当前位置:文档之家 › 系统架构与工作原理

系统架构与工作原理

  • 格式:doc
  • 大小:305.00 KB
  • 文档页数:12

下载文档原格式

  / 12
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

博睿勤数据库安全保密支撑平台

(BR-SDB V2.0)

技术白皮书

军用信息安全产品(军密认字第0194号)商用密码产品(国密证第0129号)

博睿勤技术发展有限责任公司

目录

1. 概述 (1)

1.1. 数据库安全在信息安全中的地位 (1)

1.2. 基于应用的数据库安全解决办法及弱点 (1)

1.3. 博睿勤数据库安全保密支撑平台 (1)

1.4. 适用领域 (2)

2. 系统架构与工作原理 (2)

2.1. 安全的数据库应用系统架构 (2)

2.2. 总体结构与工作原理 (3)

2.3. 安全子系统结构与工作原理 (4)

2.4. 系统组成 (5)

3. 系统功能 (5)

3.1. 增强的身份鉴别过程 (5)

3.2. 数据库存储加密 (6)

3.3. 数据库访问通信加密 (6)

3.4. 备份与恢复 (6)

3.5. 其它安全功能 (6)

4. 特点 (6)

4.1. 安全功能应用无关 (6)

4.1.1. 标准接口 (6)

4.1.2. 标准SQL支持 (6)

4.1.3. 加密内容可管理和配置 (7)

4.2.高安全性 (7)

4.2.1. 强调整体安全 (7)

4.2.2. 高强度加密算法及专用芯片 (7)

4.2.3. 安全的数据库加密密钥管理 (7)

4.2.4. 一次一密的通信加密 (7)

4.2.5. 安全的运行管理 (7)

4.3. 高效率 (8)

4.4.广泛的平台支持 (8)

4.5.丰富的产品形态 (8)

5. 性能与技术指标 (8)

5.1. 硬件密码装置技术与性能指标 (8)

5.2. 数据库加密总体性能指标 (9)

6. 应用系统开发与移植 (9)

6.1. 应用系统接口技术 (9)

6.2. 已有系统移植方法和过程 (10)

6.3. 应用系统开发方法和过程 (10)

1.概述

1.1. 数据库安全在信息安全中的地位

“信息化是我国加快实现工业化和现代化的必然选择”,而信息安全问题是影响信息化进程的重要因素之一。近年来,业界对信息安全的重要性有了很深的认识,采取了大量积极有效的措施,但都偏重于对网络和操作系统的保护,真正对数据库中的信息实施直接保护的并不多。

实际上,数据库是信息存放的仓库,其安全性是信息安全的核心,也是信息安全的最后一道防线。目前普遍采用的商品化数据库管理系统在用户身份验证、权限控制等方面一般不能满足安全级别要求比较高的系统需要,因此,这些系统经常在应用中采取一些安全增强的办法。

1.2. 基于应用的数据库安全解决办法及弱点

对安全要求超过普通数据库管理系统能够提供的安全功能的系统来说,在应用中采取加密等措施来提升安全级别是一个可行的办法,但由于数据库应用的特殊性,这种解决办法面临如下主要问题:

●开发效率低:需要考虑加密方法、密钥生成与管理、关系运

算等复杂的实现问题,开发效率低,可能要为解决简单的问

题付出很大的开发代价;

●运行效率低:可能涉及大量数据脱密和关系运算等,系统运

行效率有可能无法满足实用性要求;

●可维护性差:随业务和安全需求的变化,要做大量的程序改

动,系统难以维护。

1.3. 博睿勤数据库安全保密支撑平台

针对普通数据库管理系统上应用系统的安全需求,博睿勤公司设计开发了博睿勤数据库安全保密支撑平台(BR-SDB)。该平台是为增强普通关系数据库管理系统的安全性而设计的,旨在对通信和数据库

存储的内容实施有效保护。该系统中通过通信加密、数据库存储加密等安全方法实现了数据库数据存储和通信的保密和完整性要求。具有自主知识产权的加密算法和密文查询算法在保证安全性的同时兼顾了系统的效率,使数据库内容加密达到实用化水平。

该平台采用开放的体系结构,遵守数据库相关标准,实现了安全功能的封装和隔离,使安全功能和应用无关,在保证安全性的前提下方便了应用的开发,即安全功能的实现不增加应用的开发代价。

1.4. 适用领域

●国家机关:政务信息化要求国家机关通过计算机网络系统来

处理日常业务,实现信息的互连互通。政务信息系统中有大

量涉及国家安全和利益的信息,必须采取确实可靠的保护措

施。在计算机硬件和系统软件都掌握在其他国家手中的情况

下,BR-SDB通过国产的安全技术,为政务信息的安全提供

可靠保障。

●ISP、ASP、门户类网站:客户资料、用户密码和权限、用户

访问记录等都存储在数据库中,受到来自整个Internet的安

全威胁,保证这些数据的安全已成为健康发展的重要一环。

●企事业单位:财务信息、人事信息、员工薪水记录、生产销

售记录等都关系到企业的利益并需要保护。BR-SDB为这些

信息的保护提供了便捷的方法和手段。

2.系统架构与工作原理

2.1. 安全的数据库应用系统架构

采用了博睿勤数据库安全保密支撑平台的系统总体结构如图:

图2-1安全数据库应用系统架构

博睿勤数据库安全保密支撑平台处于应用层(包括应用APP和快速应用开发工具RBR)与数据库管理系统(DBMS)之间,相当于在应用程序与数据库之间多加了一道“防盗门”。

2.2. 总体结构与工作原理

BR-SDB总体结构如下图:

图2-2总体结构与工作原理图

SDBC(Security DataBase Connection)为应用和开发工具访问密文数据提供安全而标准的接口,包括ODBC、OLEDB、JDBC、CLI 等接口方式,在接口中调用安全子系统客户端为应用层透明的实现了通信的加密功能。

安全子系统客户端为SDBC提供基本的安全通信支持,包括与服务器进行相互的身份验证、协商会话密钥、通信加密和脱密等。安全子系统的服务端除完成与安全子系统客户端对应的安全功能外,还提供数据库存储加密的支持,包括数据库存储加密密钥的管理、存储加

相关主题