产品概述

    大型数据库管理系统的运行平台一般是Unix、Linux以及Windows。这些操作系统的安全级别通常为C1、C2级。它们具有用户注册、识别用户、自主存取控制（DAC）、审计等安全功能。虽然DBMS在OS的基础上增加了一些安全措施，例如基于权限的访问控制等，但OS和DBMS对数据库文件本身仍然缺乏有效的保护措施，有经验的网上黑客会“绕道而行”，直接利用OS工具窃取或篡改数据库文件内容。

    据有关资料报道，大于70％的计算机犯罪来自系统内部。在传统的数据库系统中，数据库管理员的权力至高无上，他既负责各项系统管理工作，例如资源分配、用户授权、系统审计等，又可以查询数据库中的一切信息。为此，不少系统以种种手段来削弱系统管理员的权力。实现数据库加密以后，数据库管理员获得的信息无法进行正常脱密，从而保证了用户信息的安全。同时通过加密，数据库备份内容成为密文，从而能减少因备份介质失窃或丢失而造成的损失。由此可见，数据库加密对于企事业单位内部的安全管理显得非常重要。

核心技术

1、动态加解密

    加解密功能实现了以智能化对存储在数据库中的数据进行自动实时灵活的动态加密解密，不需要人为干涉，完全实现对数据的安全存储、安全使用，防止信息涉密。这样既节省了用户时间，同时也达到了保护文件的目的。只要用户有对加密数据的操作，那么加密数据就会被自动加密或是解密，用户感觉不到加解密过程的存在。

2、密文索引

    为达到迅速查询的目的，数据库文件需要建立一些索引。通常来说索引建立和应用必须是明文状态，否则将失去索引的作用。数据加密后明文索引将失去作用，导致即使只查询一条数据也需要将所有数据进行一次解密，这无疑增加了查询的时间。天相-TDE系统拥有密文索引的专利技术，使查询操作可以不必对所有数据进行解密即可以查询到相应数据，极大的提高了密文查询速度。

3、多级密钥技术

    系统采用多级密钥技术。每一个字段拥有不同的、独立的、唯一的列密钥，对字段进行加密解密控制。所有的列密钥是由主密钥生成，控制列密钥的加密解密。主密钥存放在硬件中，保证不会被窃取和破坏，列密钥存放在被加密的数据库当中。通过双重密钥技术保证加密数据不会被破解，增加安全性。

4、透明加密

    加密后的数据对于合法应用和人员完全透明。应用或人员在访问加密数据的时候感觉不到加密解密过程，与明文数据访问方式一样。在保证数据安全性的同时，不会改变应用或人员的访问习惯。

5、源于深厚的技术积累

    本产品研发团队核心成员从2004年开始数据库安全加固技术的研究。数年来，团队在数据库安全扫描、数据库防火墙、数据库透明加密、数据库审计、数据库与业务监控等方面具有深厚的积累，专注于国内最好的数据库业务安全管理产品的服务和研发。

7、完全自主知识产权

    本系统是在长期对该领域研究的专注基础上完成的，拥有完全自主的知识产权。相关核心技术已经或者正在申请专利保护。

产品特点

    1、密码模块直接运行在DBMS进程空间，减少了进程间通信的性能损失，最大程度的提高了系统的安全性和可靠性；

    2、程序采用B/S模式，通过浏览器进行管理。中文界面轻松上手，人性化设计方便用户浏览查看；

    3、对敏感信息访问权限粒度在字段级；

    4、系统采用开放式设计，便于添加新的数据库支持；

    5、支持int、varchar、char、raw、date等类型数据的加密；

    6、系统透明接入，不影响原有应用系统的结构和正常使用；

    7、本系统使用专用的工控机作为硬件平台，操作系统采用定制的安全LINUX，具有高性能、高稳定性、高安全性等特点；

    8、基于独立的硬件，备份存储系统授权信息、日志信息和密钥信息，安全性更高；

    9、支持多用户并发访问，支持数据的同步，支持事务机制。

典型应用