摘要: 概述 安鼎数据库安全访问中间件是为增强普通关系数据库管理系统的安全性而设计开发的,旨在提供一个安全适用的数据库加密平台,对通信和数据库存储的内容实施有效保护。 该系统中通过通信加密、数据库存储加密等安全方法实现了数据库数据存储和通信的保密和完整性要求。...
概述
安鼎数据库安全访问中间件是为增强普通关系数据库管理系统的安全性而设计开发的,旨在提供一个安全适用的数据库加密平台,对通信和数据库存储的内容实施有效保护。
该系统中通过通信加密、数据库存储加密等安全方法实现了数据库数据存储和通信的保密和完整性要求。具有自主知识产权的加密算法和密文查询算法在保证安全性的同时兼顾了系统的效率,使数据库的加密达到实用化水平。
系统采用开放的体系结构,支持标准SQL语句,提供了ODBC、OLEDB和JDBC支持,也提供调用级接口(CLI)。
系统已经运行的平台有AIX、Solaris、Sco Open Server、Linux、Windows NT/2000/XP,支持的数据库管理系统有DB2、Oracle、Sybase、Microsoft SQL Server。
系统采用标准C写成,可以方便地移植到其它平台。
可以根据需要提供软硬件结合的产品或纯软件实现的系统。
功能
安鼎数据库安全访问中间件主要功能包括:
·增强身份认证:用户除提供用户名、口令外,还必须按照系统安全要求提供其他相关安全凭证。系统可以选择使用终端密钥、用户USB-Key等来增强身份认证的安全性。
·通信加密与完整性保护:有关数据库的访问在网络传输中都被加密,通信的目的地还可以校验通信的完整性。
·数据库数据存储加密与完整性保护:系统采用数据项级存储加密,辅以校验措施来保证数据库数据存储的保密性和完整性,防止数据的非授权访问和修改。
·数据库加密设置:系统中可以选择需要加密的数据库列,以便于用户选择那些敏感信息进行加密而不是全部数据都加密,这样有利于用户在效率与安全性之间进行自主平衡。
·明文备份:为灾难发生,系统提供明文形式的数据库内容备份功能,以防止丢失密钥或数据造成灾难性后果。
·密钥备份:用户可以同时使用数据库管理系统的备份功能和数据库安全访问中间件的密钥备份功能来同时备份密文和密钥,在需要时进行恢复。
组成
数据库安全访问中间件包括如下组成部分:
·数据库安全访问中间件服务器:对于纯软件系统,本部分是在服务器上运行的软件,对于软硬件结合的系统则还包含插入服务器中的服务器加密卡。
·管理工具集:包括企业管理器、交互式命令工具、密钥管理工具。
·加密数据库系统ODBC驱动器:符合ODBC规范的驱动器软件。
·加密数据库系统OLEDB Provider:符合Microsoft OLEDB规范的软件。
·加密数据库系统JDBC驱动器:符合JDBC规范的驱动器软件。
对于软硬件结合的系统,客户机中包含有加密卡来实现基本密码操作。
特点
·标准访问接口:包括ODBC、OLEDB、JDBC、CLI。
·通信一次一密:防重放、防篡改,通信加密对应用程序透明。
·数据项级数据库存储加密:可以抵抗统计分析;运行时生成数据项密钥,可以避免存储大量的数据项密钥;密文查询算法大大提高数据库查询速度。
·加密可配置:由用户选择加密的表和字段,只对用户的敏感数据加密可以提高数据库访问速度。
·透明存储加密:数据库加密对应用程序透明。
·多级密钥管理模式:主密钥和主密钥变量保存在安全区域,二级密钥受主密钥变量加密保护,数据加密密钥存储或传输时利用二级密钥加密保护,使用时受主密钥保护。对于硬件实现的密码操作,运行过程中没有明的密钥暴露在卡外。
·安全备份:系统提供数据库明文备份功能和密钥备份功能。
