freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)庫安全管理加密系統(tǒng)-文庫吧

2025-03-31 08:46 本頁面


【正文】 實(shí)現(xiàn)對(duì)數(shù)據(jù)庫數(shù)據(jù)的加密存儲(chǔ)、強(qiáng)制權(quán)限控制、敏感數(shù)據(jù)訪問審計(jì)。DBLOCK系統(tǒng)可以防止繞過企業(yè)邊界(FireWall、IDS\IPS等)防護(hù)的外部數(shù)據(jù)攻擊、來自于內(nèi)部的高權(quán)限用戶(DBA、開發(fā)人員、第三方外包服務(wù)提供商)的數(shù)據(jù)竊取、以及由于磁盤、磁帶失竊等引起的數(shù)據(jù)泄密。在對(duì)現(xiàn)有應(yīng)用不做任何更改的情況下,DBLOCK系統(tǒng)可以對(duì)數(shù)據(jù)庫應(yīng)用系統(tǒng)中的數(shù)據(jù),進(jìn)行數(shù)據(jù)透明加密;并在現(xiàn)有的數(shù)據(jù)庫權(quán)限訪問控制的基礎(chǔ)上,增加了數(shù)據(jù)安全管理員(DSA)進(jìn)行加密數(shù)據(jù)的加密和解密權(quán)限控制,有效防止數(shù)據(jù)庫特權(quán)用戶訪問敏感數(shù)據(jù);同時(shí)增加了數(shù)據(jù)審計(jì)員(DAA)對(duì)安全行為和敏感信息的訪問進(jìn)行審計(jì)追蹤。當(dāng)前主流數(shù)據(jù)庫安全加固方案包括前置代理、應(yīng)用加密和數(shù)據(jù)庫自帶加密選件TDE。前置代理需要應(yīng)用大幅改造、大量數(shù)據(jù)庫核心特性無法使用;應(yīng)用加密必須由應(yīng)用實(shí)現(xiàn)數(shù)據(jù)加密,加密數(shù)據(jù)無法檢索。同時(shí)需對(duì)應(yīng)用系統(tǒng)進(jìn)行大幅度的改造,已有系統(tǒng)無法透明移植;另外國外數(shù)據(jù)庫所提供的TDE 不能集成國產(chǎn)加密算法,不符合國家密碼政策。因此這幾種方案一直未能得到有效推廣。DBLOCK 通過自主專利SQL 智能分析引擎和密文索引等核心技術(shù),突破了傳統(tǒng)數(shù)據(jù)庫安全產(chǎn)品的技術(shù)瓶頸,可以實(shí)現(xiàn)數(shù)據(jù)高度安全、應(yīng)用完全透明、密文高效訪問。DBLOCK系統(tǒng)當(dāng)前支持Oracle、SQL server、DBSybase 等多種數(shù)據(jù)庫平臺(tái),滿足用戶的多種部署需求。 3. 產(chǎn)品架構(gòu)DBLOCK 系統(tǒng)由三部分組成:客戶端代理(Client Agent)、DBLOCK安全平臺(tái)、服務(wù)器代理(Server Agent)??蛻舳舜恚哼\(yùn)行在所需保護(hù)的應(yīng)用客戶端或連接數(shù)據(jù)庫的應(yīng)用服務(wù)器上面,支持Windows、Unix、Linux主流操作系統(tǒng)平臺(tái)。DBLOCK安全平臺(tái):獨(dú)立的硬件設(shè)備,安裝在網(wǎng)絡(luò)環(huán)境中,主要完成基于機(jī)器特征的身份認(rèn)證、資源訪問權(quán)限控制、密鑰管理、數(shù)據(jù)庫數(shù)據(jù)實(shí)時(shí)加/解密、安全策略管理、Web Service均由核心設(shè)備完成。服務(wù)器代理:駐留在數(shù)據(jù)庫內(nèi)部,主要實(shí)現(xiàn)數(shù)據(jù)庫與DBLOCK安全通訊,表空間內(nèi)的密文數(shù)據(jù)索引,和密文數(shù)據(jù)存儲(chǔ)。 DBLOCK安全平臺(tái)DBLOCK安全平臺(tái)由WEB管理控制臺(tái)、API 調(diào)用庫、安全守護(hù)進(jìn)程構(gòu)成。主要為客戶端代理(Client Agent)、服務(wù)器端代理(Server Agent)和WEB管理控制臺(tái)服務(wù),并實(shí)現(xiàn)對(duì)加密設(shè)備的兼容,系統(tǒng)配置信息和審計(jì)日志存儲(chǔ)在“ODBC數(shù)據(jù)存儲(chǔ)中心”中。WEB管理控制臺(tái)負(fù)責(zé)安全守護(hù)進(jìn)程加解密功能的啟動(dòng)和停止。API 調(diào)用庫,對(duì)外供服務(wù)器端代理(Server Agent)調(diào)用完成加解密功能,供服務(wù)器端代理(Server Agent)獲得加密設(shè)備信息和密鑰生成;同時(shí)對(duì)客戶端代理(Client Agent)提供終端安全認(rèn)證;對(duì)內(nèi)供WEB管理控制臺(tái)完成加解密功能的啟動(dòng)。安全守護(hù)進(jìn)程是一個(gè)獨(dú)立運(yùn)行的服務(wù)進(jìn)程,負(fù)責(zé)提供遠(yuǎn)程或進(jìn)程間的服務(wù)形式,可以通過遠(yuǎn)程TCP/IP 方式或進(jìn)程間通訊方式(Shared Memory)與客戶端進(jìn)行通訊;主要提供數(shù)據(jù)的授權(quán)控制下加解密服務(wù),密鑰的生成和更新功能。 服務(wù)器端代理(Server Agent)服務(wù)端代理是DBLOCK系統(tǒng)實(shí)現(xiàn)應(yīng)用透明和性能管理的關(guān)鍵部分。該子系統(tǒng)駐留在數(shù)據(jù)庫實(shí)例內(nèi)部,由數(shù)據(jù)庫擴(kuò)展存儲(chǔ)過程、視圖、觸發(fā)器、SQL 語法分析工具、外部程序和專屬于DBLOCK系統(tǒng)的“系統(tǒng)表”構(gòu)成,互相協(xié)作,實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的透明加密和對(duì)加密數(shù)據(jù)的高性能訪問。服務(wù)器端代理(Server Agent)的核心機(jī)制包括:1)利用“服務(wù)端代理”中的SQL 分析模塊對(duì)提交的SQL語句【包括Insert、Update 和Delete 操作的INSTEAD OF 類型】進(jìn)行語法分析和擴(kuò)展,根據(jù)DBMS中的“加密字典”對(duì)SQL語句進(jìn)行“解析擴(kuò)展”。例如:解析前的語句“SELE
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1