励方统一数据库安全增强系统

励方统一数据库安全增强系统——LucfronUDS技术白皮书Version1.0北京励方华业软件有限公司2007年8月WHITEPAPER版权声明文档版本：1.0发布日期：2007年8月著作权注意事项：本文档版权为北京励方华业软件有限公司（以下简称“本公司”）所有。未经本公司书面同意，任何公司、单位或个人，不得用任何手段复制本书的部分或全部内容。对本文档印刷错误的更正、文档所述信息谬误的勘误、以及由于产品改进造成的文档与实际产品内容的一致性问题，均由本公司随时作出解释。如有变动恕不预先通知，修正内容将编入再版文档中。本文档仅供产品宣传之用，未经本公司书面同意，任何单位、个人不得以本文档所述内容及技术规格要求本公司提供与其完全一致的产品。如有要求，应以双方所签订之合约为依据。商标：所有在本文档中使用的商标为该商标所有人的资产。北京励方华业软件有限公司网址:公司总部地址:北京市海淀区知春路1号学院国际大厦810室电话:010-82332560传真:010-82332526邮政编码:100083WHITEPAPER彻底解决“特权管理员”的安全隐患.........................................................165.2可靠的安全机制，高安全保密性能.............................................................165.3保护已有投资，满足数据库应用的高性能要求.........................................165.4对现有数据库应用系统的简单改造，高速提升数据库应用的安全性能.175.5安全、可靠的系统自身安全机制，构造一个浑然一体的安全铁桶.........175.6友好的用户界面，易于使用.........................................................................175.7与现有安全系统无缝集成.............................................................................175.8对各种平台的广泛支持.................................................................................18第6章缩略语...................................................19第7章服务支持.................................................21章引言随着信息技术的发展，我们进入了一个信息网络的时代。数据库系统是信息网络的基础，广泛应用于政府、军队、国防、企业、事业单位的信息化建设中，95％以上的信息都存储在各种数据库系统中。信息安全关乎国家安危，数据库是信息安全保护的重中之重。数据库一旦遭到破坏，数十年积累的信息就可能被窃取或损坏，就可能给国家、社会、企业带来非常严重的后果。国家保密标准BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》已经明确要求：在涉密信息系统中必须对数据库采取安全性增强措施。但是，我们现在使用的数据库系统普遍存在着巨大的安全隐患！！！首先，与操作系统类似，目前在国内各级政府机构、各种规模的企业基本都采用了有限的几种商业数据库系统，如ORACLE、MSSQLSERVER、DB2等。这些产品是纯粹的国外产品，其安全机制只达到了TCSEC规定的C2级安全，与国家保密局、公安部提出的涉密信息系统应达到的B1级要求还有很大距离。特别是这些数据库都存在不受制约、不受监控的“特权”管理员，可以对数据库执行任何操作，包括访问涉密信息，不符合安全保密管理的要求，存在严重的内部安全隐患。另一方面，数据库应用系统开发商普遍只关注数据的获取、分析、处理、存储流程的实现，不具备专业安全素养，开发出的数据库应用系统的安全水平也参差不齐，严重影响到企业信息网络和企业重要数据的安全。很多用户已经认识到这些问题，迫切希望有适用的产品能够用来提高数据库系统的安全性。但是到目前为止，用户能够采取的数据库安全保护措施还非常有限，特别是没有可用的安全产品。页北京励方华业软件有限公司北京励方华业软件有限公司推出的“励方统一数据库安全增强系统（LucfronUDS）”将填补这个空白领域。该系统圆满地解决了在现有商业数据库管理系统的基础上进行安全增强的问题，在保证数据库应用需求的同时，实现了安全保密的目的，可以有效地提高数据库系统的安全防护能力，是各级党政军、企事业单位的理想选择。