数据库透明加密

成果简介:

本产品基于自主技术,重点解决如下3个方面的问题:敏感数据的透明加密存储。数据在存入物理存储时,敏感字段通过加密变换,以乱码的方式存储到物理数据库中。在检索时,首先进行授权的检验,对于授权用户,敏感字段的乱码经过解密变换,以明文的方式返回检索结果。对于非授权用户,则返回乱码或者空。 密文字段的高效检索。采用密文索引技术,将敏感字段的乱码存储对数据库访问性能的损失降到最低。增强的授权管理。,本产品采用密码技术手段,增设安全管理员和审计管理员,限制DBA的权限,使得入侵的DBA不能随意查看被保护的关键数据。
项目来源:自行开发
技术领域: 软件,数据库
应用范围:信息系统、数据库应用系统、数据库安全
现状特点: 总体达到国际领先水平

1) 系统直接运行在 DBMS 进程空间,减少了进程间通信的性能损失,最大程度的提高了系统的安全性和可靠性;

2) 采用自主专利的乱码索引机制保证高效率的密文条件检索;

3) 对敏感信息访问权限粒度控制在字段级;

4) 提供基于浏览器的简单、友好、易操作的操作界面;

5) 对于常规字段类型,混乱过程对应用程序访问过程完全透明,无需客户端做任何改动,最小化对其他系统的影响;

6) 对于 BLOB 类型的字段,提供实现透明加密的 API;

7) 支持多用户并发访问,支持数据的同步,支持事务机制;

8) 所有的授权信息和审计信息都通过PKI技术保证记录的完整性和不可抵赖性;

9) 良好的跨平台特性,支持任何平台上的 Oracle9i、10g 数据库。
技术创新:

1、独特的透明加密技术,不需要对应用系统做任何改变就可以享受高强度安全保护。

2、独特的密文索引技术,对系统的影响非常小。技术创新:安全扫描系统完全采用JAVA开发,基于JDBC连接。与同类产品相比,具有无需配置数据库客户端就可以直接扫描的明显优势。
所在阶段:小规模生产  成果知识产权:发明专利申请  成果转让方式:合资
市场状况及效益分析:在电子政务、电子商务、军队等领域具有广泛应用。
项目联系:戴林,010-68912051 13811516085,该Email地址已收到反垃圾邮件插件保护。要显示它您需要在浏览器中启用JavaScript。

st petersburg russia points of interestФильчаков прокурорbestbinarкак получить справку 046-1производители межкомнатных дверей рейтинг отзывы