安全增强数据库

产品简介

WDSEC安全数据库是一款通过国家保密部门认证的国产数据库管理系统,致力于解决大数据时代数据存储与共享中的安全问题。WDSEC适合政府、军队及金融各种行业,具有兼容性好,可定制性强,安全性高,并发性能优越等特点,支持PB级海量数据的加密及分布式处理。

产品目标

(1)满足大型业务系统的实时、无障碍访问需求。WDSEC安全数据库在性能方面与Oracle、MySQL、DB2、SQL Server等主流数据库相媲美,可通过集群的方式整合计算资源,提高数据处理性能,采用多节点冗余、负载均衡的方式完全避免单点故障。
(2)解决数据库管理系统的核心安全问题。
采用基于角色的强制访问机制,将业务数据与安全管理分离,能够防止因存储设备遗失、黑客入侵、管理员权限过大等因素引起的数据泄露和越权访问,为不同业务部门数据集中存储解决后顾之忧;
对数据库、日志和临时文件实施全方位的存储和传输加密;防止内部工作人员非法窃取数据。
(3)提供完善的数据管理功能。WDSEC安全数据库具有明文备份、密文备份、逻辑备份、物理备份支持本地、远程备份恢复。
(4)方便应用移植。WDSEC安全数据库在访问协议、开发接口方面与MySQL和Maria DB兼容,支持PHP、Perl、Python、Java、.NET、MyODBC、Ruby以及MySQL C connector等多种连接器,完全支持SQL99标准,支持常见Windows、Linux和Unix平台。

产品特点

(1)与国外数据库对比分析
数据库管理系统和操作系统国产化是我国信息化建设的必然趋势,对于安全级别较高的信息系统,相关部门规定不允许使用境外的产品或者必须对这些产品进行安全增强。境外产品例如Oracle、SQL Server等在国内使用具有天然弱点,在产品安全认证、密码算法选用等方面均不符合国内要求。WDSEC具有国产自主知识产权,可选用各种级别有关部门许可的加密设备。
(2)与国产数据库对比分析
国产数据库管理系统当前总体处于不成熟阶段,在性能和稳定性方面无法与国外数据库相比,不适合大型业务系统。WDSEC在性能上能与主流商用数据库相抗衡,适用范围更广。WDSEC在安全解决方案上更优于一般国产数据库,可定制认证方式、定制密码算法,此外,还通过引入安全角色的概念,为每个会话设置不同的安全权限,解决应用服务器上多用户共享连接的权限分割问题。
(3)与第三方数据库增强产品对比分析
当前第三方数据库增强产品均为外包式安全产品,例如数据库安全网关、数据库加密中间件等,与数据库管理系统本身之间无法进行无缝结合,不能支持数据库中的存储过程、触发器、密文查询等基本应用,有的产品还需要用户大量更改源代码,以适应安全需求。此外,第三方数据库增强产品通常对数据库管理系统的性能影响较大。WDSEC内核包含基于角色的强制访问控制模块和数据加密模块,运行效率更高,不改变应用的访问方式。

方案示意图