导航| 欢迎访问商讯网
数据库
当前位置: 商讯网 > 数据库 >

达梦数据库(DM7)顺利通过安全四级认证


投稿: admin  2013-10-19 22:45:05  来源: 论坛 我要评论(0 ) 访问次数 

  近日,达梦 数据库 有限公司新一代大型通用商业 数据库管理 系统(DM)V7顺利通过公安部 信息安全 产品检测中心、公安部计算机信息系统安全产品质量监督监测中心安全四级认证,达到了目前国内数据库的最高安全级别。

  随着社会经济的快速发展,数据已经渗透到每一个行业和业务职能领域,成为一个重要的生产要素。数据库中存放的数据是各行业、领域信息资产的核心,如果数据被破坏、篡改或非授权获取将带来严重的损失,甚至会给国家安全带来威胁。我国政府高度重视信息安全,大力发展国产基础软件,出台了一系列扶持措施,将国产数据库列入 “核高基”专项。

  作为国产数据库行业领军 企业 、“核高基”重大专项牵头单位,达梦数据库有限公司经过三十余年技术积累,研发形成了具有完全自主知识产权的DBMS产品系列。达梦数据库产品是国内第一家通过国家安全三级(B1级)认证(2001年)、国内第一家通过10TB数据库容量测试(2005年)的数据库产品(现已通过100TB数据库容量测试),也是第一家通过中国人民解放军军B+级认证的数据库产品。

  达梦数据库有限公司始终坚持自主开发的原则,拥有产品的全部源代码和完全的自主版权,从根本上保证了系统的安全性,满足了我国信息安全的战略需要,尤其适合政府等敏感部门的需要。

  达梦数据库管理系统在安全管理方面采用了三权分立的安全管理体制,把系统管理员分为数据库管理员DBA、数据库安全管理员SSO、数据库审计员AUDITOR三类,三者互相监督,互相配合来共同实施系统管理。有效避免了传统数据库授权体系中,系统管理员权限过于集中所带来的各种隐患。同时,达梦数据库管理系统采用基于角色与权限的管理方法来实现基本安全功能,并根据三权分立的安全机制,将审计和数据库管理分别处理,增加了强制访问控制的功能,保证了系统的安全性。另外,达梦数据库管理系统还具备包括 通信 加密、 存储 加密以及资源限制等辅助安全功能。

  目前,达梦数据库有限公司研发的新一代数据库管理系统DM7,在安全等级上取得了历史性地突破,其达到了安全四级,相当于TCSEC/TDI的B2级。B2级称为结构保护级别(Security Protection),要求将B1级系统中建立的自主和强制访问控制扩展到所有的主体与客体,在此基础上对隐蔽信道进行分析,加强鉴别机制,提供严格的配置管理控制,提高抗渗透能力。因此,DM7较之上一代产品有在安全性方面有了很大提高,主要表现在:

  1.增强的强制访问控制

  DM7利用策略和标记实现数据库的强制访问机制。该功能主要是针对数据库用户、各种数据库对象、表以及表数据,控制粒度分为列级和记录级。同时DM7首次支持了对所有客体进行标记,达到了安全四级的要求。用户操作数据时,不仅要满足自主访问控制的权限要求,还要满足用户和数据之间标记的相容性。这样,就避免了出现管理权限全部由数据库管理员一人负责的局面,可以有效防止敏感信息的泄露与篡改,增强系统的安全性。

  2.审计分析与实时侵害检测

  DM7的审计记录不再写入系统表,而是存放在数据库外的专门审计文件中,进一步提高了审计数据的独立性。审计文件可以脱离数据库系统保存和复制,借助专用工具进行阅读、检索以及合并等维护操作。

  DM7提供了专门的审计分析工具Analyzer,实现对审计记录的分析功能,能够根据所制定的分析规则,对审计记录进行分析,判断系统中是否存在对系统安全构成危险的活动。

  DM7新提供了强大的审计实时侵害检测功能,用于实时分析当前用户的操作,并查找与该操作相匹配的实时审计分析规则,如果规则存在,则判断该用户的行为是否是侵害行为,确定侵害等级,并根据侵害等级采取相应的响应措施。响应措施包括:实时报警生成、违例进程终止、服务取消和账号锁定或失效。

  经检测,DM7符合《GB/T 20273—2006 信息安全技术 数据库管理系统安全技术要求》第四结构化保护级中安全功能、SSODB自身安全保护SSODB设计和实现的相关要求,达到安全四级。并且,DM7在上海浦东政务云、三峡地质灾害云、湖北公安云、商务部产业安全云、成都电子政务云、 浙江人 口云、中国环境监测云、 盛大 文化产业云等重大项目中的成功运用,保障了系统持续、稳定、高效、安全运行,获得了用户的认可和广泛好评。

  达梦数据库将不负众望,不断完善数据库产品体系建设,提高产品研发和创新能力,为我国信息安全保驾护航。

分类: 数据库   关键词达梦 数据库
分享到:  
20.9K
栏目导航
热门标签
图片推荐