励方统一数据库安全增强系统

数据库软件

系统综述
数据库系统是信息网络的基础设施。
数据安全是信息安全保护的终极目标。
您是否正在为数据库应用存在的安全风险而忧心忡忡？  

　当前数据库应用存在的重大安全风险：
　★　固定的数据库用户帐号，简单的、长期不变的密码！
　★　拥有特权的数据库管理员，对数据库系统操作不受制约！
UDS为您的信息化建设保驾护航，彻底解决上述安全隐患！
励方统一数据库安全增强系统（Lucfron UDS）是励方华业自主研发的数据库安全产品，用于对国内党、政、军以及企事业单位信息网络中目前普遍使用着的商业数据库进行安全增强，使其达到国家安全主管部门对信息系统安全管理的政策要求。 
UDS系统通过对数据库用户（尤其是DBA）的身份管理、鉴别管理、权限控制和安全审计操作，防范由于数据库系统薄弱的安全机制导致数据库信息被非授权访问和意外泄漏，保证数据库中存储的数据的安全。 

系统功能
UDS系统主要用于对商业数据库系统进行安全性增强，提供了数据源管理、数据库用户帐号安全管理、数据库管理员权限控制、数据库安全登录、数据库安全管理、数据库应用安全连接等功能。
　★　数据源管理 
　-　UDS系统通过数据源定义，实现对受保护数据库系统（DBMS）的安全管理；
　-　UDS系统可以定义不同类型的数据库系统的连接信息，实现对不同类型商业数据库系统的安全管理。  
　★　对数据库用户帐号的安全管理 
　-　数据库系统（DBMS）的所有用户帐号及其鉴别信息全部由UDS服务器控制；
　-　UDS系统屏蔽了数据库的所有用户帐号；
　-　采用满足国家安全主管部门要求的帐号安全管理策略。  
　★　对数据库管理员权限的设置与分配 
　-　数据库用户必须事先通过UDS管理员授权后才具有访问数据库的权限；
　-　数据库用户持UDS签发的USB KEY，使用UDS安全数据库终端访问数据库；
　-　数据库用户的所有操作由UDS系统记录日志，提供给UDS管理员进行审计。  
　★　数据库安全登录 
　-　数据库用户必须使用UDS签发的USB KEY；
　-　数据库用户必须使用UDS提供的口令代理和安全数据库终端；
　-　实现了基于USB KEY和安全密码的双因子身份认证机制；
　-　对数据库应用，UDS系统提供了安全的认证接口，采用动态更新的安全密码。  
　★　数据库应用到数据库的连接安全管理 
　-　数据库应用系统必须在UDS系统中注册并激活，才被允许连接到数据库；
　-　数据库应用系统连接数据库的用户和密码同样受到UDS的严密保护设计软件

和监控；
　-　UDS系统为数据库应用提供了安全的认证接口，采用动态更新的安全密码；
　-　采用UDS应用接口，只需要在数据库应用中对数据库连接部分的程序进行改造，对系统用户来说完全透明，而且不影响应用性能。  
　★　支持平台 
　-　Oracle 9i及以上版本；
　-　MS SQL SERVER 2005及以上版本；
　-　IBM DB2(后续版本支持)。  

产品特点
★ 彻底解决特权管理员的安全隐患 
所有的数据库管理员帐号在UDS系统中都是受控制的普通用户，数据库管理员在对数据库进行操作之前都必须向UDS管理员提交申请，经审核之后才能获得相应的授权； 
数据库管理员不能获取对数据库内容的查看权限，只能对数据库的结构进行维护； 
数据库管理员对数据库的操作均有日志记录，可供安全管理员查看、审计、追踪。
 ★ 可靠的安全机制，高安全保密性能 
采用了USB KEY和安全密码结合的用户管理机制和身份认证机制； 
实现了安全的认证协议； 
采用了基于角色的访问控制技术，对UDS用户、数据库用户进行权限管理； 
采取了安全的日志审计机制，为数据库系统的安全管理提高了事后的跟踪、审计功能； 
各项安全机制都符合国家安全主管部门的要求，达到了国家保密标准BMB17-2006机密级信息系统和GB/T 20273-2006安全标记保护级的要求。
 ★ 保护已有投资，满足数据库应用的高性能要求 

 1/2    1 2 下一页 尾页