[实用新型]一种数据库安全加固平台

说明书

技术领域

本实用新型涉及信息安全应用技术领域，尤其是一种数据库安全加固平台。

背景技术

随着互联网技术和信息技术的迅速发展，以数据库为基础的信息系统在经济、金融、医疗等领域的信息基础设施建设中得到了广泛的应用，越来越多的数据信息被不同组织和机构(例如，统计部门、医院、保险公司等)搜集、存储以及发布，其中大量信息被用于行业合作和数据共享。但是在新的网络环境中，由于信息的易获取性，这些包含在数据库系统中的关乎国家安全、商业或技术机密、个人隐私等涉密信息将面临更多的安全威胁。当前，日益增长的信息泄露问题已然成为影响社会和谐的一大障碍。

数据泄漏事件几乎覆盖所有行业，例如：(1)金融行业：2012年4月，vsia信用卡泄密事件致使150万个账户受影响。(2)政府部门：2012年1月，广东公安厅技术漏洞致444万出入境数据泄漏。(3)互联网：2011年岁末，数据泄密信息过亿，其中当当网1200万用户信息泄漏；支付宝账户泄漏达1500万到2500万；CSDN 600余万用户信息泄漏。(4)电信行业：2011年3月，陕西移动1394万用户信息被盗。(5)医疗行业：2008年深圳4万余名孕妇信息泄漏。由上述案例可见，数据泄漏无处不在，且愈演愈烈。据Verizon公司的数据泄漏调查报告统计显示：有90％以上的数据泄漏是由数据库被盗引起的。

现有边界防御安全产品和解决方案均采用被动防御技术，无法从根本上解决各组织数据库数据所面临的安全威胁和风险，解决数据库数据安全需要专用的数据库安全设备从根本上解决数据安全问题。

数据库防火墙技术是针对关系型数据库保护需求应运而生的一种数据库安全主动防御技术，数据库防火墙部署于应用服务器和数据库之间。用户必须通过该系统才能对数据库进行访问或管理。数据库防火墙所采用的主动防御技术能够主动实时监控、识别、告警、阻挡绕过企业网络边界(FireWall、IDS/IPS等)防护的外部数据攻击、来自于内部的高权限用户(DBA、开发人员、第三方外包服务提供商)的数据窃取、破坏、损坏的等，从数据库SQL语句精细化控制的技术层面，提供一种主动安全防御措施，并且，结合独立于数据库的安全访问控制规则，帮助用户应对来自内部和外部的数据安全威胁。

实用新型内容

现有技术难以满足人们的生产生活需要，为了解决上述存在的问题，本实用新型提出了一种数据库安全加固平台。

为实现该技术目的，本实用新型采用的技术方案是：一种数据库安全加固平台，包括应用层、数据库储存层和安全处理层；所述的应用层包括应用模块、JDBC模块和ODBC模块；所述的数据库储存层包括数据库；所述的安全处理层包括安全增强服务模块、加解密模块和授权策略信息模块；所述的JDBC模块和ODBC模块分别与应用模块和数据库控制连接；所述数据库通过DB扩展接口连接安全增强服务模块；所述安全增强服务模块、加解密模块和授权策略信息模块相互控制连接。

作为本实用新型的进一步技术方案：所述数据库储存层中的数据库连接明文数据+解密数据模块。

与现有技术相比，本实用新型具有以下有益效果：该数据库安全加固平台，1、实现了数据透明加密及透明应用访问技术；

数据库加密技术

能以Oracle数据库的字段为单位，按照指定算法进行加密后，数据以密文的形式存储在数据库的表空间中。

能够实现对以下主流数据类型的列的加密：VARCHAR2，VARCHAR，CHAR，LOB，NUMBER，DATE。

授权的用户才能看到明文数据，并且授权也是按列进行

同时，可以对加密列指定加密设备、算法、密钥长度、盐值类型等策略进行配置。

透明访问

透明的访问需要保证两方面的目标，一是对应用系统透明，即用户或开发商不需要对应用系统进行任何改造；二是对有密文访问权限的用户显示明文数据，并且加、解密过程对用户完全透明。

具体研究内容包括：

对SQL语句透明：对所有SELECT、UPDATE、INSERT、DELETE操作的SQL语句进行操作，应用程序不需要进行任何改造。函数、存储过程访问也完全透明。

约束透明：主外键、唯一索引、NOT NULL等重要约束的使用完全透明。

开发接口透明：主流开发接口的应用完全透明，包括：JDBC、ODBC、OCI、ADO.NET等。

管理工具透明：数据库管理工具、命令行工具，以及IMPORT、EXPORT、RMAN等备份恢复工具的使用透明。