安全增強(qiáng)數(shù)據(jù)庫(kù)

產(chǎn)品簡(jiǎn)介

       WDSEC安全數(shù)據(jù)庫(kù)是一款通過(guò)國(guó)家保密部門(mén)認(rèn)證的國(guó)產(chǎn)數(shù)據(jù)庫(kù)管理系統(tǒng)，致力于解決大數(shù)據(jù)時(shí)代數(shù)據(jù)存儲(chǔ)與共享中的安全問(wèn)題。WDSEC適合政府、軍隊(duì)及金融各種行業(yè)，具有兼容性好，可定制性強(qiáng)，安全性高，并發(fā)性能優(yōu)越等特點(diǎn)，支持PB級(jí)海量數(shù)據(jù)的加密及分布式處理。

產(chǎn)品目標(biāo)

（1）滿足大型業(yè)務(wù)系統(tǒng)的實(shí)時(shí)、無(wú)障礙訪問(wèn)需求。WDSEC安全數(shù)據(jù)庫(kù)在性能方面與Oracle、MySQL、DB2、SQL Server等主流數(shù)據(jù)庫(kù)相媲美，可通過(guò)集群的方式整合計(jì)算資源，提高數(shù)據(jù)處理性能，采用多節(jié)點(diǎn)冗余、負(fù)載均衡的方式完全避免單點(diǎn)故障。
（2）解決數(shù)據(jù)庫(kù)管理系統(tǒng)的核心安全問(wèn)題。
采用基于角色的強(qiáng)制訪問(wèn)機(jī)制，將業(yè)務(wù)數(shù)據(jù)與安全管理分離，能夠防止因存儲(chǔ)設(shè)備遺失、黑客入侵、管理員權(quán)限過(guò)大等因素引起的數(shù)據(jù)泄露和越權(quán)訪問(wèn)，為不同業(yè)務(wù)部門(mén)數(shù)據(jù)集中存儲(chǔ)解決后顧之憂；
對(duì)數(shù)據(jù)庫(kù)、日志和臨時(shí)文件實(shí)施全方位的存儲(chǔ)和傳輸加密；防止內(nèi)部工作人員非法竊取數(shù)據(jù)。
（3）提供完善的數(shù)據(jù)管理功能。WDSEC安全數(shù)據(jù)庫(kù)具有明文備份、密文備份、邏輯備份、物理備份支持本地、遠(yuǎn)程備份恢復(fù)。
（4）方便應(yīng)用移植。WDSEC安全數(shù)據(jù)庫(kù)在訪問(wèn)協(xié)議、開(kāi)發(fā)接口方面與MySQL和Maria DB兼容，支持PHP、Perl、Python、Java、.NET、MyODBC、Ruby以及MySQL C connector等多種連接器，完全支持SQL99標(biāo)準(zhǔn)，支持常見(jiàn)Windows、Linux和Unix平臺(tái)。

產(chǎn)品特點(diǎn)

數(shù)據(jù)庫(kù)管理系統(tǒng)和操作系統(tǒng)國(guó)產(chǎn)化是我國(guó)信息化建設(shè)的必然趨勢(shì)，對(duì)于安全級(jí)別較高的信息系統(tǒng)，相關(guān)部門(mén)規(guī)定不允許使用境外的產(chǎn)品或者必須對(duì)這些產(chǎn)品進(jìn)行安全增強(qiáng)。境外產(chǎn)品例如Oracle、SQL Server等在國(guó)內(nèi)使用具有天然弱點(diǎn)，在產(chǎn)品安全認(rèn)證、密碼算法選用等方面均不符合國(guó)內(nèi)要求。WDSEC具有國(guó)產(chǎn)自主知識(shí)產(chǎn)權(quán)，可選用各種級(jí)別有關(guān)部門(mén)許可的加密設(shè)備。

國(guó)產(chǎn)數(shù)據(jù)庫(kù)管理系統(tǒng)當(dāng)前總體處于不成熟階段，在性能和穩(wěn)定性方面無(wú)法與國(guó)外數(shù)據(jù)庫(kù)相比，不適合大型業(yè)務(wù)系統(tǒng)。WDSEC在性能上能與主流商用數(shù)據(jù)庫(kù)相抗衡，適用范圍更廣。WDSEC在安全解決方案上更優(yōu)于一般國(guó)產(chǎn)數(shù)據(jù)庫(kù)，可定制認(rèn)證方式、定制密碼算法，此外，還通過(guò)引入安全角色的概念，為每個(gè)會(huì)話設(shè)置不同的安全權(quán)限，解決應(yīng)用服務(wù)器上多用戶共享連接的權(quán)限分割問(wèn)題。

當(dāng)前第三方數(shù)據(jù)庫(kù)增強(qiáng)產(chǎn)品均為外包式安全產(chǎn)品，例如數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)、數(shù)據(jù)庫(kù)加密中間件等，與數(shù)據(jù)庫(kù)管理系統(tǒng)本身之間無(wú)法進(jìn)行無(wú)縫結(jié)合，不能支持?jǐn)?shù)據(jù)庫(kù)中的存儲(chǔ)過(guò)程、觸發(fā)器、密文查詢等基本應(yīng)用，有的產(chǎn)品還需要用戶大量更改源代碼，以適應(yīng)安全需求。此外，第三方數(shù)據(jù)庫(kù)增強(qiáng)產(chǎn)品通常對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)的性能影響較大。WDSEC內(nèi)核包含基于角色的強(qiáng)制訪問(wèn)控制模塊和數(shù)據(jù)加密模塊，運(yùn)行效率更高，不改變應(yīng)用的訪問(wèn)方式。

方案示意圖