① 能夠基於資料庫實現數據存儲加密。防止明文存儲引起的數據泄密。 ② 可根據需要選擇數據列加密保護,加密列的數據在資料庫中以密文格式存儲。 ③ 支持對各種常用數據類型加密。 ④ 支持隨機加密策略,防止相同的數據的加密結果一致而導致的數據泄密。 ⑤ 提供對密鑰的備份恢復機制。 ⑥ 提供基於web方式的數據加密配置和快速恢復策略。
DBA許可權控制增強
① 被保護欄位的許可權控制應獨立於資料庫的許可權控制,根據訪問策略可限制DBA訪問敏感數據,防止資料庫用戶的許可權提升引起的數據泄密,但不影響DBA對資料庫系統的正常維護。 ② 所有資料庫用戶想訪問密文數據,必須經過密文授權。 ③ 不同的受保護列可以設定不同的授權許可權,避免出現單點許可權漏洞。
訪問控制
① 按照IP、用戶、時間對用戶訪問DB進行控制。 ② 通過設定IP組、用戶組對DB的訪問進行控制。 ③ 通過對安全策略分組進行訪問控制。 ④ 應用程式訪問控制。
許可權控制
① 按照對資料庫的對象(Table, View)分類 進行許可權控制。 ② 按照SQL 命令(DML,DDL ,DCL)進行許可權控制。 ③ 按照SQL 語句進行許可權控制。
Profile
① 通過對SQL query的自我學習(Self Learning)自動生成並應 用安全策略。 ② 通過基於根據許可策略的DML Profile和Form Profile自動應 用安全策略。
禁用策略
Pattern規則
根據管理員的設定,對禁止特定的query pattern訪問(日誌分析後設定策略)。
Column規則
對於Table或者View內的特定Column禁止訪問。
審計
保存及分析
① 對於訪問DB的所有SQL Query進行保存。 ② 保存禁用及監測日誌並對其進行分析。 ③ 審計日誌分析。
關聯WEB和DB防火牆
關聯WEB防火牆獲取的數據信息。
個人信息保護
對於回響數據中的個人信息進行making處理。
管理
① 可以集中同一管理多個M2-S5100 DBFIREWALL設備。 ② 分析數據流量以及網路流量。 ③ 監測M2-S5100 DBFIREWALL系統(CPU Memory等)使用率。 ④ 通過管理日誌進行自我檢查。 ⑤ 日誌管理。
資料庫系統安全網關
資料庫邊界防護
資料庫加密前後對比圖
DB安全策略引擎
