标签： 安华金和

Anthem公司总裁兼CEO司伟德官方发布一份声明：黑客入侵公司信息系统，获得了公司员工和客户的个人资料，这当中包括姓名、生日、医保ID号、社会保险号、住宅地址、电子邮箱，雇佣情况，以及收入数据。

为有效避免集团内部泄密事件的发生，保障行业数据安全，莱蒙国际选用了安华金和数据库加密产品作为好帮手，针对企业内部ERP系统进行核心数据加密和安全管理，有效防止内部高权限用户数据窃取。

数据库安全绝不单只数据库本身的安全，和数据库所处的整个环境都有密切关系。本期，作者希望通过分享解密方法引起相关人士对网络安全的重视。

在被誉为软件产业里的"奥斯卡"奖评与表彰盛典上，安华金和因其一直专注于数据库安全的技术研究和产品创新与发展，公司荣获数据库安全领域标杆企业奖。

绿盟信息以人民币970万元收购并增资北京安华金和科技有限公司。本次增资完成后，绿盟信息取得安华金和25%股权，安华金和将成为绿盟信息的参股公司。

参数绑定是数据库编程中常用的一种方法，通过这种方法，数据库系统可以减少编译次数，快速执行，提升效率；但这种编程方法将对数据库的审计带来挑战，在笔者所见到的若干数据库审计产品中，在这种情况下都出了不少的错误。

我国相关部门的数据库审计产品产品标准中要求：应对数据库网络访问对象的名称进行准确审计，包括数据库服务器名称、IP名称、数据库名称、表、视图、序列、包、存储过程、函数、库、索引和触发器等。

多语句是SQL Server上的一个特定情况。在其它的数据库管理系统中，语句之间都有明确的分割标识；而在SQL Serve中语句之间可以没有明确的分隔符。

大多数的SQL语句都在1K以里长度，市面上的数据库审计产品大多都能准确记录下，也能实现正常的解析；但在SQL语句超过1.5K时，很多的数据库审计产品就会发生漏审，或者只能审计下部分SQL语句。

本稿件来自数据库安全厂商“安华金和”。现在越来越多的稿件都是宣传产品，而很少有纯粹的技术分析文章。游侠在此特别推荐本文（还有后文，是一个系列），欢迎各厂家、技术人员投递原创文章。

2014年1月25日，我国自主研发的首款商业化数据库防火墙系统-安华金和数据库防火墙(简称XSecure-DBFirewall），成功中标由公安部招标的国家人口基础信息库建设项目的安全产品采购包（1341STC40636）。

安华金和数据库防火墙系统（简称Xsecure-DBFirewall），是一款基于数据库协议分析与控制技术的数据库安全防护系统。DBFirewall基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计。

安华金和数据库审计系统（简称xSecure-DBAudit）能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。

安华金和数据库漏洞扫描系统Xsecure-DBScan一款帮助用户对当前的数据库系统进行自动化安全评估的专业软件，能有效暴露当前数据库系统的安全问题，提供对数据库的安全状况进行持续化监控，帮助用户保持数据库的安全健康状态。

提要:
　　周双成利用职务之便，今年3月以来，多次侵入这家运营公司用户数据库，盗取手机用户个人信息，并以每月收取1500元酬劳向其下线何宗辉提供40万余条手机用户个人信息。本报记者 杨小刚

　　截至案发时，通过这种违法行为，周双成获利4万余元，何宗辉获利上百万元，吕刚强获利60余万元，刘永聚获利60余万元。

1、 陕西近1400万手机用户个人信息被泄露

失窃/受影响的资产：1400万手机用户个人信息，包括手机用户的性别、住址、出生日期、号码、话费等大量个人隐私信息。