數(shù)據(jù)庫安全技術(shù)及市場分析

數(shù)據(jù)庫平安技術(shù)及市場分析1、概述數(shù)據(jù)庫技術(shù)從20世紀(jì)60年代中期開始開展，到現(xiàn)在已經(jīng)成為一個活潑的學(xué)科領(lǐng)域。以數(shù)據(jù)庫為根底的信息系統(tǒng)正成為經(jīng)濟、政務(wù)、國防等領(lǐng)域的信息根底設(shè)施，數(shù)據(jù)庫中存儲的信息的價值也越來越高，因此，數(shù)據(jù)庫系統(tǒng)的平安問題也顯得越來越重要。在新的網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)庫系統(tǒng)需要面對更多的平安威脅，針對數(shù)據(jù)庫系統(tǒng)的攻擊方式也層出不窮。數(shù)據(jù)庫系統(tǒng)平安控制是指為數(shù)據(jù)庫系統(tǒng)建立的平安保護措施，以保護數(shù)據(jù)庫系統(tǒng)軟件和其中的數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。目前，數(shù)據(jù)庫系統(tǒng)平安與網(wǎng)絡(luò)平安、操作系統(tǒng)平安及協(xié)議平安一起構(gòu)成了信息系統(tǒng)平安的四個最主要的研究領(lǐng)域。20世紀(jì)70年代初，美國軍方率先發(fā)起對多級平安數(shù)據(jù)庫管理系統(tǒng)〔MultilevelSecureDatabaseManagementSystem，簡稱MLSDBMS〕的研究。此后，一系列數(shù)據(jù)庫平安模型被提出。80年代，美國國防部根據(jù)軍用計算機系統(tǒng)的平安需要，制訂了《可信計算機系統(tǒng)平安評估標(biāo)準(zhǔn)》〔TrustedComputerSystemEvaluationCriteria，簡稱TCSEC〕以及該標(biāo)準(zhǔn)的可信數(shù)據(jù)庫系統(tǒng)的解釋〔TrustedDatabaseInterpretation，簡稱TDI〕，形成了最早的信息平安及數(shù)據(jù)庫平安評估體系。TCSEC/TDI將系統(tǒng)平安性分為4組7個等級，依次是D〔最小保護〕、C1〔自主平安保護〕、C2〔受控存取保護〕、B1〔標(biāo)記平安保護〕、B2〔結(jié)構(gòu)化保護〕、B3〔平安域〕、A1〔驗證設(shè)計〕，按系統(tǒng)可靠或可信程度逐漸增高。90年代后期，《信息技術(shù)平安評價通用準(zhǔn)那么》〔CommonCriteria，簡稱CC〕被ISO接受為國際標(biāo)準(zhǔn)，確立了現(xiàn)代信息平安標(biāo)準(zhǔn)的框架。這些標(biāo)準(zhǔn)指導(dǎo)了平安數(shù)據(jù)庫系統(tǒng)的研究和開發(fā)平安數(shù)據(jù)庫及其應(yīng)用系統(tǒng)研究。在平安數(shù)據(jù)庫需求以及信息平安標(biāo)準(zhǔn)的推動下，國外各大主流數(shù)據(jù)庫廠商相繼推出了各自的平安數(shù)據(jù)庫產(chǎn)品，如Sybase公司的SecureSQLServer〔最早通過B1級平安評估〕，Oracle公司的TrustedOracle7，Informix公司的Informix-online/Secure5.0等。近幾年，Oracle公司的Oracle9i、Oracle10g從用戶認(rèn)證、訪問控制、加密存儲和審計謀略等方面進一步加強了平安控制功能。我國從80年代開始進行數(shù)據(jù)庫技術(shù)的研究和開發(fā)，從90年代初開始進行平安數(shù)據(jù)庫理論的研究和實際系統(tǒng)的研制。2001年，中國軍方提出了我國最早的數(shù)據(jù)庫平安標(biāo)準(zhǔn)――《軍用數(shù)據(jù)庫平安評估準(zhǔn)那么》。2002年，公安部發(fā)布了公安部行業(yè)標(biāo)準(zhǔn)――GA/T389-2002：《計算機信息系統(tǒng)平安等級保護/數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求》。90年代以來，華中理工大學(xué)〔現(xiàn)華中科技大學(xué)〕、中國人民大學(xué)、東北大學(xué)等單位對數(shù)據(jù)庫平安技術(shù)進行了研究和實踐，并開發(fā)出了相應(yīng)的平安數(shù)據(jù)庫軟件，如根本到達B1級平安要求的DM3數(shù)據(jù)庫、COBASE〔KingBase〕數(shù)據(jù)庫2.0可信版本、OpenBaseSecure等。2003年，中科院信息平安國家重點實驗室基于開放源代碼的數(shù)據(jù)庫管理系統(tǒng)PostgreSQL，開發(fā)出平安數(shù)據(jù)庫系統(tǒng)LOIS?？傮w來說，與國外主流數(shù)據(jù)庫產(chǎn)品相比，這些研究成果在平安性和可用性上還有一定的差距。根據(jù)2004年底的統(tǒng)計，幾大國外數(shù)據(jù)庫管理系統(tǒng)在國內(nèi)的市場占有率到達95%，國產(chǎn)數(shù)據(jù)庫的總市場容量大約為3.5%，其它開源的產(chǎn)品大約占1.5%。國外的數(shù)據(jù)庫產(chǎn)品不提供源程序代碼，也很少有可供公開調(diào)用的內(nèi)核接口，這些都加大了自主平安保護的技術(shù)難度。加之興旺國家限制C2級以上平安級別的信息技術(shù)與產(chǎn)品對我國的出口，研究開發(fā)數(shù)據(jù)庫平安控制技術(shù)具有重要的現(xiàn)實意義，任重而道遠。2、數(shù)據(jù)庫平安現(xiàn)狀2.1數(shù)據(jù)庫平安現(xiàn)狀數(shù)據(jù)庫系統(tǒng)立足于數(shù)據(jù)本身的管理，將所有的數(shù)據(jù)保存于數(shù)據(jù)庫中，進行科學(xué)地組織，借助于數(shù)據(jù)庫管理系統(tǒng)，并以此為中介，與各種應(yīng)用程序或應(yīng)用系統(tǒng)接口，使之能方便地使用并管理數(shù)據(jù)庫中的數(shù)據(jù)，如數(shù)據(jù)查詢/添加/刪除/修改等。數(shù)據(jù)庫無所不在。海量的數(shù)據(jù)信息因為數(shù)據(jù)庫的產(chǎn)生而變得更加容易管理和使用。政府、金融、運營商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)及企業(yè)等行業(yè)，紛紛建立起各自的數(shù)據(jù)庫應(yīng)用系統(tǒng)，以便隨時對數(shù)據(jù)庫中海量的數(shù)據(jù)進行管理和使用，國家/社會的開展帶入信息時代。同時，隨著互聯(lián)網(wǎng)的開展，數(shù)據(jù)庫作為網(wǎng)絡(luò)的重要應(yīng)用，在網(wǎng)站建設(shè)和網(wǎng)絡(luò)營銷中發(fā)揮著重要的作用，包括信息收集/信息查詢及搜索/產(chǎn)品或業(yè)務(wù)管理/新聞發(fā)布/BBS論壇等等。然而，信息技術(shù)是一把雙刃劍，為社會的進步和開展帶來遍歷的同時，也帶來了許多的平安隱患。對數(shù)據(jù)庫而言，其存在的平安隱患存在更加難以估計的風(fēng)險值，數(shù)據(jù)庫平安事件曾出不窮：某系統(tǒng)開發(fā)工程師通過互聯(lián)網(wǎng)入侵移動中心數(shù)據(jù)庫，盜取沖值卡某醫(yī)院數(shù)據(jù)庫系統(tǒng)遭到非法入侵，導(dǎo)致上萬名患者私隱信息被盜取某網(wǎng)游公司內(nèi)部數(shù)據(jù)庫管理人員通過違規(guī)修改數(shù)據(jù)庫數(shù)據(jù)盜竊網(wǎng)游點卡黑客利用SQL注入攻擊，入侵某防病毒軟件數(shù)據(jù)庫中心，竊取大量機密信息，導(dǎo)致該防病毒軟件公司嚴(yán)重?fù)p失某證券交易所內(nèi)部數(shù)據(jù)庫造黑客股民入侵，盜竊證券交易內(nèi)部報告……數(shù)據(jù)庫平安面臨內(nèi)部惡意操作以及外部惡意入侵兩大夾擊。如何有效保護數(shù)據(jù)庫信息成為當(dāng)前信息平安界最為關(guān)注的課題。2.2三大平安風(fēng)險數(shù)據(jù)庫是任何商業(yè)和公共平安中最具有戰(zhàn)略性的資產(chǎn)，通常都保存著重要的商業(yè)伙伴和客戶信息，這些信息需要被保護起來，以防止競爭者和其他非法者獲取?；ヂ?lián)網(wǎng)的急速開展使得企業(yè)數(shù)據(jù)庫信息的價值及可訪問性得到了提升，同時，也致使數(shù)據(jù)庫信息資產(chǎn)面臨嚴(yán)峻的挑戰(zhàn)，概括起來主要表現(xiàn)在以下三個層面：管理層面：主要表現(xiàn)為人員的職責(zé)、流程有待完善，內(nèi)部員工的日常操作有待標(biāo)準(zhǔn)，第三方維護人員的操作監(jiān)控失效等等，致使平安事件發(fā)生時，無法追溯并定位真實的操作者。技術(shù)層面：現(xiàn)有的數(shù)據(jù)庫內(nèi)部操作不明，無法通過外部的任何平安工具〔比方：防火墻、IDS、IPS等〕來阻止內(nèi)部用戶的惡意操作、濫用資源和泄露企業(yè)機密信息等行為。審計層面：現(xiàn)有的依賴于數(shù)據(jù)庫日志文件的審計方法，存在諸多的弊端,比方:數(shù)據(jù)庫審計功能的開啟會影響數(shù)據(jù)庫本身的性能、數(shù)據(jù)庫日志文件本身存在被篡改的風(fēng)險，難于表達審計信息的真實性。伴隨著數(shù)據(jù)庫信息價值以及可訪問性提升，使得數(shù)據(jù)庫面對來自內(nèi)部和外部的平安風(fēng)險大大增加，如違規(guī)越權(quán)操作、惡意入侵導(dǎo)致機密信息竊取泄漏，但事后卻無法有效追溯和審計。2.3傳統(tǒng)數(shù)據(jù)庫平安方案缺陷傳統(tǒng)的審計方案，或多或少存在一些缺陷，主要表現(xiàn)在以下兩個方面。傳統(tǒng)網(wǎng)絡(luò)平安方案：依靠傳統(tǒng)的網(wǎng)絡(luò)防火墻及入侵保護系統(tǒng)(IPS)，在網(wǎng)絡(luò)中檢查并實施數(shù)據(jù)庫訪問控制策略。但是網(wǎng)絡(luò)防火墻只能實現(xiàn)對IP地址、端口及協(xié)議的訪問控制，無法識別特定用戶的具體數(shù)據(jù)庫活動(比方：某個用戶使用數(shù)據(jù)庫客戶端刪除某張數(shù)據(jù)庫表)；而IPS雖然可以依賴特征庫有限阻止數(shù)據(jù)庫軟件漏洞的攻擊，但他同樣無法判別具體的數(shù)據(jù)庫用戶活動，更談不上細(xì)粒度的審計。因此，無論是防火墻，還是IPS都不能解決數(shù)據(jù)庫特權(quán)濫用等問題?；谌罩臼占桨福盒枰獢?shù)據(jù)庫軟件本身開啟審計功能，通過采集數(shù)據(jù)庫系統(tǒng)日志信息的方法形成審計報告，這樣的審計方案受限于數(shù)據(jù)庫的審計日志功能和訪問控制功能，在審計深度、審計響應(yīng)的實時性方面都難以獲得很好的審計效果。同時，開啟數(shù)據(jù)庫審計功能，一方面會增加數(shù)據(jù)庫效勞器的資源消耗，嚴(yán)重影響數(shù)據(jù)庫性能；另一方面審計信息的真實性、完整性也無法保證。其他諸如應(yīng)用程序修改、數(shù)據(jù)源觸發(fā)器、統(tǒng)一認(rèn)證系統(tǒng)授權(quán)等等方式，均只能記錄有限的信息，更加無法提供細(xì)料度的數(shù)據(jù)庫操作審計。以上就是對數(shù)據(jù)庫平安現(xiàn)狀的簡單闡述。3、數(shù)據(jù)庫系統(tǒng)的平安需求與其它計算機系統(tǒng)〔如操作系統(tǒng)〕的平安需求類似，數(shù)據(jù)庫系統(tǒng)的平安需求可以歸納為完整性、保密性和可用性三個方面?！?〕數(shù)據(jù)庫的完整性數(shù)據(jù)庫系統(tǒng)的完整性主要包括物理完整性和邏輯完整性。物理完整性是指保證數(shù)據(jù)庫的數(shù)據(jù)不受物理故障〔如硬件故障、掉電等〕的影響，并有可能在災(zāi)難性毀壞時重建和恢復(fù)數(shù)據(jù)庫。邏輯完整性是指對數(shù)據(jù)庫邏輯結(jié)構(gòu)的保護，包括數(shù)據(jù)的語義完整性與操作完整性。前者主要指數(shù)據(jù)存取在邏輯上滿足完整性約束，后者主要指在并發(fā)事務(wù)中保證數(shù)據(jù)的邏輯一致性?！?〕數(shù)據(jù)庫的保密性數(shù)據(jù)庫的保密性是指不允許未經(jīng)授權(quán)的用戶存取數(shù)據(jù)。一般要求對用戶的身份進行標(biāo)識與鑒別，并采取相應(yīng)的存取控制策略以保證用戶僅能訪問授權(quán)數(shù)據(jù)，同一組數(shù)據(jù)的不同用戶可以被賦予不同的存取權(quán)限。同時，還應(yīng)能夠?qū)τ脩舻脑L問操作進行跟蹤和審計。此外，還應(yīng)該控制用戶通過推理的方式從經(jīng)過授權(quán)的數(shù)據(jù)獲取未經(jīng)授權(quán)的數(shù)據(jù)，造成信息泄漏?！?〕數(shù)據(jù)庫的可用性數(shù)據(jù)庫的可用性是指不應(yīng)拒絕授權(quán)用戶對數(shù)據(jù)庫的正常操作，同時保證系統(tǒng)的運行效率并提供用戶友好的人機交互。一般而言，數(shù)據(jù)庫的保密性和可用性是一對矛盾。對這一矛盾的分析與解決構(gòu)成了數(shù)據(jù)庫系統(tǒng)的平安模型和一系列平安機制的主要目標(biāo)。4、數(shù)據(jù)庫系統(tǒng)的平安模型平安模式也稱為策略表達模型，是一種抽象的、獨立于軟件實現(xiàn)的概念模型。數(shù)據(jù)庫系統(tǒng)的平安模型是用于精確描述數(shù)據(jù)庫系統(tǒng)的平安需求和平安策略的有效方式。從70年代開始，一系列數(shù)據(jù)庫平安模型與原型系統(tǒng)得到研究。80年代末開始，研究的重點集中于如何在數(shù)據(jù)庫系統(tǒng)中實現(xiàn)多級平安，即如何將傳統(tǒng)的關(guān)系數(shù)據(jù)庫理論與多級平安模型相結(jié)合，建立多級平安數(shù)據(jù)庫系統(tǒng)。到目前為止，先后提出的基于多級關(guān)系模型的數(shù)據(jù)庫多級平安模型主要有Bell-LaPadula模型〔簡稱BLP模型〕、Biba模型、SeaView模型和JajodiaSandhu模型〔簡稱JS模型〕等。在多級平安模型中，客體〔各種邏輯數(shù)據(jù)對象〕被賦予了不同的平安標(biāo)記屬性，或稱密級〔securitylevel〕；主體〔用戶或用戶進程〕根據(jù)訪問權(quán)限也被分配不同的許可級〔clearancelevel〕。主體根據(jù)一定的平安規(guī)那么訪問客體，以保證系統(tǒng)的平安性和完整性。一般地，多級平安模型還能對系統(tǒng)內(nèi)的信息流動進行控制。傳統(tǒng)模式中關(guān)系的定義需要修改以支持多級關(guān)系。同時，傳統(tǒng)關(guān)系模型中關(guān)系的完整性約束及關(guān)系上的操作也需要改良以保證平安性。因此，數(shù)據(jù)庫系統(tǒng)的多級平安模型是以多級關(guān)系數(shù)據(jù)模型為根底的。與傳統(tǒng)關(guān)系數(shù)據(jù)模型類似，多級關(guān)系數(shù)據(jù)模型中的三要素為多級關(guān)系、多級關(guān)系完整性約束和多級關(guān)系操作。此外，為解決實際存儲問題，多級關(guān)系模型中還包括多級關(guān)系的分解與恢復(fù)算法。按由大到小的次序，多級訪問控制粒度可分為關(guān)系級、元組級與屬性級。粒度越小那么控制越靈活，相對應(yīng)的多級關(guān)系模型越復(fù)雜。隨著研究的深入，人們逐漸認(rèn)識到，多級平安模型與傳統(tǒng)的關(guān)系數(shù)據(jù)庫理論〔如可串行化理論等〕之間存在一定的內(nèi)在沖突，導(dǎo)致在某些問題上必須在正確性與平安性之間妥協(xié)。比方，數(shù)據(jù)庫多級平安模型通過引入多實例來解決數(shù)據(jù)完整性和推理控制問題。多實例不可防止地會帶來數(shù)據(jù)一致性問題，也會影響系統(tǒng)的運行效率，在不少場合顯得弊大于利。有學(xué)者研究了消除多實例的方法，比方通過將所有的主鍵賦予可能的最低平安級來消除元組多實例的發(fā)生。但消除多實例的方法大多限制了系統(tǒng)的可用性和靈活性。如何在滿足數(shù)據(jù)的保密性和完整性的同時，兼顧系統(tǒng)的可用性，這一直是數(shù)據(jù)庫平安模型研究需要解決的一個重要問題。5、數(shù)據(jù)庫系統(tǒng)平安機制數(shù)據(jù)庫平安機制是用于實現(xiàn)數(shù)據(jù)庫的各種平安策略的功能集合。正是由這些平安機制來實現(xiàn)平安模型，進而實現(xiàn)保護數(shù)據(jù)庫系統(tǒng)平安的目標(biāo)。近年來，對用戶認(rèn)證與鑒別、存取控制、數(shù)據(jù)庫加密及推理控制等平安機制的研究取得了不少新的進展。5.1用戶標(biāo)識與鑒別用戶標(biāo)識是指用戶向系統(tǒng)出示自己的身份證明，最簡單的方法是輸入用戶ID和密碼。標(biāo)識機制用于唯一標(biāo)志進入系統(tǒng)的每個用戶的身份，因此必須保證標(biāo)識的唯一性。鑒別是指系統(tǒng)檢查驗證用戶的身份證明，用于檢驗用戶身份的合法性。標(biāo)識和鑒別功能保證了只有合法的用戶才能存取系統(tǒng)中的資源。由于數(shù)據(jù)庫用戶的平安等級是不同的，分配給他們的權(quán)限也是不一樣的，數(shù)據(jù)庫系統(tǒng)必須建立起嚴(yán)格的用戶認(rèn)證機制。身份的標(biāo)識和鑒別是DBMS對訪問者授權(quán)的前提，并通過審計機制使DBMS保存追究用戶行為責(zé)任的能力。功能完善的標(biāo)識與鑒別機制也是訪問控制機制有效實施的根底。特別是在一個開放的多用戶系統(tǒng)的網(wǎng)絡(luò)環(huán)境中，識別與鑒別用戶是構(gòu)筑DBMS平安防線的第一個重要環(huán)節(jié)。近年來標(biāo)識與鑒別技術(shù)開展迅速，一些實體認(rèn)證的新技術(shù)在數(shù)據(jù)庫系統(tǒng)集成中得到應(yīng)用。目前，常用的方法有通行字認(rèn)證、數(shù)字證書認(rèn)證、智能卡認(rèn)證、個人特征識別等。通行字也稱口令、密碼，是一種根據(jù)事物驗證身份的方法，也是一種最廣泛研究和使用的身份驗證法。在數(shù)據(jù)庫系統(tǒng)中往往對通行字采取一些控制措施，常見的有：最小長度限制、口令次數(shù)限定、選擇字符、有效期、雙通行字、封鎖用戶系統(tǒng)等。一般還需考慮通行字的分配和管理以及在計算機中的平安存儲。通行字多以加密形式存儲。攻擊者要得到通行字，必須知道加密算法和密鑰，算法可能是公開的，但密鑰應(yīng)該是秘密的。也有的系統(tǒng)存儲通行字的單向Hash值，攻擊者即使得到密文也難以推出通行字的明文。數(shù)字證書是認(rèn)證中心頒發(fā)并進行數(shù)字簽名的數(shù)字憑證，它實現(xiàn)實體身份的鑒別與認(rèn)證、信息完整性驗證、機密性和不可否認(rèn)性等平安效勞。數(shù)字證書可用來證明實體所宣稱的身份與其持有的公鑰的匹配關(guān)系，使得實體的身份與證書中的公鑰相互綁定。智能卡〔有源卡、IC卡或Smart卡〕作為個人所有物，可以用來驗證個人身份。典型智能卡主要由微處理器、存儲器、輸入輸出接口、平安邏輯及運算處理器等組成。在智能卡中引入了認(rèn)證的概念。認(rèn)證是智能卡和應(yīng)用終端之間通過相應(yīng)的認(rèn)證過程來相互確認(rèn)合法性。在卡和接口設(shè)備之間只有相互認(rèn)證之后才能進行數(shù)據(jù)的讀寫操作，目的在于防止偽造應(yīng)用終端及相應(yīng)的智能卡。根據(jù)被授權(quán)用戶的個人特征來進行確實證是一種可信度更高的驗證方法。個人特征識別應(yīng)用了生物統(tǒng)計學(xué)〔Biometrics〕的研究成果，它利用個人具有唯一性的生理特征來實現(xiàn)。個人特征都具有因人而異和隨身攜帶的特點，不會喪失并且難以偽造，非常適合于個人身份認(rèn)證。目前已得到應(yīng)用的個人生理特征包括指紋、語音聲紋〔voice-print〕、DNA、視網(wǎng)膜、虹膜、臉型、手型等。一些學(xué)者已開始研究基于用戶個人行為方式的身份識別技術(shù)，如用戶寫簽名的方式、敲擊鍵盤的方式等。個人特征一般需要應(yīng)用多媒體數(shù)據(jù)存儲技術(shù)來建立檔案，相應(yīng)地需要基于多媒體數(shù)據(jù)的壓縮、存儲、檢索等技術(shù)作支撐。目前已有不少基于個人特征識別的身份認(rèn)證系統(tǒng)成功地投入應(yīng)用。如美國聯(lián)邦調(diào)查局〔FBI〕成功地將小波理論應(yīng)用于壓縮和識別指紋圖樣，從而可以將一個10MB的指紋圖樣壓縮成500KB，大大減少了數(shù)百萬指紋檔案的存儲空間和檢索時間。5.2存取控制訪問控制的目的是確保用戶對數(shù)據(jù)庫只能進行經(jīng)過授權(quán)的有關(guān)操作。在存取控制機制中，一般把被訪問的資源稱作客體，把以用戶名義進行資源訪問的進程、事務(wù)等實體稱作主體。傳統(tǒng)的存取控制機制有兩種：自主存取控制〔DiscretionaryAccessControl，簡稱DAC〕和強制存取控制〔MandatoryAccessControl，簡稱MAC〕。在DAC機制中，用戶對不同的數(shù)據(jù)對象有不同的存取權(quán)限，而且用戶還可以將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶。DAC訪問控制完全基于訪問者和對象的身份。MAC機制對于不同類型的信息采取不同層次的平安策略，對不同類型的數(shù)據(jù)來進行訪問授權(quán)。在MAC機制中，存取權(quán)限不可以轉(zhuǎn)授，所有用戶必須遵守由數(shù)據(jù)庫管理員建立的平安規(guī)那么，其中最根本的規(guī)那么為“向下讀取，向上寫入。顯然，與DAC相比，MAC機制比較嚴(yán)格。近年來，基于角色的存取控制〔Role-basedAccessControl，簡稱RBAC〕得到了廣泛的關(guān)注。RBAC在主體和權(quán)限之間增加了一個中間橋梁——角色。權(quán)限被授予角色，而管理員通過指定用戶為特定的角色來為用戶授權(quán)。這大大簡化了授權(quán)管理，具有強大的可操作性和可管理性。角色可以根據(jù)組織中不同的工作創(chuàng)立，然后根據(jù)用戶的責(zé)任和資格分配角色。用戶可以輕松地進行角色轉(zhuǎn)換，而隨著新應(yīng)用和新系統(tǒng)的增加，角色可以分配更多的權(quán)限，也可以根據(jù)需要撤銷相應(yīng)的權(quán)限。RBAC核心模型包含5個根本的靜態(tài)集合：用戶集〔users〕、角色集〔roles〕、對象集〔objects〕、操作集〔operators〕和特權(quán)集〔perms〕，以及一個運行過程中動態(tài)維護的集合――會話集〔sessions〕。用戶集包括系統(tǒng)中可以執(zhí)行操作的用戶，是主動的實體；對象集是系統(tǒng)中被動的實體，包含系統(tǒng)需要保護的信息；操作集是定義在對象上的一組操作；對象上的一組操作構(gòu)成了一個特權(quán)；角色那么是RBAC模型的核心，通過用戶分配〔UA〕和特權(quán)分配〔PA〕使用戶與特權(quán)關(guān)聯(lián)起來。RBAC屬于策略中立型的存取控制模型，既可以實現(xiàn)自主存取控制策略，又可以實現(xiàn)強制存取控制策略，可以有效緩解傳統(tǒng)平安管理處理瓶頸問題，被認(rèn)為是一種普遍適用的訪問控制模型，尤其適用于大型組織的有效的訪問控制機制。2002年，Park.J和Sundhu.R首次提出了使用控制〔UsageControl，簡稱UCON〕的概念。UCON對傳統(tǒng)的存取控制進行了擴展，定義了授權(quán)〔Authorization〕、職責(zé)〔Obligation〕和條件〔Condition〕三個決定性因素，同時提出了存取控制的連續(xù)性〔Continuity〕和易變性〔Mutability〕兩個重要屬性。UCON集合了傳統(tǒng)的訪問控制、可信管理以及數(shù)字權(quán)力管理，用系統(tǒng)的方式提供了一個保護數(shù)字資源的統(tǒng)一標(biāo)準(zhǔn)的框架，為下一代存取控制機制提供了新思路。5.3平安數(shù)據(jù)庫平安數(shù)據(jù)庫定義我們所說的平安數(shù)據(jù)庫通常是指在具有關(guān)系型數(shù)據(jù)庫一般功能的根底上，提高數(shù)據(jù)庫平安性，到達美國TCSEC和TDI的B1〔平安標(biāo)記保護〕級標(biāo)準(zhǔn)，或中國國家標(biāo)準(zhǔn)《計算機信息系統(tǒng)平安保護等級劃分準(zhǔn)那么》的第三級〔平安標(biāo)記保護級〕以上平安標(biāo)準(zhǔn)的數(shù)據(jù)庫管理系統(tǒng)。數(shù)據(jù)庫的平安性包括：機密性、完整性和可用性，數(shù)據(jù)庫在三個層次上，客戶機/效勞器通過開放的網(wǎng)絡(luò)環(huán)境，跨不同硬件和軟件平臺通信，數(shù)據(jù)庫平安問題在這個環(huán)境下變得更加復(fù)雜。管理分布或聯(lián)邦數(shù)據(jù)庫環(huán)境，每個結(jié)點效勞器還能自治實行集中式平安管理和訪問控制，對自己創(chuàng)立的用戶、規(guī)那么、客體進行平安管理。如由DBA或平安管理員執(zhí)行本部門、本地區(qū)、或整體的平安策略，授權(quán)特定的管理員管理各組應(yīng)用程序、用戶、規(guī)那么和數(shù)據(jù)庫。因此訪問控制和平安管理尤為重要。平安數(shù)據(jù)庫是指數(shù)據(jù)庫管理系統(tǒng)必須允許系統(tǒng)管理員有效地管理數(shù)據(jù)庫管理系統(tǒng)和它的平安，并且只有被授權(quán)的管理員才可以使用這些平安功能和設(shè)備。數(shù)據(jù)庫管理系統(tǒng)保護的資源包括數(shù)據(jù)庫管理系統(tǒng)存儲、處理或傳送的信息。數(shù)據(jù)庫管理系統(tǒng)阻止對信息的未授權(quán)訪問，以防止信息的泄漏、修改和破壞。平安數(shù)據(jù)庫和傳統(tǒng)數(shù)據(jù)庫的區(qū)別平安數(shù)據(jù)庫和普通數(shù)據(jù)庫的重要區(qū)別在于平安數(shù)據(jù)庫在通用數(shù)據(jù)庫的根底上進行了諸多重要機制的平安增強，通常包括：平安標(biāo)記及強制訪問控制〔MAC〕數(shù)據(jù)存儲加密數(shù)據(jù)通訊加密強化身份鑒別平安審計三權(quán)分立等平安機制5.4數(shù)據(jù)庫加密由于數(shù)據(jù)庫在操作系統(tǒng)下都是以文件形式進行管理的，入侵者可以直接利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫文件，或者篡改數(shù)據(jù)庫文件內(nèi)容。另一方面，數(shù)據(jù)庫管理員〔DBA〕可以任意訪問所有數(shù)據(jù)，往往超出了其職責(zé)范圍，同樣造成平安隱患。因此，數(shù)據(jù)庫的保密問題不僅包括在傳輸過程中采用加密保護和控制非法訪問，還包括對存儲的敏感數(shù)據(jù)進行加密保護，使得即使數(shù)據(jù)不幸泄露或者喪失，也難以造成泄密。同時，數(shù)據(jù)庫加密可以由用戶用自己的密鑰加密自己的敏感信息，而不需要了解數(shù)據(jù)內(nèi)容的數(shù)據(jù)庫管理員無法進行正常解密，從而可以實現(xiàn)個性化的用戶隱私保護。對數(shù)據(jù)庫加密必然會帶來數(shù)據(jù)存儲與索引、密鑰分配和管理等一系列問題。同時，加密也會顯著地降低數(shù)據(jù)庫的訪問與運行效率。保密性與可用性之間不可防止地存在沖突，需要妥善解決兩者之間的矛盾。數(shù)據(jù)庫中存儲密文數(shù)據(jù)后，如何進行高效查詢成為一個重要的問題。查詢語句一般不可以直接運用到密文數(shù)據(jù)庫的查詢過程中，一般的方法是首先對加密數(shù)據(jù)進行解密，然后對解密數(shù)據(jù)進行查詢，但由于要對整個數(shù)據(jù)庫或數(shù)據(jù)表進行解密操作，開銷巨大。在實際操作中需要通過有效的查詢策略來直接執(zhí)行密文查詢或進行較小粒度的快速解密。一般來說，一個好的數(shù)據(jù)庫加密系統(tǒng)應(yīng)該滿足以下幾方面的要求：〔1〕足夠的加密強度，保證長時間、大量數(shù)據(jù)不被破譯。〔2〕加密后的數(shù)據(jù)庫存儲量沒有明顯的增加?！?〕加解密速度足夠快，影響數(shù)據(jù)操作響應(yīng)時間盡量短。〔4〕加解密對數(shù)據(jù)庫的合法用戶操作〔如數(shù)據(jù)的增、刪、改等〕是透明的。〔5〕靈活的密鑰管理機制，加解密密鑰存儲平安，使用方便、可靠。5.數(shù)據(jù)庫加密的實現(xiàn)機制主要研究執(zhí)行加密部件在數(shù)據(jù)庫系統(tǒng)中所處的層次和位置，通過比照各種體系結(jié)構(gòu)的運行效率、可擴展性和平安性，以求得最正確的系統(tǒng)結(jié)構(gòu)。按照加密部件與數(shù)據(jù)庫系統(tǒng)的不同關(guān)系，數(shù)據(jù)庫加密機制可以從大的方面分為庫內(nèi)加密和庫外加密。〔1〕庫內(nèi)加密庫內(nèi)加密在DBMS內(nèi)核層實現(xiàn)加密，加/解密過程對用戶與應(yīng)用透明，數(shù)據(jù)在物理存取之前完成加/解密工作。庫內(nèi)加密方式的優(yōu)點是加密功能強，并且加密功能集成為DBMS的功能，可以實現(xiàn)加密功能與DBMS之間的無縫耦合。對于數(shù)據(jù)庫應(yīng)用來說，庫內(nèi)加密方式是完全透明的。庫內(nèi)加密的主要缺點是：首先，對系統(tǒng)性能影響比較大。DBMS除了完成正常的功能外，還要進行加/解密運算，加重了數(shù)據(jù)庫效勞器的負(fù)載。其次，密鑰管理風(fēng)險大。加密密鑰與庫數(shù)據(jù)一同保存在效勞器中，其平安性依賴于DBMS的訪問控制機制。第三，加密功能依賴于數(shù)據(jù)庫廠商的支持。DBMS一般只提供有限的加密算法與強度可供選擇，自主性受限。〔2〕庫外加密在庫外加密方式中，加/解密過程發(fā)生在DBMS之外，DBMS所管理的是密文。加/解密過程大多在客戶端實現(xiàn)，也有的由專門的加密效勞器或硬件完成。與庫內(nèi)加密方式相比，庫外加密有明顯的優(yōu)點：首先，由于加/解密過程在客戶端或?qū)ｉT的加密效勞器實現(xiàn)，減少了數(shù)據(jù)庫效勞器與DBMS的運行負(fù)擔(dān)。其次，可以將加密密鑰與所加密的數(shù)據(jù)分開保存，提高了平安性。第三，由客戶端與效勞器的配合，可以實現(xiàn)端到端的網(wǎng)上密文傳輸。庫外加密的主要缺點是加密后的數(shù)據(jù)庫功能受到一些限制，例如加密后的數(shù)據(jù)無法正常索引，數(shù)據(jù)加密后也會破壞原有的關(guān)系數(shù)據(jù)的完整性與一致性，這些都會給數(shù)據(jù)庫應(yīng)用帶來影響。在目前新興的外包數(shù)據(jù)庫效勞模式中，數(shù)據(jù)庫效勞器由非可信的第三方提供，僅用來運行標(biāo)準(zhǔn)的DBMS，要求加密解密都在客戶端完成。因此，庫外加密方式受到越來越多研究者的關(guān)注。5.一般來說，數(shù)據(jù)庫加密的粒度可以有四種：表、屬性、記錄和數(shù)據(jù)元素。各種加密粒度的特點不同。總的來說，加密粒度越小那么靈活性越好，且平安性越高，但實現(xiàn)技術(shù)也更為復(fù)雜，對系統(tǒng)的運行效率影響也越大?！?〕表加密表級加密的對象是整個表。這種加密方法類似于操作系統(tǒng)中文件加密的方法，每個表與不同的表密鑰運算，形成密文后存儲。這種方式最為簡單，但因為對表中任何記錄或數(shù)據(jù)項的訪問都需要將其所在表的所有數(shù)據(jù)快速解密，執(zhí)行效率很低，浪費了大量的系統(tǒng)資源。在目前的實際應(yīng)用中，表加密方法根本已被放棄。〔2〕屬性加密屬性加密又稱域加密或字段加密，是以表中的列為單位進行加密。一般而言屬性的個數(shù)少于記錄的條數(shù)，需要的密鑰數(shù)相對較少。如果只有少數(shù)屬性需要加密，屬性加密是可選的方法?！?〕記錄加密記錄加密是把表中的一條記錄作為加密的單位。當(dāng)數(shù)據(jù)庫中需要加密的記錄數(shù)比較少時，采用記錄加密是比較好的。〔4〕數(shù)據(jù)元素加密數(shù)據(jù)元素加密是以記錄中每個字段的值為單位進行加密。數(shù)據(jù)元素是數(shù)據(jù)庫中最小的加密粒度，采用這種加密粒度，系統(tǒng)的平安性與靈活性最高，同時實現(xiàn)技術(shù)也最為復(fù)雜。不同的數(shù)據(jù)項使用不同的密鑰，相同的明文形成不同的密文，抗攻擊能力得到提高。不利的方面是，該方法需要引入大量的密鑰，一般要周密設(shè)計自動生成密鑰的算法，密鑰管理的復(fù)雜度大為增加，同時系統(tǒng)效率也受到影響。在目前條件下，為了得到較高的平安性和靈活性，采用最多的加密粒度是數(shù)據(jù)元素。為了使數(shù)據(jù)庫中的數(shù)據(jù)能夠充分而靈活地共享，加密后，還應(yīng)當(dāng)允許用戶以不同的粒度進行訪問。5.加密算法是數(shù)據(jù)加密的核心，一個好的加密算法產(chǎn)生的密文應(yīng)該頻率平衡，隨機無重碼規(guī)律，周期很長而又不可能產(chǎn)生重復(fù)現(xiàn)象。竊密者很難通過對密文頻率、重碼等特征的分析獲得成功。同時，算法必須適應(yīng)數(shù)據(jù)庫系統(tǒng)的特性，加/解密尤其是解密響應(yīng)迅速。常用的加密算法包括對稱密鑰算法和非對稱密鑰算法。對稱密鑰算法的特點是解密密鑰和加密密鑰相同，或可由加密密鑰推出。對稱密鑰算法一般又可分為兩類：序列算法和分組算法。序列算法一次只對明文中的單個位或字節(jié)運算，分組算法是對明文的分組后以組為單位進行運算。常用的分組密鑰算法有DES等。非對稱密鑰算法也稱公開密鑰算法，其特點是解密密鑰不同于加密密鑰，并且從解密密鑰推出加密密鑰在計算上是不可行的。其中加密密鑰公開，解密密鑰那么是由用戶秘密保管的私有密鑰。常用的公開密鑰算法有RSA等。目前還沒有公認(rèn)的專門針對數(shù)據(jù)庫加密的加密算法，因此一般根據(jù)數(shù)據(jù)庫特點選擇現(xiàn)有的加密算法來進行數(shù)據(jù)庫加密。一方面，對稱密鑰算法的運算速度比非對稱密鑰算法快很多，兩者相差大約2～3個數(shù)量級；另一方面，在公開密鑰算法中，每個用戶有自己的密鑰對。而作為數(shù)據(jù)庫加密的密鑰如果因人而異，將產(chǎn)生異常龐大的數(shù)據(jù)存儲量。因此，在數(shù)據(jù)庫加密中一般采取對稱密鑰的分組加密算法。5.對數(shù)據(jù)庫進行加密，一般對不同的加密單元采用不同的密鑰。以加密粒度為數(shù)據(jù)元素為例，如果不同數(shù)據(jù)元素采用同一個密鑰，由于同一屬性中數(shù)據(jù)項的取值在一定范圍之內(nèi)，且往往呈現(xiàn)一定的概率分布，攻擊者可以不用求原文，而直接通過統(tǒng)計方法，就可以得到有關(guān)的原文信息，這就是所謂統(tǒng)計攻擊。大量的密鑰自然帶來密鑰管理的問題。根據(jù)加密粒度的不同，系統(tǒng)所產(chǎn)生的密鑰數(shù)量也不同。越是細(xì)小的加密粒度，所產(chǎn)生的密鑰數(shù)量越多，密鑰管理也就越復(fù)雜。良好的密鑰管理機制既可以保證數(shù)據(jù)庫信息的平安性，又可以進行快速的密鑰交換，以便進行數(shù)據(jù)解密。對數(shù)據(jù)庫密鑰的管理一般有集中密鑰管理和多級密鑰管理兩種體制。集中密鑰管理方法是設(shè)立密鑰管理中心。在建立數(shù)據(jù)庫時，密鑰管理中心負(fù)責(zé)產(chǎn)生密鑰并對數(shù)據(jù)加密，形成一張密鑰表。當(dāng)用戶訪問數(shù)據(jù)庫時，密鑰管理機構(gòu)核對用戶識別符和用戶密鑰，通過審核后，由密鑰管理機構(gòu)找到或計算出相應(yīng)的數(shù)據(jù)密鑰。這種密鑰管理方式，用戶使用方便，管理也方便，但由于這些密鑰一般都是由數(shù)據(jù)庫管理人員控制的，權(quán)限過于集中。目前研究和應(yīng)用比較多的是多級密鑰管理體制。以加密粒度為數(shù)據(jù)元素的三級密鑰管理體制為例，整個系統(tǒng)的密鑰由一個主密鑰、每個表上的表密鑰、以及各個數(shù)據(jù)元素密鑰組成。表密鑰被主密鑰加密后以密文形式保存在數(shù)據(jù)字典中，數(shù)據(jù)元素密鑰由主密鑰及數(shù)據(jù)元素所在行、列通過某種函數(shù)自動生成，一般不需要保存。在多級密鑰體制中，主密鑰是加密子系統(tǒng)的關(guān)鍵，系統(tǒng)的平安性在很大程度上依賴于主密鑰的平安性。5.數(shù)據(jù)庫加密技術(shù)在保證平安性的同時，也給數(shù)據(jù)庫系統(tǒng)的可用性帶來一些影響?！?〕系統(tǒng)運行效率受到影響數(shù)據(jù)庫加密技術(shù)帶來的主要問題之一是影響效率。為了減小這種影響，一般對加密的范圍作一些約束，如可以對索引字段、關(guān)系運算的比較字段等不進行加密?！?〕難以實現(xiàn)對數(shù)據(jù)完整性約束的定義數(shù)據(jù)庫一般都定義了關(guān)系數(shù)據(jù)之間的完整性約束，如主/外鍵約束，值域的定義等。數(shù)據(jù)一旦加密，DBMS將難以實現(xiàn)這些約束。〔3〕對數(shù)據(jù)的SQL語言及SQL函數(shù)操作受到制約SQL語言中的Groupby、Orderby、Having子句分別完成分組、排序等操作。這些子句的操作對象如果是加密數(shù)據(jù)，那么解密后的明文數(shù)據(jù)將失去原語句的分組、排序作用。另外，DBMS擴展的SQL內(nèi)部函數(shù)一般也不能直接作用于密文數(shù)據(jù)。〔4〕密文數(shù)據(jù)容易成為攻擊目標(biāo)加密技術(shù)把有意義的明文轉(zhuǎn)換成看上去沒有實際意義的密文信息，但密文的隨機性同時也暴露了消息的重要性，容易引起攻擊者的注意和破壞，這造成了一種新的不平安性。加密技術(shù)往往需要和其他非加密平安機制相結(jié)合，以提高數(shù)據(jù)庫系統(tǒng)的整體平安性。數(shù)據(jù)庫加密作為一種對敏感數(shù)據(jù)進行平安保護的有效手段，將得到越來越多的重視?？傮w來說，目前數(shù)據(jù)庫加密技術(shù)還面臨許多挑戰(zhàn)，其中，解決保密性與可用性之間的矛盾是關(guān)鍵。5.5數(shù)據(jù)庫審計數(shù)據(jù)庫審計是指監(jiān)視和記錄用戶對數(shù)據(jù)庫所施加的各種操作的機制。按照美國國防部TCSEC/TDI標(biāo)準(zhǔn)中關(guān)于平安策略的要求，審計功能是數(shù)據(jù)庫系統(tǒng)到達C2以上平安級別必不可少的一項指標(biāo)。審計功能把用戶對數(shù)據(jù)庫的所有操作自動記錄下來，存入審計日志，事后可以利用審計信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件，提供分析攻擊者線索的依據(jù)。數(shù)據(jù)庫管理系統(tǒng)的審計主要分為語句審計、特權(quán)審計、模式對象審計和資源審計。語句審計是指監(jiān)視一個或者多個特定用戶或者所有用戶提交的SQL語句；特權(quán)審計是指監(jiān)視一個或者多個特定用戶或者所有用戶使用的系統(tǒng)特權(quán)；模式對象審計是指監(jiān)視一個模式里在一個或者多個對象上發(fā)生的行為；資源審計是指監(jiān)視分配給每個用戶的系統(tǒng)資源。審計機制應(yīng)該至少記錄以下類型的事件：用戶標(biāo)識和認(rèn)證、客體訪問、授權(quán)用戶進行的會影響系統(tǒng)平安的操作以及其他平安相關(guān)事件。對于每個被記錄下來的事件，審計記錄中需要包括事件時間、用戶、時間類型、事件數(shù)據(jù)和事件的成功/失敗情況。對于標(biāo)識和認(rèn)證事件，其事件源的終端ID、源地址等必須被記錄下來。對于訪問和刪除對象的事件需要記錄對象的名稱。審計的策略庫一般由兩個方面因素構(gòu)成：一是數(shù)據(jù)庫本身可選的審計規(guī)那么，一是管理員設(shè)計觸發(fā)策略機制。當(dāng)這些審計規(guī)那么或策略機制一旦被觸發(fā)，將引起相關(guān)的表操作。這些表可能是數(shù)據(jù)庫自己定義好的，也可能是管理員另外定義的，最終這些審計的操作都將被記錄在特定的表中以備查證。一般地，將審計跟蹤和數(shù)據(jù)庫日志記錄結(jié)合起來，會到達更好的平安審計效果。對于審計粒度與審計對象的選擇，需要考慮系統(tǒng)運行效率與存儲空間消耗的問題。為到達審計目的，一般必須審計到對數(shù)據(jù)庫記錄與字段一級的訪問，但這種小粒度的審計需要消耗大量的存儲空間，同時使系統(tǒng)的響應(yīng)速度降低，給系統(tǒng)運行效率帶來影響。5.6備份與恢復(fù)一個數(shù)據(jù)庫系統(tǒng)總防止不了故障的發(fā)生。平安的數(shù)據(jù)庫系統(tǒng)必須能在系統(tǒng)發(fā)生故障后，利用已有的數(shù)據(jù)備份，把數(shù)據(jù)庫恢復(fù)到原來的狀態(tài)，并保持?jǐn)?shù)據(jù)的完整性和一致性。數(shù)據(jù)庫系統(tǒng)所采用的備份與恢復(fù)技術(shù)，對系統(tǒng)的平安性與可靠性起著重要作用，也對系統(tǒng)的運行效率有著重大影響。5.常用的數(shù)據(jù)庫備份的方法有三種：冷備份、熱備份和邏輯備份。〔1〕冷備份冷備份是在沒有終端用戶訪問數(shù)據(jù)庫的情況下關(guān)閉數(shù)據(jù)庫，并將其備份，又稱為脫機備份。這種方法在保持?jǐn)?shù)據(jù)完整性方面顯然最有保障。但是，對于那些必須保持每天24小時、每周7天全天候運行的數(shù)據(jù)庫效勞器來說，較長時間地關(guān)閉數(shù)據(jù)庫進行備份是不現(xiàn)實的。〔2〕熱備份熱備份是指當(dāng)數(shù)據(jù)庫正在運行時進行的備份，又稱聯(lián)機備份。因為數(shù)據(jù)備份需要一段時間，而且備份大容量的數(shù)據(jù)庫還需要較長的時間，那么在此期間發(fā)生的數(shù)據(jù)更新就有可能使備份的數(shù)據(jù)不能保持完整性。這個問題的解決依賴于數(shù)據(jù)庫日志文件。在備份進行時，日志文件將需要進行數(shù)據(jù)更新的指令“堆起來”，并不進行真正的物理更新。因此，數(shù)據(jù)庫能被完整地備份。備份結(jié)束后，系統(tǒng)再按照被日志文件“堆起來”的指令對數(shù)據(jù)庫進行真正的物理更新。可見，被備份的數(shù)據(jù)保持了備份開始時刻前的數(shù)據(jù)一致性狀態(tài)。熱備份操作存在一定的不利因素。首先，如果系統(tǒng)在進行備份時崩潰，那么堆在日志文件中的所有事務(wù)都會被喪失，即造成數(shù)據(jù)的喪失。其次，在進行熱備份的過程中，如果日志文件占用系統(tǒng)資源過大，如將系統(tǒng)存儲空間占用完，會造成系統(tǒng)不能接受業(yè)務(wù)請求的局面，對系統(tǒng)運行產(chǎn)生影響。第三，熱備份本身要占用相當(dāng)一局部系統(tǒng)資源，使系統(tǒng)運行效率下降?！?〕邏輯備份邏輯備份是指使用軟件技術(shù)從數(shù)據(jù)庫中導(dǎo)出數(shù)據(jù)并寫入一個輸出文件。該文件的格式一般與原數(shù)據(jù)庫的文件格式不同，而是原數(shù)據(jù)庫中數(shù)據(jù)內(nèi)容的一個映像。因此，邏輯備份文件只能用來對數(shù)據(jù)庫進行邏輯恢復(fù)，即數(shù)據(jù)導(dǎo)入，而不能按數(shù)據(jù)庫原來的存儲特征進行物理恢復(fù)。邏輯備份一般用于增量備份，即備份那些在上次備份以后改變了的數(shù)據(jù)。5.在系統(tǒng)發(fā)生故障后，把數(shù)據(jù)庫恢復(fù)到原來的某種一致性狀態(tài)的技術(shù)稱作恢復(fù)。數(shù)據(jù)庫恢復(fù)的根本原理是利用“冗余”進行數(shù)據(jù)庫恢復(fù)。問題的關(guān)鍵是怎樣建立“冗余”以及如何利用“冗余”實施數(shù)據(jù)庫恢復(fù)，即恢復(fù)策略。數(shù)據(jù)庫恢復(fù)技術(shù)一般有三種策略：基于備份的恢復(fù)、基于運行時日志的恢復(fù)和基于鏡像數(shù)據(jù)庫的恢復(fù)?！?〕基于備份的恢復(fù)基于備份的恢復(fù)是指周期性地對數(shù)據(jù)庫進行備份。當(dāng)數(shù)據(jù)庫失效時，可取最近一次的數(shù)據(jù)庫備份來恢復(fù)數(shù)據(jù)庫，即把備份的數(shù)據(jù)拷貝到原數(shù)據(jù)庫所在的位置上。用這種方法，數(shù)據(jù)庫只能恢復(fù)到最近一次備份的狀態(tài)，而從最近備份到故障發(fā)生期間的所有數(shù)據(jù)庫更新將會喪失。備份的周期越長，喪失的更新數(shù)據(jù)越多?！?〕基于運行時日志的恢復(fù)運行時日志文件是用來記錄對數(shù)據(jù)庫每一次更新的文件。對日志的操作優(yōu)先于對數(shù)據(jù)庫的操作，以確保對數(shù)據(jù)庫的更改有記錄。當(dāng)系統(tǒng)突然失效，導(dǎo)致事務(wù)中斷，可重新裝入數(shù)據(jù)庫的副本，把數(shù)據(jù)庫恢復(fù)到上一次備份時的狀態(tài)，然后系統(tǒng)自動正向掃描日志文件，將故障發(fā)生前所有提交的事務(wù)放到重做隊列，將未提交的事務(wù)放到撤銷隊列去執(zhí)行。這樣就可把數(shù)據(jù)庫恢復(fù)到故障前某一時刻的數(shù)據(jù)一致性狀態(tài)?！?〕基于鏡像數(shù)據(jù)庫的恢復(fù)數(shù)據(jù)庫鏡像就是在另一個磁盤上作數(shù)據(jù)庫的實時副本。當(dāng)主數(shù)據(jù)庫更新時，DBMS自動把更新后的數(shù)據(jù)復(fù)制到鏡像數(shù)據(jù)，始終使鏡像數(shù)據(jù)和主數(shù)據(jù)保持一致性。當(dāng)主庫出現(xiàn)故障時，可由鏡像磁盤繼續(xù)提供使用，同時DBMS自動利用鏡像磁盤數(shù)據(jù)進行數(shù)據(jù)庫的恢復(fù)。鏡像策略可以使數(shù)據(jù)庫的可靠性大為提高。但由于數(shù)據(jù)鏡像是通過復(fù)制數(shù)據(jù)實現(xiàn)的，頻繁的復(fù)制會降低系統(tǒng)運行效率，因此一般在對效率要求滿足的情況下可以使用。為兼顧可靠性和可用性，可有選擇性地對關(guān)鍵數(shù)據(jù)作鏡像。數(shù)據(jù)庫的備份和恢復(fù)是一個完善的數(shù)據(jù)庫系統(tǒng)必不可少的一局部。目前，數(shù)據(jù)庫備份與恢復(fù)技術(shù)已經(jīng)廣泛應(yīng)用于數(shù)據(jù)庫產(chǎn)品中，如Oracle數(shù)據(jù)庫就提供對聯(lián)機備份、脫機備份、邏輯備份、完全數(shù)據(jù)恢復(fù)及不完全數(shù)據(jù)恢復(fù)的全面支持。據(jù)預(yù)測，以“數(shù)據(jù)”為核心的計算〔DataCentricComputing〕將逐漸取代以“應(yīng)用”為核心的計算。在一些大型的分布式數(shù)據(jù)庫應(yīng)用中，多備份恢復(fù)、基于數(shù)據(jù)中心的異地容災(zāi)備份恢復(fù)等技術(shù)正在得到越來越多的應(yīng)用。5.7推理控制與隱私保護數(shù)據(jù)庫平安中的推理是指，用戶根據(jù)低密級的數(shù)據(jù)和模式的完整性約束推導(dǎo)出高密級的數(shù)據(jù)，造成未經(jīng)授權(quán)的信息泄漏。這種推理的路徑稱為推理通道〔InferenceChannel〕。近年來隨著外包數(shù)據(jù)庫模式及數(shù)據(jù)挖掘技術(shù)的開展，對數(shù)據(jù)庫推理控制〔InferenceControl〕、隱私保護〔PrivacyProtection〕的要求也越來越高。5.常見的推理通道有以下四種：〔1〕執(zhí)行屢次查詢，利用查詢結(jié)果之間的邏輯聯(lián)系進行推理。用戶一般先向數(shù)據(jù)庫發(fā)出多個查詢請求，這些查詢大多包含一些聚集類型的函數(shù)〔如合計、平均值等〕，然后利用返回的查詢結(jié)果，在綜合分析的根底上，推斷出高級數(shù)據(jù)信息?！?〕利用不同級別數(shù)據(jù)之間的函數(shù)依賴進行推理分析。數(shù)據(jù)表的屬性之間常見的一種關(guān)系是“函數(shù)依賴”和“多值依賴”。這些依賴關(guān)系有可能產(chǎn)生推理通道，如：同一病房的病人患的是同一種病、由參加會議的人員可以推得參與會議的公司等。〔3〕利用數(shù)據(jù)完整性約束進行推理。例如，關(guān)系數(shù)據(jù)庫的實體完整性要求每一個元組必須有一個唯一的鍵。當(dāng)一個低平安級的用戶想要在一個關(guān)系里插入一個元組，如果這個關(guān)系中已經(jīng)存在一個具有相同鍵值的高平安級元組，那么為了維護實體的完整性，DBMS 會采取相應(yīng)的限制措施，低級用戶由此可以推出高級數(shù)據(jù)的存在，這就產(chǎn)生了一條推理通道?！?〕利用分級約束進行推理。一個分級約束是一個規(guī)那么，它描述了對數(shù)據(jù)進行分級的標(biāo)準(zhǔn)。如果這些分級標(biāo)準(zhǔn)被用戶獲知的話，用戶有可能從這些約束自身推導(dǎo)出敏感數(shù)據(jù)。5.迄今為止，推理通道問題仍處于理論探索階段，沒有一個一勞永逸的解決方法。這是由推理通道問題本身的多樣性與不確定性所決定的。目前常用的推理控制方法可以分為兩類：第一類是在數(shù)據(jù)庫設(shè)計時找出推理通道，主要包括利用語義數(shù)據(jù)模型的方法和形式化的方法。這類方法都是分析數(shù)據(jù)庫的模式，然后修改數(shù)據(jù)庫設(shè)計或者提高一些數(shù)據(jù)項的平安級別來消除推理通道。第二類方法是在數(shù)據(jù)庫運行時找出推理通道，主要包括多實例方法和查詢修改方法。IBMAlmaden研究中心的KristenLeFevre等基于推理控制方法實現(xiàn)了一個隱私保護數(shù)據(jù)庫原型系統(tǒng)。該模型應(yīng)用于Hippocratic數(shù)據(jù)庫，取得了較好的隱私保護效果，是目前所知的最為典型和最為成功的隱私保護數(shù)據(jù)庫系統(tǒng)。系統(tǒng)建立了信息泄漏的表語義與查詢語義模型，通過修改SQL語言查詢條件的方法來進行查詢預(yù)處理，實現(xiàn)了數(shù)據(jù)元素粒度的推理控制，其體系結(jié)構(gòu)如圖2所示。這個模型主要通過對SQL查詢語句的擴展，用Case語句和Join語句替換查詢來實現(xiàn)推理控制。經(jīng)過對隱私策略規(guī)那么的定義和執(zhí)行，用戶可以自己決定涉及自身的隱私數(shù)據(jù)的訪問策略；數(shù)據(jù)庫可以控制未經(jīng)授權(quán)用戶對敏感數(shù)據(jù)的訪問，有效地實現(xiàn)了隱私保護。以上探討了數(shù)據(jù)庫的多種平安機制。有必要說明的是，這些平安技術(shù)不是相互獨立的，而是彼此依賴、相互支持的。存取控制的正確性依賴于平安的用戶標(biāo)識和鑒別機制，用戶標(biāo)識和鑒別機制也是入侵檢測和審計的根底。存取控制是數(shù)據(jù)庫平安最根本也是最核心的措施。數(shù)據(jù)庫加密在帶來更高平安性的同時，必然帶來運行效率和可用性的降低。折衷的結(jié)果是局部敏感信息加密，這就需要推理控制和隱私保護手段的有效配合。所謂未雨綢繆，有備無患，備份是幾乎所有數(shù)據(jù)庫必須的日常維護工作，是數(shù)據(jù)庫恢復(fù)的前提?；謴?fù)那么是數(shù)據(jù)庫平安的最后一道屏障，亡羊補牢，為時未晚。6、數(shù)據(jù)庫平安市場分析訪問控制eKVM主機數(shù)據(jù)庫平安防護系統(tǒng)——北京華科廣通信息技術(shù)目前，我國電子政務(wù)和企業(yè)信息化建設(shè)步伐日益加快，信息化系統(tǒng)已經(jīng)在整個國民經(jīng)濟中占有了舉足輕重的地位。政府和企業(yè)信息網(wǎng)絡(luò)系統(tǒng)相當(dāng)復(fù)雜，大量使用了眾多主機效勞器和數(shù)據(jù)庫系統(tǒng)，應(yīng)用系統(tǒng)也日益復(fù)雜龐大。政府和企業(yè)對信息系統(tǒng)的依賴度越來越強，在金融、電力、電信等行業(yè)甚至到達了沒有信息系統(tǒng)，企業(yè)幾乎就無法運營的程度。與此同時，計算機技術(shù)和應(yīng)用的開展也給管理帶來了許多新問題，主機操作系統(tǒng)和數(shù)據(jù)庫的管理也存在很多平安隱患和問題：傳統(tǒng)口令方式，明文傳輸，容易被竊聽仿冒口令記憶困難、管理繁瑣沒有口令自動定期修改功能，口令管理策略難以落實對權(quán)限的控制相對簡單、粗放對多個管理員使用一個帳號不能區(qū)分責(zé)任審計信息容易被非法修改或刪除eKVM主機數(shù)據(jù)庫平安防護系統(tǒng)結(jié)合PKI的應(yīng)用，充分應(yīng)用最新技術(shù)成果，對主機、數(shù)據(jù)庫管理存在的操作風(fēng)險進行實時控制和管理。eKVM從技術(shù)角度配合信息內(nèi)控管理體制，提供風(fēng)險監(jiān)控的技術(shù)手段，能夠?qū)?nèi)部和第三方在主機數(shù)據(jù)庫操作中的風(fēng)險進行實時預(yù)警監(jiān)測、審計，通過與業(yè)務(wù)流程配合，對重要部門、重要業(yè)務(wù)、關(guān)鍵人員的特征進行授權(quán)管理，到達有效的內(nèi)控管理。eKVM主機數(shù)據(jù)庫平安防護系統(tǒng)部署eKVM主機數(shù)據(jù)庫平安防護系統(tǒng)部署方便快捷，可實現(xiàn)即插即用功能。維護簡便易行，將KVM功能與強大的平安管理功能實現(xiàn)捆綁，覆蓋主機操作系統(tǒng)、數(shù)據(jù)庫、路由器、交換機和防火墻等各類設(shè)備。主要功能通過數(shù)字證書，實現(xiàn)對主機、數(shù)據(jù)庫系統(tǒng)帳戶口令的統(tǒng)一接管和統(tǒng)一認(rèn)證管理面廣，可有效管理Aix,Solaris,HP-UX,Linux,Windows操作系統(tǒng)和Oracle,Sybase,Informix,SQL數(shù)據(jù)庫以及路由器、防火墻等設(shè)備對主機、數(shù)據(jù)庫系統(tǒng)和網(wǎng)絡(luò)設(shè)備中的賬號口令實現(xiàn)統(tǒng)一管理，杜絕賬號共享帳號口令定期自動更新，符合SOX法規(guī)要求授權(quán)策略靈活，可根據(jù)操作時間、操作地址、操作角色、關(guān)鍵命令〔敏感性命令〕等特征屬性進行配置提供可選擇的管理權(quán)限分配，保證管理員不能獲得root完全權(quán)限，降低擁有root權(quán)限用戶的偶然事件或惡意活動給系統(tǒng)帶來的平安風(fēng)險能夠?qū)Φ谌绞┕ず途S護人員進行操作時間和操作地址管理，能夠有效限制第三方施工和維護人員在臨時工作結(jié)束的系統(tǒng)訪問權(quán)限支持集群及負(fù)載均衡，訪問控制系統(tǒng)實行全冗余配置，確保系統(tǒng)可靠穩(wěn)定運行支持系統(tǒng)帳號的收集，對口令策略實現(xiàn)的統(tǒng)一管理可對指定協(xié)議進行攔截封堵和過濾日志記錄數(shù)字簽名，保證數(shù)據(jù)不可更改可按照時間、人員、訪問目標(biāo)進行系統(tǒng)配置操作回放對系統(tǒng)帳號增刪改的重要操作進行提示預(yù)警，對非法訪問能夠即時告警具有豐富的實時行為審計功能，可以向監(jiān)管部門提供完整的風(fēng)險考核、評估及定量分析結(jié)果和有效的稽查數(shù)據(jù)可以定義自動生成PDF和Excel管理報表，按照郵件和短信方式傳送給指定的管理人員能有效防止口令監(jiān)聽，在訪問控制效勞器與被保護主機設(shè)備之間，使用了SSH進行加密傳輸，確保了敏感信息在內(nèi)網(wǎng)傳輸?shù)钠桨部蛻衾鎒KVM主機數(shù)據(jù)庫平安防護系統(tǒng)操作方便，通過智能KVM功能，實現(xiàn)單點登錄，給系統(tǒng)管理員工作帶來極大便利。eKVM主機數(shù)據(jù)庫平安防護系統(tǒng)強化主機和數(shù)據(jù)庫系統(tǒng)口令管理，使帳號口令平安策略管理能夠通過技術(shù)手段得以落實，符合SOX法案要求。

eKVM主機數(shù)據(jù)庫平安防護系統(tǒng)提供有效的訪問控制。通過制定合理的管理策略，可有效消除非授權(quán)用戶的管理威脅。eKVM主機數(shù)據(jù)庫平安防護系統(tǒng)易于部署。安裝時不對現(xiàn)有網(wǎng)絡(luò)做拓?fù)涓膭樱辉诂F(xiàn)有效勞器安裝軟件，不影響業(yè)務(wù)系統(tǒng)的正常運行。eKVM主機數(shù)據(jù)庫平安防護系統(tǒng)最小化管理操作事故，每一個管理會話都可以被保存作為事故證據(jù)，管理人員可以快速的發(fā)現(xiàn)管理操作中存在的問題。

eKVM主機數(shù)據(jù)庫平安防護系統(tǒng)的核心遵循X.509PKI/PMI標(biāo)準(zhǔn)，可以構(gòu)成信息平安根底設(shè)施的有機組成局部。平安數(shù)據(jù)庫神舟OSCAR數(shù)據(jù)庫——北京神舟航天軟件技術(shù)神舟OSCAR數(shù)據(jù)庫是“十五”863重大軟件專項“大型通用數(shù)據(jù)庫管制系統(tǒng)及其實際運用”的研制成果，是一個的在功能、性能、實戰(zhàn)性、穩(wěn)定性、平安性以及可擴展性等方面能夠滿足電子政務(wù)、電子進出口交易、企業(yè)消息化以及國防工業(yè)等敏感部門消息化建設(shè)需求的大型通用數(shù)據(jù)庫產(chǎn)業(yè)商品。神舟OSCAR數(shù)據(jù)庫，是擁有完全自主學(xué)識產(chǎn)權(quán)的企業(yè)級大型、通用對象聯(lián)系型數(shù)據(jù)庫管制系統(tǒng)。它是北京神舟航天軟件性能企業(yè)個人公司集多年的數(shù)據(jù)庫研發(fā)親身歷程，在全國科技部和中國China航天科技集團的大力支持下研制勝利的，是“十五”863重大軟件專項“大型通用數(shù)據(jù)庫管制系統(tǒng)及其實際運用”的研制成果，是一個的在功能、性能、實戰(zhàn)性、穩(wěn)定性、平安性以及可擴展性等方面能夠滿足電子政務(wù)、電子進出口交易、企業(yè)消息化以及國防工業(yè)等敏感部門消息化建設(shè)需求的大型通用數(shù)據(jù)庫產(chǎn)業(yè)商品。神舟OSCAR數(shù)據(jù)庫系統(tǒng)性能穩(wěn)定、功能完善，可廣泛實際運用于各類企事業(yè)任務(wù)的地方、政府部門機關(guān)，尤其是國防、軍工等事關(guān)全國政治、軍事、經(jīng)濟平安的各要害任務(wù)的地方的消息化建設(shè)。主要功能神舟OSCAR數(shù)據(jù)庫管制系統(tǒng)基于Client/效勞器架構(gòu)出現(xiàn)，效勞器端除涵蓋通常數(shù)據(jù)庫管制系統(tǒng)的一般功能外，還具備支持工程數(shù)據(jù)的特別功能；客戶端在幫助各種通用實際運用DEV接口的根底上，還具有豐富的連接、操作和配置效勞器端的勝任。效勞器端的主要功能包括：(1)支持所有的日常學(xué)識數(shù)據(jù)類別，并可靈活地漸增新類別及其對應(yīng)的操作參數(shù)；(2)系統(tǒng)幫助大對象支持，對于大對象的操作更為高效，并可支持大小達4G的大對象；(3)SQL數(shù)據(jù)庫92菜鳥級達標(biāo)符合度到達100%，并部份支持SQL數(shù)據(jù)庫99達標(biāo)；(4)支持TB級的大量數(shù)據(jù)管制；(5)支持大規(guī)模并發(fā)處理的進程框架；(6)高效的查詢處理竅門和查詢優(yōu)化策略；(7)高性能的事務(wù)并發(fā)處理機制，支持多種事務(wù)隔離級別和多粒度的鎖機制；(8)完備的數(shù)據(jù)恢復(fù)機制；(9)多層次的數(shù)據(jù)庫平安機制。在客戶端，系統(tǒng)幫助以下主要功能：(1)嵌入式SQL數(shù)據(jù)庫支持；(2)ODBC支持；(3)JDBC支持；(4)可英語存儲過程和觸發(fā)器支持；(5)幫助系統(tǒng)安裝和卸載、DBA道具、交互式SQL數(shù)據(jù)庫、性能監(jiān)測與調(diào)整以及功課自動調(diào)度等豐富的管制道具；(6)幫助與Oracle、SQL數(shù)據(jù)庫效勞器、DB2等主要大型商用數(shù)據(jù)庫管制系統(tǒng)以及Execl、TXT、ODBC數(shù)據(jù)源等達標(biāo)格式之間的數(shù)據(jù)遷移道具。主要特點神舟OSCAR數(shù)據(jù)庫管制系統(tǒng)在設(shè)計中采用了一部份先進的性能，并吸收了一部份當(dāng)前時髦?jǐn)?shù)據(jù)庫的日常性能，具備以下特點：通用的數(shù)據(jù)庫管制系統(tǒng)支持win界面、Linux以及Solaris等多種主流操作系統(tǒng)平臺，實際運用JAvA編程性能定制各種數(shù)據(jù)庫管制道具，具有很好的跨平臺支持勝任；采用成熟的聯(lián)系數(shù)據(jù)模型作為核心的數(shù)據(jù)模型，支持通用數(shù)據(jù)查詢語言SQL數(shù)據(jù)庫，因此沒成績在各業(yè)界中廣泛實際運用。支持多種計算模式支持包括集中式框架、客戶/效勞器框架、Web瀏覽器/Web實際運用效勞器/數(shù)據(jù)庫效勞器多層框架等多種實際運用體系框架，能滿足Internet/Intranet環(huán)境下的各種實際運用要求。符合全球達標(biāo)的數(shù)據(jù)查詢語言系統(tǒng)幫助的數(shù)據(jù)查詢語言SQL數(shù)據(jù)庫，完全符合SQL數(shù)據(jù)庫92菜鳥級達標(biāo)，并部份支持對SQL數(shù)據(jù)庫99中定義的抽象數(shù)據(jù)類別的擴展。在系統(tǒng)核心的查詢處理過程中，直接運行對復(fù)雜工程數(shù)據(jù)對象和聯(lián)系數(shù)據(jù)的融合處理。大量數(shù)據(jù)管制勝任神舟OSCAR出現(xiàn)了可擴展的邏輯和物理雙層存儲框架管制，因而具有管制大量數(shù)據(jù)存儲的勝任。神舟OSCAR支持的數(shù)據(jù)庫最大容量、單表最大容量均到達TB級別，支持的單個大對象的最大容量到達4GB，并出現(xiàn)了對數(shù)據(jù)庫內(nèi)表數(shù)目的無控制和表中記錄數(shù)目的無控制支持。7x24不間斷的穩(wěn)定運行勝任經(jīng)過完善的備份恢復(fù)機制以及對系統(tǒng)資源的自適應(yīng)和自管制，神舟OSCAR沒成績長久穩(wěn)定、高效的運行，并經(jīng)過各種管制道具呈目前線的數(shù)據(jù)修復(fù)勝任，以保證數(shù)據(jù)的一致性和正確性。高效的數(shù)據(jù)處理勝任神舟OSCAR出現(xiàn)完整的查詢優(yōu)化策略，支持高效的查詢運行方案，具備穩(wěn)定高效的數(shù)據(jù)處理勝任。同時支持大對象數(shù)據(jù)管制；支持圖形、圖像、聲音、文本、視頻等多CCTV數(shù)據(jù)管制；出現(xiàn)復(fù)雜對象數(shù)據(jù)和聯(lián)系數(shù)據(jù)的統(tǒng)一管制；并支持用戶自定義數(shù)據(jù)類別的擴展。多層次的數(shù)據(jù)庫平安機制神舟OSCAR出現(xiàn)了可靠的用戶身份認(rèn)證，支持自主存取控制和平安的互聯(lián)網(wǎng)連接，并幫助對DBA、普通用戶、數(shù)據(jù)對象和特定數(shù)據(jù)操作的各種平安審計。神舟OSCAR還對數(shù)據(jù)的存放和傳輸幫助了多種加密機制以滿足不相同實際運用的要求。完備的數(shù)據(jù)備份恢復(fù)機制神舟OSCAR幫助完備的日志和故障恢復(fù)機制，支持容錯機制，經(jīng)過出現(xiàn)數(shù)據(jù)庫及日志數(shù)據(jù)的完整備份、增量備份和聯(lián)機備份，確保系統(tǒng)在出現(xiàn)系統(tǒng)崩潰、效勞器掉電、存儲介質(zhì)錯誤等各種軟Hardwarenot故障的時間出現(xiàn)數(shù)據(jù)恢復(fù)。完整的實際運用DEV接口神舟OSCAR支持最新的ODBC、JDBC等達標(biāo)實際運用DEV接口，并針對主要實際運用DEV道具幫助高性能的直接數(shù)據(jù)接口；支持嵌入式SQL數(shù)據(jù)庫、可英語存儲過程和觸發(fā)器。豐富的數(shù)據(jù)庫管制道具神舟OSCAR幫助各種基于GUI的交互式智能管制道具，包括系統(tǒng)安裝和卸載、DBA道具、交互式SQL數(shù)據(jù)庫、性能監(jiān)測與調(diào)整以及功課自動調(diào)度等，并幫助與Oracle、SQL數(shù)據(jù)庫效勞器等主要大型商用數(shù)據(jù)庫管制系統(tǒng)以及Execl、TXT、ODBC數(shù)據(jù)源等達標(biāo)格式之間的數(shù)據(jù)遷移道具。達夢數(shù)據(jù)庫管理系統(tǒng)——武漢達夢數(shù)據(jù)庫產(chǎn)品特性完全自主知識產(chǎn)權(quán)達夢數(shù)據(jù)庫是具有完全自主知識產(chǎn)權(quán)的國產(chǎn)大型數(shù)據(jù)庫管理系統(tǒng)，達夢公司擁有產(chǎn)品的全部源代碼和完全的自主版權(quán)。在杜絕繼承開源系統(tǒng)導(dǎo)致版權(quán)糾紛的同時，也從根本上保證了系統(tǒng)的平安性，有利于與其它應(yīng)用系統(tǒng)集成，并可以根據(jù)具體需求定制和提供及時有效的效勞B1級的平安性DM采用基于角色與權(quán)限的管理方法來實現(xiàn)根本平安功能，并根據(jù)三權(quán)分立的平安機制，將審計和數(shù)據(jù)庫管理分別處理，同時增加了強制訪問控制的功能，另外，還實現(xiàn)了包括通訊加密、存儲加密以及資源限制等輔助平安功能，使得達夢數(shù)據(jù)庫平安級別到達B1級。64位運算支持64位處理器和操作系統(tǒng)的推出擴大了對64位數(shù)據(jù)庫產(chǎn)品的需求，達夢數(shù)據(jù)庫能夠支持目前市場上各種流行的64位操作系統(tǒng)和處理器，能夠充分支持64位內(nèi)存尋址能力和TB級的海量數(shù)據(jù)管理，可以為企業(yè)提供高性能的數(shù)據(jù)管理解決方案。SMP支持使用一種被稱為“對稱效勞器構(gòu)架”的單進程、多線程的結(jié)構(gòu)，在有效地利用了系統(tǒng)資源的同時，又提供了較高的可伸縮性能。效勞器在運行時由各種內(nèi)存數(shù)據(jù)結(jié)構(gòu)和一系列的線程組成，線程分為多種類型，不同類型的線程完成不同的任務(wù)高效的并發(fā)控制機制DM采用封鎖機制來解決并發(fā)問題，系統(tǒng)提供了多種鎖：表鎖、行鎖和鍵范圍鎖，在缺省情況下為行級鎖。封鎖的實施有自動和手動兩種，即隱式上鎖和顯式上鎖。隱式封鎖根據(jù)事務(wù)的隔離級有所不同，由DM自動執(zhí)行。提供應(yīng)用戶多種手動上鎖語句。查詢優(yōu)化DM在原有的以基于規(guī)那么為主的查詢優(yōu)化方案上，一方面進一步完善了基于規(guī)那么的優(yōu)化手段，選擇索引時將更為準(zhǔn)確；另一方面成功地融入了基于本錢的優(yōu)化手段，系統(tǒng)在計算最優(yōu)的查詢方案時充分利用數(shù)據(jù)庫內(nèi)的統(tǒng)計信息，從而令查詢處理的效率得以更進一步的提高。備份與恢復(fù)同時管理多個數(shù)據(jù)庫，物理備份與復(fù)原都是以數(shù)據(jù)庫為單位，即備份時需要指定數(shù)據(jù)庫，復(fù)原時也只能根據(jù)備份的信息復(fù)原對應(yīng)的數(shù)據(jù)庫。支持完全備份/恢復(fù)、增量備份/恢復(fù)，同時提供了在線和離線進行備份和恢復(fù)的功能。支持各種主流HA效勞器環(huán)境能自動檢測效勞器節(jié)點和效勞器進程錯誤或者失效，并且在發(fā)生這種情況時，自動適當(dāng)?shù)刂匦屡渲孟到y(tǒng)，使得其他節(jié)點能夠自動承當(dāng)這些效勞，以實現(xiàn)效勞不中斷。支持采用這些HA軟件進行主從熱備、雙機互備以及多點互備等。符合各種接口標(biāo)準(zhǔn)DM系統(tǒng)符合國際標(biāo)準(zhǔn)，提供所有數(shù)據(jù)庫標(biāo)準(zhǔn)/通用接口，支持各種流行的數(shù)據(jù)庫應(yīng)用開發(fā)工具，能夠方便地將基于標(biāo)準(zhǔn)接口的其他數(shù)據(jù)庫應(yīng)用移植到達夢數(shù)據(jù)庫上。數(shù)據(jù)遷移DM提供了專門的數(shù)據(jù)遷移工具，支持將Oracle、DB2、SqlServer、Sybase、Mysql、PostgreSQL、文本文件、Excel文件、XML文件等數(shù)據(jù)源中的數(shù)據(jù)遷移到達夢數(shù)據(jù)庫中?？缙脚_達夢數(shù)據(jù)庫采用一套源代碼實現(xiàn)了對不同軟、硬件平臺的支持，各種平臺上的數(shù)據(jù)存儲結(jié)構(gòu)完全一致。與此同時，各平臺的消息通信結(jié)構(gòu)也完全保持一致，使得達夢數(shù)據(jù)庫的各種組件均可以跨不同的軟、硬件平臺與數(shù)據(jù)庫效勞器進行交互。全文檢索DM提供多文本數(shù)據(jù)檢索效勞，包括全文索引和全文檢索。為在字符串?dāng)?shù)據(jù)中進行復(fù)雜的詞搜索提供了有效支持。全文索引存儲關(guān)于詞和詞在特定列中的位置信息，全文檢索利用這些信息，可快速搜索包含具體某個詞或某一組詞的記錄。多字符集支持為了實現(xiàn)對多種語言的存儲和訪問，采用兩種編碼方式來存儲數(shù)據(jù)。一種是根據(jù)操作系統(tǒng)所提供的系統(tǒng)默認(rèn)編碼來進行存儲，一種是利用Unicode編碼來進行存儲。目前，能夠有效支持中、英、俄、韓、日文等在內(nèi)的多種字符集。物理數(shù)據(jù)頁大小可選物理數(shù)據(jù)頁是系統(tǒng)內(nèi)部數(shù)據(jù)組織的根本單位。系統(tǒng)的高速磁盤緩沖、I/O等都以數(shù)據(jù)頁為單位進行。DM系統(tǒng)允許用戶在建立系統(tǒng)時，可在4K、8K、16K或32K中任選一個值作為頁的大小，以到達最優(yōu)的應(yīng)用系統(tǒng)性能。代理效勞與作業(yè)調(diào)度在DM系統(tǒng)中，代理效勞是運行在效勞器端，調(diào)度并執(zhí)行作業(yè)、監(jiān)視警報的效勞。通過它用戶可以自動執(zhí)行局部管理任務(wù)，如定期備份、出錯通知等，減輕工作負(fù)擔(dān)。必須啟動代理效勞后，作業(yè)與調(diào)度才能正常工作。代理效勞加載系統(tǒng)定義的所有作業(yè)，并根據(jù)其調(diào)度信息安排其執(zhí)行時間。當(dāng)特定的時刻到來時，啟動作業(yè)，并依次執(zhí)行作業(yè)包含的每個步驟。代理效勞不僅監(jiān)控時間事件，同時也監(jiān)控效勞器內(nèi)部的警報事件，當(dāng)效勞器在運行中產(chǎn)生某個特定事件時〔如執(zhí)行操作失敗〕，代理效勞會檢測到這個事件的發(fā)生，并觸發(fā)相應(yīng)的警報。多媒體和空間信息支持DM采用創(chuàng)新的混合數(shù)據(jù)庫模型，擴展的多媒體和GIS數(shù)據(jù)類型等技術(shù)，成功實現(xiàn)了空間數(shù)據(jù)、多媒體數(shù)據(jù)與常規(guī)數(shù)據(jù)的一體化定義、存儲和管理，在空間地理信息及多媒體信息管理方面具有明顯的優(yōu)勢。此外，DM系統(tǒng)還提供了地理信息的分層檢索、限定檢索、漫游、特寫、局部放大、疊加等功能。

數(shù)據(jù)庫平安審計系統(tǒng)光華DB_Audit數(shù)據(jù)庫平安審計系統(tǒng)——上海復(fù)旦光華信息科技股份產(chǎn)品簡介：光華DB_Audit數(shù)據(jù)庫平安審計系統(tǒng)是一套高性能和高穩(wěn)定性的數(shù)據(jù)庫審計產(chǎn)品，產(chǎn)品獲得國內(nèi)外多項榮譽項和資質(zhì)證書。系統(tǒng)通過網(wǎng)絡(luò)旁路的方式，無需改變被保護數(shù)據(jù)庫的任何設(shè)置，并且不影響被保護數(shù)據(jù)庫的任何效勞性能。系統(tǒng)能實時地、智能地解析網(wǎng)絡(luò)上數(shù)據(jù)庫的登錄、注銷、插入、刪除、執(zhí)行存儲過程等操作，能夠精確到SQL操作語句，并能及時判斷出違規(guī)操作行為并進行記錄、報警，實現(xiàn)數(shù)據(jù)庫的在線監(jiān)控和保護，從而在網(wǎng)絡(luò)上建立起一套數(shù)據(jù)平安預(yù)警和防范機制，為數(shù)據(jù)庫系統(tǒng)的平安運行提供了有力保障。

主要功能：保護重要的數(shù)據(jù)庫，能夠截取并智能地分析、復(fù)原各種數(shù)據(jù)庫操作。保護重要的數(shù)據(jù)庫表和視圖。跟蹤記錄存儲過程的執(zhí)行，發(fā)現(xiàn)針對數(shù)據(jù)庫的異常操作。數(shù)據(jù)庫系統(tǒng)登錄角色跟蹤和登錄工具跟蹤。支持關(guān)鍵字匹配規(guī)那么。提供多種平安響應(yīng)措施，包括記錄、多種方式報警等。功能強大的查詢和專業(yè)化報表生成。

獲得證書

公安部銷售許可證書

國家保密局產(chǎn)品鑒定證書

國家信息平安認(rèn)證產(chǎn)品型號證書主要特點：

旁路式審查分析技術(shù)，無需改變被保護數(shù)據(jù)庫和應(yīng)用系統(tǒng)的任何配置，實現(xiàn)審計的獨立性。采用專用的硬件平臺和特定優(yōu)化數(shù)據(jù)分析算法進行，支持百兆、千兆以太網(wǎng)及POS的解決方案。支持SQL-92標(biāo)準(zhǔn)，能夠?qū)徲婳racle、MSSQLServer、Sybase、Informix、DB2等各類主流數(shù)據(jù)庫系統(tǒng)。強大的網(wǎng)絡(luò)接入能力，支持百兆、千兆以太網(wǎng)環(huán)境和POS的解決方案。層次性的體系結(jié)構(gòu)和模塊化的功能設(shè)計，易于擴展，滿足不同用戶需求。完備的“三權(quán)分立”管理體系，系統(tǒng)管理員負(fù)責(zé)規(guī)那么設(shè)置、開戶，系統(tǒng)平安員管理審計數(shù)據(jù)、用戶賦權(quán)等，系統(tǒng)審計員那么對系統(tǒng)日常的運行負(fù)責(zé)，權(quán)限相互制衡，適應(yīng)敏感內(nèi)容審計需要。完整自主版權(quán)，產(chǎn)品關(guān)鍵技術(shù)申請多項專利。產(chǎn)品應(yīng)用

光華DB_Audit數(shù)據(jù)庫平安審計系統(tǒng)是公司根據(jù)多年網(wǎng)絡(luò)平安產(chǎn)品研發(fā)經(jīng)驗并對國內(nèi)外的數(shù)據(jù)庫應(yīng)用市場及相關(guān)產(chǎn)品進行深入分析后自主研發(fā)的針對各種數(shù)據(jù)庫系統(tǒng)進行平安監(jiān)控及操作審計的新一代平安審計產(chǎn)品，處于國內(nèi)行業(yè)領(lǐng)先地位。光華DB_Audit適用于對數(shù)據(jù)庫平安性要求較高的場合，包括大型企事業(yè)單位、政府機關(guān)、證券、金融、電信、國防等行業(yè)，產(chǎn)品投入市場以來已在各行業(yè)中發(fā)揮重要的作用，幫助用戶提高數(shù)據(jù)庫系統(tǒng)的平安管理水平，進一步完善信息系統(tǒng)的平安防范體系。鷹眼數(shù)據(jù)庫審計系統(tǒng)——成都三零盛安信息系統(tǒng)隨著近年來網(wǎng)絡(luò)的迅速普及，在給大家?guī)砹朔奖阈缘耐瑫r，也帶來了許多嚴(yán)重的平安問題，不僅僅是來自互聯(lián)網(wǎng)的各種攻擊行為會破壞企業(yè)、政府信息系統(tǒng)的正常運行，與此同時，使用互聯(lián)網(wǎng)訪問非法站點，傳遞和發(fā)布非法信息，企業(yè)內(nèi)部網(wǎng)絡(luò)中的資源濫用，企業(yè)內(nèi)部商業(yè)信息泄漏等等問題都日益凸現(xiàn)出來。數(shù)據(jù)庫作為信息網(wǎng)絡(luò)的數(shù)據(jù)中心，是互聯(lián)網(wǎng)和各種信息網(wǎng)絡(luò)的動力源，承當(dāng)著巨大的責(zé)任，對它的保護也就顯得特別重要。鷹眼數(shù)據(jù)庫審計系統(tǒng)正是針對上述問題而提出的一種數(shù)據(jù)庫操作審計產(chǎn)品，其根本思想是通過對網(wǎng)絡(luò)數(shù)據(jù)的實時采集，以及對各種上層數(shù)據(jù)庫通訊協(xié)議數(shù)據(jù)的實時分析和復(fù)原，對被監(jiān)控網(wǎng)絡(luò)中的數(shù)據(jù)庫使用情況進行監(jiān)控，對各種違規(guī)行為實時報告，甚至對某些特定的違規(guī)主機進行封鎖，以幫助網(wǎng)絡(luò)管理員或政府機構(gòu)對數(shù)據(jù)庫資源進行有效的管理和維護。功能特點強審計能力實時監(jiān)測并智能地分析、復(fù)原各種數(shù)據(jù)庫操作：解析網(wǎng)絡(luò)上數(shù)據(jù)庫的登錄、注銷、插入、刪除、執(zhí)行存儲過程等操作，復(fù)原SQL操作語句；跟蹤數(shù)據(jù)庫訪問過程中的所有細(xì)節(jié)，包括用戶名、數(shù)據(jù)庫操作類型、所訪問的數(shù)據(jù)庫表名、字段名、操作執(zhí)行結(jié)果等。支持對多種主流數(shù)據(jù)庫類型的強審計，包括SQLServer、Oracle、Mysql。

可靈活配置的監(jiān)控規(guī)那么系統(tǒng)提供細(xì)粒度的規(guī)那么配置條件。用戶可以根據(jù)自己的數(shù)據(jù)庫系統(tǒng)特點，對用戶名、數(shù)據(jù)庫名、表名、字段名以及關(guān)鍵字進行設(shè)置，產(chǎn)生審計規(guī)那么，用戶也可以根據(jù)內(nèi)部用戶的不同性質(zhì)，確定監(jiān)控范圍，對特定主機和特定網(wǎng)段進行監(jiān)控，從而保證用戶能夠按照自己的需要實施監(jiān)控。強大的搜索引擎系統(tǒng)提供功能強大的搜索引擎，為用戶實現(xiàn)了時間，地址，數(shù)據(jù)庫類型，用戶名，操作類型，數(shù)據(jù)庫名，表名，字段名等等多種豐富的查詢條件，用戶可以按照自己的需要查找所關(guān)心的符合監(jiān)控規(guī)那么的數(shù)據(jù)庫操作記錄。豐富的審計報表系統(tǒng)提供每日分析和實時分析兩種報表類型，報表從數(shù)據(jù)庫類型，事件類型，源和目的地址信息等多個方面進行統(tǒng)計排名，并通過柱圖，餅圖，表格等形式將統(tǒng)計結(jié)果直觀展現(xiàn)給用戶。自身平安性保護作為平安設(shè)備，鷹眼數(shù)據(jù)庫審計系統(tǒng)對于自身平安進行了完善的設(shè)計和考慮，具體包括：采用自主開發(fā)并經(jīng)過國家認(rèn)證的平安操作系統(tǒng)作為底層系統(tǒng)平臺，系統(tǒng)中提供多種平安機制，并使用USBKey進行本地用戶認(rèn)證，確保產(chǎn)品底層平安。對于通過WEB控制臺進行登錄的用戶，通過SSL協(xié)議和數(shù)字證書進行用戶認(rèn)證和鑒別，確保訪問合法。系統(tǒng)采用多級用戶體系，包括系統(tǒng)管理員，日志管理員，普通管理員，普通用戶四種權(quán)限用戶，不同級別的用戶之間彼此制衡，保證系統(tǒng)自身平安。提供完善的系統(tǒng)日志，對于用戶在控制臺中的各種行為進行記錄，保障系統(tǒng)在出現(xiàn)問題時能夠回溯跟蹤。典型應(yīng)用鷹眼數(shù)據(jù)庫審計系統(tǒng)采用網(wǎng)絡(luò)監(jiān)聽的方式采集用戶數(shù)據(jù)，通過自身的分析引擎復(fù)原用戶的遠程數(shù)據(jù)庫操作，幫助用戶發(fā)現(xiàn)數(shù)據(jù)庫操作中的越權(quán)，敏感或違規(guī)行為，記錄重要的數(shù)據(jù)庫操作細(xì)節(jié)，幫助用戶及時發(fā)現(xiàn)各種威脅數(shù)據(jù)庫核心數(shù)據(jù)平安的事件，提供數(shù)據(jù)庫平安事件的回溯證據(jù)，減輕管理員審閱數(shù)據(jù)庫系統(tǒng)日志的工作量，提高數(shù)據(jù)庫維護效率，由此確保用戶網(wǎng)絡(luò)中的核心資源－數(shù)據(jù)庫系統(tǒng)的平安性。SecureSphere數(shù)據(jù)庫應(yīng)用監(jiān)控防護系統(tǒng)——南京普天信息技術(shù)

產(chǎn)品介紹:基于用戶的關(guān)聯(lián)性審計

數(shù)據(jù)庫平安的一個重要組成局部就是準(zhǔn)確的提供用戶的行為的信息，包括用戶與數(shù)據(jù)庫之間發(fā)生的每個交互活動〔事務(wù)〕的信息。單個用戶最終對數(shù)據(jù)庫是不可見的，因此也不可能在數(shù)據(jù)庫審計的報告中出現(xiàn)。SecureSphere的全局用戶跟蹤技術(shù)使得基于單個用戶的跟蹤成為可能——即使他們是通過應(yīng)用系統(tǒng)或Web應(yīng)用來訪問數(shù)據(jù)的。SecureSphere提供了專用的監(jiān)控功能來監(jiān)視應(yīng)用系統(tǒng)用戶的活動，并且將其與數(shù)據(jù)庫的每個交互活動〔transaction〕對應(yīng)起來。

數(shù)據(jù)庫應(yīng)用程序保

SecureSphere不斷將用戶實時交互活動與動態(tài)數(shù)據(jù)庫業(yè)務(wù)模型加以比較。如果用戶行為與業(yè)務(wù)模型有顯著偏差，那么會生成警報，并且可根據(jù)策略阻止惡意行為。識別復(fù)雜攻擊

SecureSphere合并了兩種平安模型：動態(tài)正向〔白名單〕和動態(tài)反向〔黑名單〕模型。“即時攻擊驗證(IAV)”根據(jù)這兩種模型立即驗證并阻止明顯的違規(guī)行為。對于不明顯的復(fù)雜攻擊行為，Imperva使用獨特的相關(guān)性攻擊驗證(CAV)技術(shù)將多個違規(guī)行為關(guān)聯(lián)在一起，驗證活動是攻擊，還是合法用戶活動中的正常變化。對數(shù)據(jù)庫的性能、穩(wěn)定性，或管理無影響

SecureSphere可提供全面的平安保障,而不會在任何方面影響數(shù)據(jù)庫的性能和穩(wěn)定性.作為獨立的網(wǎng)絡(luò)設(shè)備,SecureSphere并不占用數(shù)據(jù)庫效勞器的處理資源、內(nèi)存資源和磁盤資源。SecureSphere的“透明檢測”處理體系結(jié)構(gòu)支持亞毫秒級延遲的千兆位級事務(wù)吞吐量。而且，SecureSphere部署與數(shù)據(jù)庫管理完全別離。不更改現(xiàn)有體系結(jié)構(gòu)

SecureSphere可作為透明在線網(wǎng)橋、在線路由器或非在線網(wǎng)絡(luò)監(jiān)視器等靈活地部署到網(wǎng)絡(luò)中。作為獨立的網(wǎng)絡(luò)設(shè)備，SecureSphere不需要管理權(quán)限，也不需要對數(shù)據(jù)庫軟件進行更改，其部署不會對周圍的網(wǎng)絡(luò)、效勞器或應(yīng)用程序體系結(jié)構(gòu)產(chǎn)生任何影響。自動化的平安策略

SecureSphere提供全面的數(shù)據(jù)庫平安保障，而不需要其他方法所必需的復(fù)雜的手動調(diào)整過程。所有動態(tài)建模都是自動形成的，數(shù)據(jù)庫使用需求隨時間不斷變化，適應(yīng)性的學(xué)習(xí)算法可自動調(diào)整業(yè)務(wù)模型。但是，管理員享有查看和修改業(yè)務(wù)模型信息的全部權(quán)限，此外還可以根據(jù)需要創(chuàng)立自定義策略規(guī)那么。其最終結(jié)果是在平安方面的投資既能最大限度地降低業(yè)務(wù)風(fēng)險，又能降低總使用本錢。監(jiān)視地數(shù)據(jù)庫訪問

對于數(shù)據(jù)庫操作在效勞器本地執(zhí)行的情況，SecureSphere通過SecureSphereDBA平安監(jiān)視平安代理對這些本地數(shù)據(jù)庫活動進行監(jiān)視。將前臺Web應(yīng)用程序與后臺數(shù)據(jù)庫保護相結(jié)合

使用SecureSphereWeb應(yīng)用監(jiān)控網(wǎng)關(guān)可以將前臺Web應(yīng)用系統(tǒng)和后臺數(shù)據(jù)庫系統(tǒng)的監(jiān)控及保護結(jié)合起來。一方面極大的提高了潛在攻擊事件的發(fā)現(xiàn)能力，另一方面可以為審計提供攻擊來源的精確定位。MX管理效勞器統(tǒng)一對將Web和數(shù)據(jù)庫應(yīng)用監(jiān)控防護系統(tǒng)混合部署的管理。對現(xiàn)有系統(tǒng)零影響

Imperva的特殊透明技術(shù)在完全滿足用戶要求的審計保護功能的同時，對現(xiàn)有系統(tǒng)的功能和效率實現(xiàn)了真正的零影響

目前，其它各種數(shù)據(jù)庫平安產(chǎn)品或多或少會對已有的系統(tǒng)產(chǎn)生功能或性能方面的影響，還有的需要在部署時對現(xiàn)有系統(tǒng)進行改造〔如：對地址進行重新規(guī)劃，或?qū)?shù)據(jù)庫版本或補丁有特殊的要求〕。對此，用戶對在現(xiàn)有系統(tǒng)中使用這些產(chǎn)品不可防止的產(chǎn)生疑慮。

Imperva的方案不要求在數(shù)據(jù)庫和應(yīng)用系統(tǒng)中安裝軟件，不會造成任何性能的影響，也不會有任何功能的損失。同時也不要求數(shù)據(jù)庫和應(yīng)用做任何相應(yīng)的調(diào)整，完全實現(xiàn)透明部署，消除了用戶顧慮。

Imperva提供多種高可靠性的冗余部署形式，可以進行快速無縫切換。而且，Imperva獨特的“故障釋放”技術(shù)術(shù)使得在只有單臺Imperva設(shè)備時，即使設(shè)備發(fā)生故障〔甚至包括機房供電故障時〕也不會造成所效勞的業(yè)務(wù)系統(tǒng)的中斷。這也是許多大型企業(yè)的關(guān)鍵數(shù)據(jù)庫應(yīng)用系統(tǒng)選用Imperva的重要原因。SecureSphere的技術(shù)亮點自動建模，自動調(diào)整，自動實時保護全方位的專業(yè)保護，包含：–

數(shù)據(jù)庫防護、前臺應(yīng)用的保護，根本的網(wǎng)絡(luò)層防火墻、IPS功能，以及各種功能的關(guān)聯(lián)基于Web和數(shù)據(jù)庫互動的整體解決方案第零日攻擊保護-

對新出現(xiàn)的攻擊自動保護零配置、零維護不影響現(xiàn)有網(wǎng)絡(luò)和應(yīng)用硬件加速方式,高性能G比特吞吐量高可靠性專業(yè)的報告功能–

針對主要的平安標(biāo)準(zhǔn)〔如：SOX〕生成專業(yè)的針對性的報告

產(chǎn)品功能概述:1.基于用戶的關(guān)聯(lián)性審計2.數(shù)據(jù)庫應(yīng)用程序保護3.識別復(fù)雜攻擊4.對數(shù)據(jù)庫的性能、穩(wěn)定性，或管理無影響5.不更改現(xiàn)有體系結(jié)構(gòu)6.自動化的平安策略7.監(jiān)視地數(shù)據(jù)庫訪問8.將前臺Web應(yīng)用程序與后臺數(shù)據(jù)庫保護相結(jié)合9.對現(xiàn)有系統(tǒng)零影響藍盾數(shù)據(jù)庫及業(yè)務(wù)應(yīng)用平安監(jiān)控審計系統(tǒng)——藍盾信息平安技術(shù)股份產(chǎn)品概述藍盾數(shù)據(jù)庫及業(yè)務(wù)應(yīng)用平安監(jiān)控審計系統(tǒng)〔簡稱：數(shù)據(jù)庫審計系統(tǒng)〕是藍盾公司結(jié)合多年數(shù)據(jù)庫平安的理論和實踐經(jīng)驗積累的根底上，結(jié)合各類法令法規(guī)〔如SOX、PCI、企業(yè)內(nèi)控管理、等級保護等〕對數(shù)據(jù)庫審計系統(tǒng)的要求，自主研發(fā)完成的業(yè)界首創(chuàng)細(xì)粒度審計、精準(zhǔn)化行為回溯、全方位風(fēng)險控制的數(shù)據(jù)庫審計系統(tǒng)產(chǎn)品。數(shù)據(jù)庫審計系統(tǒng)以獨立硬件審計的工作模式，靈活的審計謀略配置，解決企業(yè)核心數(shù)據(jù)庫面臨的“越權(quán)使用、權(quán)限濫用、權(quán)限盜用”等平安威脅，滿足各類法令法規(guī)〔詳細(xì)內(nèi)容見附錄〕對數(shù)據(jù)庫審計系統(tǒng)的要求，廣泛適用于“政府、金融、運營商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)及企業(yè)”等所有使用數(shù)據(jù)庫的各個行業(yè)。數(shù)據(jù)庫審計系統(tǒng)支持Oracle、MS-SQLServer、DB2、Sybase、Informix等業(yè)界主流數(shù)據(jù)庫，可以幫助用戶提升數(shù)據(jù)庫運行監(jiān)控的透明度，降低人工審計本錢，真正實現(xiàn)數(shù)據(jù)庫運行可視化、日常操作可監(jiān)控、危險操作可控制、所有行為可審計、平安事件可追溯。產(chǎn)品功能

編號功能功能描述1獨有的三層審計對于B/S架構(gòu)的應(yīng)用系統(tǒng)而言，用戶通過WEB效勞器實現(xiàn)對數(shù)據(jù)庫的訪問，傳統(tǒng)的數(shù)據(jù)庫審計系統(tǒng)只能審計到WEB效勞器的相關(guān)信息，無法識別是哪個原始訪問者發(fā)出的請求。藍盾數(shù)據(jù)庫審計系統(tǒng)通過關(guān)聯(lián)應(yīng)用層的訪問和數(shù)據(jù)庫層的訪問操作請求，可以追溯到應(yīng)用層的原始訪問者及請求信息〔如：操作發(fā)生的URL、客戶端的IP等信息〕，通過三層審計更精確地定位事件發(fā)生前后所有層面的訪問及操作請求。2細(xì)粒度審計有別于傳統(tǒng)的簡單SQL語句復(fù)原，通過對不同數(shù)據(jù)庫的SQL語義分析，提取出SQL中相關(guān)的要素