLINK l _Toc29541986 六、

4、結(jié)束語 PAGEREF _Toc29541986 h 12前言隨著 Internet 的迅速發(fā)展，信息安全問題面臨新的挑戰(zhàn)。電力系統(tǒng)信息安全問題已威脅到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟、優(yōu)質(zhì)運行，影響著“數(shù)字電力系統(tǒng)”的實現(xiàn)進程。研究電力系統(tǒng)信息安全問題、開發(fā)相應(yīng)的應(yīng)用系統(tǒng)、制定電力系統(tǒng)信息遭受外部攻擊時的防范與系統(tǒng)恢復(fù)措施等信息安全戰(zhàn)略是當前信息化工作的重要內(nèi)容。電力系統(tǒng)信息安全已經(jīng)成為電力企業(yè)生產(chǎn)、經(jīng)營和管理的重要組成部分。近年來，隨著我國電力系統(tǒng)走向市場步伐的加快，國家電力工業(yè)體制開始向市場轉(zhuǎn)變， 各級供電企業(yè)紛紛建立信息系統(tǒng)和基于 Internet 的管理應(yīng)用，以提高勞動生產(chǎn)率，提高管理水平

5、，加強信息反饋，提高決策的科學(xué)性和準確性，提高企業(yè)的綜合競爭力。但是，電力企業(yè)網(wǎng)絡(luò)的發(fā)展，也面臨日益突出的信息系統(tǒng)安全問題。在電力企業(yè)的綜合信息管理系統(tǒng)中， 必須從網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用程序和業(yè)務(wù)需求等各方面來保證系統(tǒng)的安全。華工安鼎:系統(tǒng)安全專家華工安鼎應(yīng)用信息系統(tǒng)本部致力于為電力企業(yè)提供最好的安全解決方案，讓各電力企業(yè)創(chuàng)造更好的社會效益和經(jīng)濟效益。多年來，華工安鼎專注于電力行業(yè)，提供從網(wǎng)絡(luò)平臺到應(yīng)用系統(tǒng)的行業(yè)全面解決方案，先后在數(shù)十家電力企業(yè)中成功完成對電力行業(yè)系統(tǒng)安全解決方案的設(shè)計和實施工作，積累了廣泛的行業(yè)經(jīng)驗，深入、全面和準確地把握了電力行業(yè)的需求。同時，華工安鼎擁有一大批既熟悉電力行

6、業(yè)業(yè)務(wù)和發(fā)展現(xiàn)狀、精通系統(tǒng)安全設(shè)計、實施的技術(shù)人員，締結(jié)了一大批系統(tǒng)安全方面的合作伙伴，建立了良好的市場形象和卓越的技術(shù)實力。多層保護:實現(xiàn)電力系統(tǒng)無憂運行華工安鼎應(yīng)用信息系統(tǒng)本部集成了最先進的系統(tǒng)安全技術(shù)和產(chǎn)品，提出了一整套先進、完整、實用，完全滿足電力行業(yè)需求的系統(tǒng)安全解決方案，主要包括網(wǎng)絡(luò)安全方案，數(shù)據(jù)安全方案，容錯技術(shù)方案和病毒防范方案等。網(wǎng)絡(luò)層安全方案華工安鼎應(yīng)用信息系統(tǒng)本部在網(wǎng)絡(luò)層采用了防火墻技術(shù)。由于電力企業(yè)對于數(shù)據(jù)的實時性要求較高，數(shù)據(jù)的傳輸量也較大，因此對于電力網(wǎng)絡(luò)的性能有很高的要求。另外，電力企業(yè)涉及到電網(wǎng)供電，其安全性也必須得到切實保證，目前大多數(shù)的電力企業(yè)均已不同程度地

7、使用了網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品來進行保護。華工安鼎應(yīng)用信息系統(tǒng)本部為電力系統(tǒng)提供的網(wǎng)絡(luò)安全層解決方案具備易用性和易管理性和良好的擴展性等特點，不但適應(yīng)網(wǎng)絡(luò)層安全技術(shù)未來發(fā)展的需求，而且還能保證電力企業(yè)現(xiàn)有的投資不被浪費。應(yīng)用層安全方案在網(wǎng)絡(luò)的應(yīng)用層上，華工安鼎應(yīng)用信息系統(tǒng)本部對電力行業(yè)系統(tǒng)安全解決方案采用了嚴格的身份認證，不同粒度的訪問控制，數(shù)據(jù)完整性、保密性和非否認性檢測以及安全審計記錄等技術(shù)。其中身份認證可以支持基于對稱密鑰的 Kerberos V5 和基于公鑰的 X.509 證書等在內(nèi)的各種身份認證技術(shù)。而不同粒度的訪問控制則可以根據(jù)不同網(wǎng)絡(luò)應(yīng)用提供文件、頁面或端口級的訪問控制。而在數(shù)據(jù)完整性

8、、保密性和非否認性檢測中，采用了高強度加密算法， 數(shù)字簽名、時間戳和會話密鑰等技術(shù)。該網(wǎng)絡(luò)安全解決方案的另一個突出優(yōu)點是除了能進行入侵檢測和漏洞掃描外，還能無縫地集成到第三方應(yīng)用系統(tǒng)的安全機制中，做到統(tǒng)一管理。數(shù)據(jù)安全及容錯方案對于企業(yè)來說，最珍貴的不是計算機、硬盤、CPU 和顯示器等硬件設(shè)備，而是存儲在存儲介質(zhì)中的數(shù)據(jù)信息。因此對于一個信息管理系統(tǒng)來說，數(shù)據(jù)備份和容錯方案是必不可少的。華工安鼎應(yīng)用信息系統(tǒng)本部對電力行業(yè)系統(tǒng)安全解決方案的數(shù)據(jù)備份采用軟、硬結(jié)合的全面解決方案，包括磁帶機、備份管理軟件和存儲區(qū)域網(wǎng)絡(luò)在內(nèi)的各種技術(shù)，具有可靠性高、速度快、性能價格比高等特點。先進的系統(tǒng)體系結(jié)構(gòu)，使其

9、可以支持包括 SAN 在內(nèi)的各種網(wǎng)絡(luò)備份技術(shù);支持各種主流計算機操作系統(tǒng)、各種操作系統(tǒng)文件、各種主流數(shù)據(jù)庫系統(tǒng);支持非結(jié)構(gòu)化數(shù)據(jù)(如 Lotus Notes)的數(shù)據(jù)備份、系統(tǒng)在線數(shù)據(jù)備份和完全、增量和差分等各種備份策略，備份過程中，支持各種數(shù)據(jù)校驗技術(shù)。另外，華工安鼎應(yīng)用信息系統(tǒng)本部的電力行業(yè)系統(tǒng)安全解決方案的數(shù)據(jù)備份還提供了先進的備份管理功能，實現(xiàn)備份、恢復(fù)智能化和操作故障的自動提示。其具有的可擴展性，可根據(jù)電力企業(yè)業(yè)務(wù)的擴大，平滑擴展，保護已有投資。關(guān)于容錯，該解決方案中的容錯方案可實行實時監(jiān)控，能自動后援切換，支持雙機熱備份和雙機互備援等各種規(guī)劃方式，具有伸縮能力強，對現(xiàn)有系統(tǒng)影響小，管

10、理簡單方便等特點。病毒防范方案針對在 Internet 上，病毒肆虐，企業(yè)信息系統(tǒng)每天都有面臨預(yù)測的可能， 華工安鼎應(yīng)用信息系統(tǒng)本部對電力行業(yè)系統(tǒng)安全解決方案提供了病毒防范方案，其技術(shù)特點是:企業(yè)級網(wǎng)絡(luò)防毒;病毒庫網(wǎng)絡(luò)自動更新;管理簡單有效。基本解決方案第一道安全屏障網(wǎng)絡(luò)防火墻系統(tǒng)防火墻通過網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)功能來隱藏內(nèi)部網(wǎng)絡(luò) 的 IP 地址;通過其動態(tài)訪問過濾功能動態(tài)檢查流經(jīng)的 IP 數(shù)據(jù)包，根據(jù)設(shè)定的規(guī)則決定數(shù)據(jù)包是否可以通過，并將不合法的數(shù)據(jù)包過濾掉;通過其 URL 地址限定功能限制對某些站點的訪問，防止內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)進行不安全的訪問。第二道安全屏障網(wǎng)絡(luò)防毒系統(tǒng)網(wǎng)絡(luò)防毒系統(tǒng)可以采

11、用 C/S 模式，在網(wǎng)絡(luò)防毒服務(wù)器中安裝殺毒軟件服務(wù)器端程序，并通過 Internet 利用 LiveUpdate 功能，從免疫中心實時獲取最新的病毒碼信息。服務(wù)器和網(wǎng)絡(luò)工作站都安裝客戶端軟件，利用從服務(wù)器端獲取的病毒碼信息對本地工作站進行病毒掃描，并對發(fā)現(xiàn)的病毒采取相應(yīng)措施進行清除?？蛻舳烁鶕?jù)需要可用三種方式進行病毒掃描:實時掃描、預(yù)置掃描和人工掃描。由于病毒掃描可能帶來服務(wù)器性能上的降低，因此可采用預(yù)置掃描方式，將掃描時間設(shè)定在服務(wù)器訪問率最低的夜間。網(wǎng)絡(luò)工作站可根據(jù)各自需要，選擇合適的方式進行病毒掃描。第三道安全屏障入侵檢測系統(tǒng)安全漏洞掃描入侵檢測系統(tǒng)是專門針對黑客攻擊行為而 研制的網(wǎng)絡(luò)

12、安全產(chǎn)品。國際上先進的分布式入侵檢測構(gòu)架，可最大限度地、全天候地實施監(jiān)控，提供企業(yè)級的安全檢測手段。在事后分析的時候，可以清楚地界定責(zé)任人和責(zé)任事件， 為網(wǎng)絡(luò)管理人員提供強有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識別率、規(guī)則更新迅速等特點。系統(tǒng)具有強大的功能、方便友好的管理機制，可廣泛應(yīng)用于電力行業(yè)各單位。漏洞檢測和安全風(fēng)險評估技術(shù)，因其可預(yù)知主體受攻擊的可能性和具體的指證將要發(fā)生的行為和產(chǎn)生的后果，而受到網(wǎng)絡(luò)安全業(yè)界的重視。這一技術(shù)的應(yīng)用可幫助識別檢測對象的系統(tǒng)資源，分析這一資源被攻擊的可能指數(shù)，了解支撐系統(tǒng)本身的脆弱性，評估所有存在的安全風(fēng)險。漏洞掃描系統(tǒng)就是這一技術(shù)的實

13、現(xiàn)，她包括了網(wǎng)絡(luò)模擬攻擊，漏洞檢測，報告服務(wù)進程， 提取對象信息，以及評測風(fēng)險，提供安全建議和改進措施等功能，幫助用戶控制可能發(fā)生的安全事件，最大可能的消除安全隱患。增強解決方案以上看到，該網(wǎng)絡(luò)綜合采用了各種網(wǎng)絡(luò)安全技術(shù)，包括防火墻、入侵檢測、安全漏洞掃描、網(wǎng)絡(luò)防病毒等。在電力系統(tǒng)的一些網(wǎng)絡(luò)中還采用 VPN 等技術(shù)。這些安全技術(shù)在一定程度上保護了網(wǎng)絡(luò)、主機和系統(tǒng)服務(wù)免受來自外部的攻擊和破壞，對病毒的危害也能夠起到一定的防范效果。但是，這些安全措施在防范來自內(nèi)部的攻擊，保護應(yīng)用系統(tǒng)和信息安全方面卻無能為力?！昂罄m(xù)的工作將是在逐步完善安全體系的基礎(chǔ)上，把建設(shè)重點由以網(wǎng)絡(luò)安全為主應(yīng)用安全為輔轉(zhuǎn)入以應(yīng)

14、用安全為主網(wǎng)絡(luò)安全為輔的階段?！币?、信息安全隱患分析我們可以從信息在網(wǎng)絡(luò)系統(tǒng)中的存儲、處理、傳輸和用戶對這些信息的訪問活動等方面來分析這些信息潛在的安全威脅。數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲:電力系統(tǒng)計算機網(wǎng)絡(luò)中的信息一般存儲在由數(shù)據(jù)庫管理系統(tǒng)維護的數(shù)據(jù)庫中或操作系統(tǒng)文件中。這些以明文形式存儲的信息存在泄漏的可能，因為拿到存儲介質(zhì)的人可以讀出這些信息;黑客可以繞過操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息;系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息信息的明文傳輸:現(xiàn)代應(yīng)用系統(tǒng)一般采用 C/S(客戶/服務(wù)器)或 B/S(瀏覽器/服務(wù)器)結(jié)構(gòu)， 都在網(wǎng)絡(luò)上運行，所處理的信息也必須在網(wǎng)絡(luò)主機間頻繁傳輸。

15、在電力行業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)中，信息傳輸基本上是明文方式。偶有采用 SSL(安全套接字層)等加密傳輸?shù)?，但由于外國安全系統(tǒng)出口的限制，所能夠用到的 SSL 是低安全級別的。這些明文或只受到低安全保護的信息在網(wǎng)絡(luò)上傳輸，不具有信息安全所要求的保密、完整和發(fā)送方的不可抵賴性要求。弱身份認證:電力行業(yè)應(yīng)用系統(tǒng)基本上基于商用軟硬件系統(tǒng)設(shè)計和開發(fā)，用戶身份認證基本上采用基于口令的鑒別模式，而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用自己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中， 這種脆弱的安全控制措施在操作人員計算機應(yīng)用水平不斷提高，信息敏感性不斷增強的今天不能再用

16、了。信息安全增強解決方案信息安全解決方案應(yīng)該全面考慮信息存儲、傳輸、處理和訪問等各環(huán)節(jié)的安全要求，使信息安全方案沒有攻擊者可以利用的安全薄弱環(huán)節(jié)。按照信息安全全面性要求原則，信息安全方案必須包括如下組成部分:安全的身份認證:安全的身份認證是安全的第一步，不安全的身份認證可能造成用戶假冒，使其它安全措施失去作用。通信安全:采用數(shù)據(jù)加密、信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進行保護，實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。文件安全:通過文件加密、信息摘要和訪問控制等安全措施，來實現(xiàn)文件存儲和傳輸?shù)谋Ｃ芎屯暾砸?，并實現(xiàn)對文件訪問的控制。數(shù)據(jù)庫安全:通過數(shù)據(jù)存儲加密、完整性檢驗

17、和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機密和完整性，并實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。安全審計:通過記錄審計信息來為信息安全問題的分析和處理提供線索。安鼎公司針對信息安全的要求，結(jié)合自身技術(shù)特點開發(fā)出了有關(guān)身份認證、通信安全、文件安全、數(shù)據(jù)庫安全等的信息安全產(chǎn)品，并在這些產(chǎn)品中集成了審計功能。1、安鼎 KDC安鼎 KDC(Key Distribution Center)是 Kerberos 第 5 版的實現(xiàn)和增強，可以為企業(yè)提供集中的用戶管理、服務(wù)管理和通信安全服務(wù)。其功能包括:用戶管理票據(jù)授權(quán)服務(wù)應(yīng)用服務(wù)管理服務(wù)器票據(jù)管理用戶鑒別安全審計安鼎 KDC 不但可以和安鼎其他安全產(chǎn)品集成使用，也可以和支持 Ker

18、beros 的其他產(chǎn)品集成，如 Oracle 8i 等。安鼎 KDC 提供了調(diào)用接口(API)，用戶可以在應(yīng)用中調(diào)用 KDC 的安全功能。安鼎 KDC 使“一次登錄”成為可能，即用戶在使用所有可以訪問的數(shù)據(jù)和系統(tǒng)時只需要登錄一次。2、安鼎安全通信代理安鼎除在自己的信息安全產(chǎn)品中包含了通信安全功能外，還為不具備通信安全的系統(tǒng)提供了一個可配置的通信安全解決方案，即安鼎安全通信代理。安鼎安全通信代理包括客戶端和服務(wù)器兩部分。安全代理結(jié)構(gòu)通信安全代理客戶端運行在應(yīng)用系統(tǒng)客戶機上。當客戶機要向服務(wù)器發(fā)送信息時，信息不直接發(fā)送到服務(wù)器，而是發(fā)送到通信安全代理客戶端?？蛻舳藢⑿畔⒓用芎蟀l(fā)送到通信安全代理服務(wù)

19、器。通信安全代理服務(wù)器將請求脫密后發(fā)給真正的服務(wù)器并獲取返回的內(nèi)容，將返回內(nèi)容加密并返回給通信安全代理客戶機。通信安全代理客戶機將通信安全代理服務(wù)器返回的內(nèi)容脫密并返回給請求者。通信安全代理客戶端與服務(wù)端之間的通信過程采用一次會話一個密鑰的動態(tài)密鑰加密方式，并通過會話標識、請求序號、完整性校驗碼等來實現(xiàn)防重放、防篡改。3、安鼎文件保密柜安鼎文件保密柜可分為企業(yè)文件保密柜和個人文件保密柜兩種。安鼎企業(yè)文件保密柜安鼎企業(yè)文件保密柜包括文件柜服務(wù)器和文件柜客戶機，功能包括:文件加密存儲:文件以加密的形式存儲在文件柜中，防止文件內(nèi)容的泄漏。文件傳輸加密:文件從服務(wù)器傳輸?shù)娇蛻魴C過程中采用加密保護措施。

20、訪問控制:企業(yè)文件柜允許多用戶共享文件，企業(yè)文件柜提供訪問控制功能，防止文件的非授權(quán)訪問。安全審計:記錄用戶對文件的訪問，提供安全審計記錄查詢功能。文件查詢:可以根據(jù)查詢條件來查找相關(guān)的文件，包括全文查找。文件組織與管理:以層次形式顯示和組織文件，支持文件在層次結(jié)構(gòu)中的拖動。安鼎個人文件保密柜安鼎個人文件保密柜功能包括:加密存儲:文件以加密的形式存儲在文件柜中，防止文件內(nèi)容的泄漏。文件查詢:可以根據(jù)查詢條件來查找相關(guān)的文件，包括全文查找。文件組織與管理:以層次形式顯示和組織文件，支持文件在層次結(jié)構(gòu)中的拖動。作為企業(yè)文件保密柜客戶機使用。安鼎文件保密柜的特點安全:采用 182 位密鑰長度加密，且

21、不同文件采用不同密鑰。全文查找:自主研制的加密算法支持快速全文查找功能。多平臺支持:支持 Unix / Linux / Microsoft OS。操作方便:支持右鍵和拖放操作。支持二次開發(fā):通過編程接口支持二次開發(fā)。4、安鼎數(shù)據(jù)庫加密系統(tǒng)安鼎數(shù)據(jù)庫加密系統(tǒng)包括數(shù)據(jù)庫加密服務(wù)器、安鼎 ODBC 驅(qū)動器、安鼎 JDBC 驅(qū)動器和一個工具集。數(shù)據(jù)庫安全體系結(jié)構(gòu)安鼎數(shù)據(jù)庫加密系統(tǒng)能夠適應(yīng) C/S 和 B/S 兩種應(yīng)用形式。數(shù)據(jù)庫安全 C/S 模式系統(tǒng)結(jié)構(gòu)在 C/S 模式應(yīng)用系統(tǒng)中，客戶端應(yīng)用(包括開發(fā)工具)與安鼎 ODBC 驅(qū)動器交互來訪問數(shù)據(jù)庫加密系統(tǒng)服務(wù)器。數(shù)據(jù)庫安全 B/S 模式系統(tǒng)結(jié)構(gòu)在 B/

22、S 模式系統(tǒng)中，瀏覽器與 Web 服務(wù)器采用 Http 進行交互。為解決瀏覽器與 Web 服務(wù)器間的通信安全問題，采用代理技術(shù)來實現(xiàn)瀏覽器與 Web 服務(wù)器間的通信安全。在瀏覽器中使用代理功能，將請求發(fā)往本機的安全代理客戶端，安全代理客戶端將請求加密后發(fā)往安全代理服務(wù)器。安全代理服務(wù)器依次脫密請求、將請求交給 Web 服務(wù)器、獲取 Web 服務(wù)器返回內(nèi)容、加密返回內(nèi)容、發(fā)送加密后的內(nèi)容到安全代理客戶端。安全代理客戶端脫密返回的內(nèi)容并交給瀏覽器。瀏覽器則將內(nèi)容顯示出來。數(shù)據(jù)庫加密服務(wù)器數(shù)據(jù)庫加密服務(wù)器主要由服務(wù)管理、SQL 執(zhí)行引擎、數(shù)據(jù)字典管理、DBMS 訪問接口、數(shù)據(jù)備份與恢復(fù)、其他系統(tǒng)服務(wù)

23、等模塊組成。從客戶端來的請求首先交給服務(wù)管理模塊，服務(wù)管理模塊將請求分派到實際的服務(wù)模塊執(zhí)行。有關(guān)密文數(shù)據(jù)訪問的請求交給 SQL 執(zhí)行引擎。SQL 執(zhí)行引擎對到來的 SQL 進行詞法和語法分析。通過了詞法、語法檢查 SQL 請求在 SQL 執(zhí)行引擎中形成執(zhí)行計劃并被執(zhí)行。在SQL 執(zhí)行過程中會調(diào)用數(shù)據(jù)加密功能對寫入數(shù)據(jù)庫的數(shù)據(jù)進行加密，對從數(shù)據(jù)中取出的數(shù)據(jù)進行脫密。安鼎 ODBC 驅(qū)動器安鼎 ODBC 驅(qū)動器符合 Microsoft ODBC 標準，并在內(nèi)部實現(xiàn)了與服務(wù)器間的安全通信。因此，任何可以通過 ODBC 工作的應(yīng)用系統(tǒng)和開發(fā)工具都可以通過這個驅(qū)動器訪問數(shù)據(jù)庫加密系統(tǒng)，即數(shù)據(jù)庫數(shù)據(jù)的通

24、信和存儲安全對應(yīng)用系統(tǒng)是透明的。安鼎 JDBC 驅(qū)動器安鼎 JDBC 驅(qū)動器符合 JDBC 標準，并在內(nèi)部實現(xiàn)了與服務(wù)器間的安全通信。因此，任何可以通過 JDBC 工作的應(yīng)用系統(tǒng)和開發(fā)工具都可以通過這個驅(qū)動器訪問數(shù)據(jù)庫加密系統(tǒng)， 即數(shù)據(jù)庫數(shù)據(jù)的通信和存儲安全對應(yīng)用系統(tǒng)是透明的。工具集企業(yè)管理器:以一種集成的方式實現(xiàn)系統(tǒng)的所有管理工作。管理器功能包括節(jié)點管理、服務(wù)器配置、停止服務(wù)器、活動用戶管理、數(shù)據(jù)庫中對象及其加密屬性管理、密文數(shù)據(jù)的明文備份與恢復(fù)。交互命令處理器:執(zhí)行命令來完成系統(tǒng)管理和數(shù)據(jù)操縱功能。這些命令包括連接命令、服務(wù)器配置與管理命令、表的安全屬性管理命令、備份與恢復(fù)命令、SQL 等。命令處理器可以直接執(zhí)行命令腳本文件，以批量化和自動化一些管理工作和數(shù)據(jù)操縱工作。安鼎數(shù)據(jù)庫加密系統(tǒng)的特點高安全性:128 位密鑰長度，數(shù)據(jù)項級數(shù)據(jù)加密，即不同數(shù)據(jù)項采用不同密鑰加密。用戶還可選擇安鼎硬件加密卡來執(zhí)行加/脫密等安全操作，保證密鑰不出現(xiàn)在硬件加密卡以外的任何地方，使系統(tǒng)更加安全。高效率:自主研制的密文查詢算法保證密文訪問的效率。安全功能透明性:系統(tǒng)通過標準的 ODBC 和 JDBC 接口給應(yīng)用提供了透明的數(shù)據(jù)庫存儲加密和通信加密功能。多平臺支持:支持的操作系統(tǒng)平臺包括各種 Unix、Linu