安华金和数据库运维管理系统(DOMS)

安华金和数据库保险箱（DBCofferfor Mysql）用户手册■文档编号MySQL_TDE_Cloud_20170907■密级完全公开■版本编号V 1.2■日期2017.09.07©2017安华金和■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属安华金和所有，受到有关产权及版权法保护。

任何个人、机构未经安华金和的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■适用性声明本模板用于撰写安华金和公司介绍、项目方案、商业计划书等目录安华金和数据库保险箱（DBCOFFER FOR MYSQL） (1)用户手册 (1)一.产品简介 (4)1.1概述 (4)1.2术语定义 (4)二.特别说明 (4)三.产品部署 (5)3.1W EB管理端配置 (5)3.2安全服务初始化 (8)3.3获取主机ID (9)3.4导入LICENSE (11)3.5启动安全服务 (12)3.6备份密钥库 (13)3.7添加M YSQL实例 (14)3.8DBC OFFER-MYSQL部署 (16)3.9数据表加解密 (17)3.9.1数据表加密 (17)3.9.2数据表解密 (21)3.10权限设置 (25)3.10.1客户端IP限定 (25)3.10.2权限设置 (27)3.10.3应用关联 (30)四.三权分立 (33)4.1系统管理员 (33)4.1.1网络管理 (33)4.1.2配置管理 (34)4.1.3用户管理 (36)4.2安全管理员 (38)4.3审计管理员 (39)五.加密数据文件离线还原工具 (40)一.产品简介1.1概述安华金和针对客户对MySQL数据库的高安全性需求，提供安华金和数据库保险箱（简称DBCoffer）产品。

安华金和数据库保险箱系统使用透明加密技术，在不影响MySQL原有功能的基础上，实现对高敏感及重要数据的加密保护。

能够主动保护内部的数据安全，对数据库系统进行有效的安全加固。

安华金和数据库安全成功案例北京市南水北调办公室一. 项目背景十二五是水利跨越发展、惠泽民生的重要五年。

水利部门建设了水利管理系统、水利信息网骨干网、防汛抗旱指挥系统、征迁安置系统等运行维护。

水利信息安全工作是水利行业信息化建设的重要组成部分。

北京南水北调办公室水利系统信息安全等级建设数据库审计项目，开展以定级备案、等级测评和建设整改为主要内容的信息安全等级保护工作，通过采用安华金和的数据库监控与审计系统，全面审计敏感信息的数据库操作，落实信息安全责任，建立信息安全等级保护工作长效机制，以水利信息化的健康发展带动水利现代化的科学发展。

二. 解决方案北京南水北调办等保建设数据库审计项目从业务层面，首先需要明确重点需要审计的如征迁安置规划、关键水利设施、水利行业经济指标、水利行业财政支出等敏感信息进行全面审计，同时由于部分系统也要连接互联网，存在外部黑客攻击的安全威胁，也需要对数据库的漏洞攻击行为和SQL注入行为及时通过短信和邮件进行告警。

再有，核心的水利信息系统有内部的软件开发商、系统运维人员、数据库管理员在访问这些数据库中的敏感信息，存在被恶意篡改和被非法查询的风险，按等保要求也需要通过数据库审计系统进行全面数据库操作的记录。

从产品层面，考察了多个厂商的数据库审计产品，发现安华金和的数据库监控与审计系统在数据库访问协议解析方面准确，对数据库漏洞攻击和SQL注入攻击能够有效记录，同时能够做到恶意访问行为快速告警，故选择安华金和的数据库审计产品。

产品部署图如下：防汛抗旱邮件征迁安置OA三. 客户价值通过使用安华金和的数据库监控与审计系统，按照等保建设要求实现数据库操作的全面审计，切实提高水利行业信息安全防护能力、隐患发现能力、应急处置能力，尤其重点审计通过业务系统特别是B/S类型的系统，以Web应用为跳板，进行SQL注入，获取某些核心表的数据操作。

防止通过利用数据库自身的权限提升、缓冲区溢出等漏洞，实施数据库入侵，一旦进入数据库，可直接刷库，批量获取数据库中敏感数据。

安华金和数据库审计产品的优势在计世资讯（CCW Research）发布的《2015-2016数据库安全市场现状与发展趋势研究报告》中指出数据库审计产品在数据库安全市场占有71%的市场，但是在数据库审计产品市场中产品鱼龙混杂、质量良莠不齐。

安华金和作为国内领先的数据库安全厂商，为广大用户提供国内最为精确、性能最好的数据库审计产品，领先国内水平，本文总结了安华金和数据库审计产品的四个显著优势：●全面的审计能力●精准的协议解析能力●高效的查询审计结果查询能力●节约存储空间一. 全面的审计能力1.1 数据库支持的全面安华金和数据库审计产品全面支持国际以及国内主流数据库系统，涵盖了目前国内使用的绝大部分数据库类型，支持的部分数据库类型如下：国外数据库：Oracle、SQLServer、DB2、Informix、Sybase、Cache开源数据库：MySQL、PostgreSQL国内数据库：达梦、GBase、金仓、Oscar1.2 分析角度的全面安华金和数据库审计产品提供业界最为全面的数据库攻击行为监控技术：●漏洞攻击检测技术：针对CVE公布的漏洞库，提供漏洞特征检测技术；●高危访问控制技术：提供对数据库用户的登录、操作行为，提供根据地点、时间、用户、操作类型、对象等特征定义高危访问行为；●SQL注入监控技术：提供SQL注入特征库；●返回行超标监控技术：提供对敏感表的返回行数监控；●SQL黑名单技术：提供对非法SQL的语法抽象描述。

1.3 审计要素的全面安华金和数据库审计产品提供多维度，多角度的数据库要素审计：●监控大规模数据泄漏和篡改●语句管理与敏感数据●完成SQL注入检测●提供用户权限细粒度管理●虚拟修补数据库漏洞●提供实施运维监测1.4 检索条件的全面安华金和数据库审计产品提供多维度的审计检索功能，分别从风险、语句和会话三个层面完成统计与检索查询功能，并支持多层级钻取，帮助用户高效的锁定风险目标。

1.5 策略配置的全面安华金和数据库审计产品实现全方位的风险行为的描述和告警行为配置，风险策略包括：异常操作风险：通过IP、用户、数据库客户端工具、时间、用户、敏感对象、返回行数、系统对象、高危操作等多种元素细粒度定义要监控的风险访问行为等。

安华金和数据库安全成功案例北京市西城区卫生局一. 项目背景随着北京市西城区卫生局区域医疗卫生信息平台建设落地，在卫生信息化系统互通互联、数据共享的同时使得医疗数据更为集中，同时也使得数据安全的威胁更加显现，特别是居民身份信息、隐私病历和诊疗等健康档案信息在数据中心集中泄露风险尤为突出。

区域医疗信息化平台数据库监控与审计项目采用有针对性的数据库安全审计策略，集中的策略统一分发，统一日志分析，统一管理运维，达到有效保护居民健康档案信息的目标。

二. 解决方案西城区卫生局区域医疗卫生信息平台包括15家社区卫生服务中心如广外中心、月坛中心、德胜中心、牛街中心等，各中心通过医疗专用网连接，有总控中心进行统一管理。

因所有数据中心均需进行包括患者基本信息、诊疗病史资料、检验检查报告、医学影像、检查报告等在内的大量数据交换，数据库操作需要进行全面审计。

从业务层面既要保证医疗节点和区域数据中心的交互，又要确保数据在使用过程中数据库操作可查，可追溯，本项目的亮点有以下几个：1）总控中心可以向各15个中心统一下发策略，同时进行统一日志分析和报表展现；2）在数据库审计设备管理方面可以实现统一运维，各分中心又可以根据各自的情况配置有针对性的策略；从产品层面选择了安华金和数据库监控与审计集中管理系统部署在总控中心，15个分中心部署安华金和监控与审计设备，总控中心与各分中心之间通过医疗专用网实现操作的全审计，有效的实现患者信息、病案信息、诊疗信息的统一安全审计策略，数据库操作全面准确。

、ris接入系统广外分中心远程医疗转院预约双向确诊德胜分中心数据接入总控中心三. 客户价值区域医疗信息化平台数据库监控与审计项目在总控中心，只需登录一次，就可以管理15个分中心的数据库审计策略，实现统一的策略下发，15个分中心日志统一分析和汇总。

区域医疗服务平台节点多，应用较为复杂，且涉及大量的患者重要隐私信息，通过安华金和数据库监控与审计平台实现总控中心和各分中心的全面数据库审计，通过设备和策略的有机结合，辅之以行之有效的安全管理制度，保证区域医疗信息化平台的敏感信息不外泄。

智能、高效、稳健丨安华金和构建数据库安全运维体系运维部门大概是企业中最忙碌的部门之一，在人们眼中“他们几乎忙的没空坐下”。

近年来，随着IT架构升级、应用繁杂多变，IT运维环境变得越来越复杂，用智能化管理手段实现高效运维”成了IT运维管理发展的必然要求，同时，另一个不可或缺的关键点：安全，永远是运维工作中不可或缺的责任。

如何能够两者兼得，安华金和产品总监孙铮在11月1日“2016年（第七届）中国IT运维大会”发表演讲：如何构建安全稳健的数据库运维体系”，针对当前愈加复杂的运维环境，向现场嘉宾深度剖析潜藏在运维侧的各类数据库安全隐患，并提出智能高效的数据库安全运维思路。

数据泄露原因更多指向数据库威胁和攻击据Verizon《2015年数据泄露调查报告》显示，数据泄露的绝大多数原因是因为数据库遭受到了威胁和攻击，该比例占到了90%，其他泄露渠道如WEB应用、FTP、邮件等所占比例则没有想象的那么大。

由此可见，在数据库层面进行防护最为有效。

数据库安全防护的三大误区目前很多机构和单位之所以遭遇数据库安全威胁，主要是因为陷入一些误区：认为自身的数据库安全保障已经足够。

大多数用户认为现有的数据库系统本身安全性已足够，数据库自有的安全控制手段可以达到预期的防护效果。

认为内部人员是可信的。

传统安全方案中往往缺失对内部人员的安全管控环节。

过去，一提到数据泄露的罪魁祸首，多数人往往第一反应是认为外部黑客所为。

事实上，内部人员及第三方运维人员的安全风险指数正在上升，具有高权限的内部用户有意无意的非法操作、违规访问、恶意操作、误操作等都会对数据库安全造成威胁。

网络层防护手段足够保证数据库不被非法访问。

随着IT环境越来越复杂，传统安全方案的缺陷日益凸显，比如网络防火墙不对数据库通讯协议进行控制；IPS/IDS无法准确防御针对数据库的攻击；外部攻击会直接绕过WAF攻击数据库；业务系统本身存在安全威胁等等。

基于对数据库运维侧的安全问题进行总结，显然，传统的网络层防护产品已经远远不够，加强数据库层面的安全保护势在必行。

安华金和数据库脱敏系统（DBMasker）一. 产品概述安华金和数据库脱敏系统（简称DBMasker）是一款面向生产数据进行数据抽取、数据漂白和动态掩码的专业数据脱敏产品。

DBMasker可以满足测试、开发、培训和数据共享场景的敏感数据保护需求。

DBMasker符合金融、运营商、能源、政府等行业敏感数据防护的政策合规性需求。

二. 产品价值2.1 防止生产库中敏感数据泄露DBMasker通过对生产库中的身份、地址、银行卡号、电话号码等敏感数据进行混淆、扰乱后再提供给第三方使用，防止生产库中的敏感数据泄露；DBMasker通过对生产或漂白后的数据进行局部数据抽取，实现非生产环境下数据集合最小化。

2.2 提升测试、开发和培训数据质量DBMasker通过内置策略和算法，保证脱敏数据有效性（保持原有数据类型和业务格式）、完整性（保证长度不变、数据内涵不丢失）、关系性（保持表间、表内数据关联关系），以提升在测试、开发和培训环节的真实有效性。

2.3 提高数据维护和数据共享安全性DBMasker通过对生产数据库访问者用户名、IP、工具类型、时间等多个身份维度，控制对生产数据访问结果的差异化；返回结果可以为真实数据或掩码数据，或进行阻断、返回行数限定。

通过对访问者的不同策略，满足细粒度的生产数据访问需求。

比如：DBA可维护，但看不到敏感数据；业务系统访问真实数据，BI系统看到扰乱后用户身份信息。

2.4 实现隐私数据管理的政策合规性通过DBMasker脱敏产品，可以帮助组织满足国际标准、行业监管政策中，对测试和开发环节的敏感数据保护需求。

三. 产品优势3.1 漂白只是开始，完备脱敏解决方案DBMasker具备全面的数据漂白能力，同时DBMasker具备以下能力：1）数据间关系保持：实现表间关系、同表列间关系、数据分布关系保持；2）数据子集抽取：实现基于百分比、时间或其它条件的数据抽取；3）实时动态数据脱敏：不需要数据转换存储，实时数据掩码或访问控制。

安华金和数据库安全成功案例北京市律师协会一. 项目背景北京交通运输职业学院是一所全日制普通高等学校，行政隶属于北京市交通委员会，是北京市交通行业唯一一所高等职业学院，学院已经积累了丰富的职业人才培养经验和发展实力，很好地支持了北京市交通行业的发展。

随着校园信息化的快速建设，教育云虚拟化也带来了安全问题：业务网络边界消失、传统安全措施无法部署、数据集中存储导致泄漏风险加倍，校园虚拟化网络环境云数据库审计项目就是有针对性的实现教育业务系统、一卡通、财务系统中，学员、教学学系统的数据库操作的全部记录。

二. 解决方案教育部曾于2014年10月下发《教育行业信息系统安全等级保护定级工作指南（试行）》，要求部属各高等学校加强教育行业信息安全工作，并要求高校参照国家对信息系统的安全保护等级标准的等级划分，形成教育行业信息系统安全等级划分。

校园网通过联通、电信和教育专网连接，教授在家就可以通过互联网将科研项目预算、关键技术点上报，由于网站存在严重漏洞，已有某大学科研预算等敏感信息被恶意公布在互联网上的情况。

学生和教职员工个人隐私信息、学校财务、科研、教务管理等，如：身份证号、姓名、联系方式、单位的部分财务信息、科研预算、考试成绩等，这些敏感信息价值极高，批量泄漏会对主管院校乃至社会有严重影响。

因此，校园虚拟化网络环境云数据库审计项目能实现以上业务系统的全面审计。

传统数据库审计在虚拟环境下进行部署，需要从物理交换机镜像数据流量，而虚拟环境下，访问数据库所在虚拟主机的数据实时镜像至虚拟审计服务器的监听端口以实现对数据的采集，这种采集方式能够保证网络层所有访问数据库的数据流都被准确及时的捕获，并交由数据库审计产品进行分析处理。

这种部署方式不仅可以保证数据库审计产品的功能一切正常，还可以保证对原有虚拟应用平台透明，无影响。

虚拟化数据库审计部署图将数据库审计产品结合到虚拟环境中的部署图如图所示，ESXi为使用虚拟技术组合起来的物理节点，在虚拟环境下面，运行着三套应用系统APP1、APP2、APP3，以及其对应的后台数据库DB1、DB2、DB3。

安华金和数据库安全银行行业解决方案4 安华金和数据库安全银行行业解决方案一. 客户需求与挑战某商行信息化高速发展的时代背景下，各银行积累的客户数据、交易记录、管理数据等呈爆炸性增长，海量数据席卷而来，海量的业务数据不但成为金融业的命脉，也成为不法分子窥探的目标，因此也意味着面临了海量的风险。

目前国家和商行内部对数据的安全管控提出了以下要求：1) 随着客户的增加，数据库信息价值不断提升，使得数据库面对来自内部和外部的安全风险大大增加；2) 内部违规越权操作、外部恶意入侵等行为，事后却无法有效追溯和审计；3) 业务访问数据库过程过慢，SQL访问性能无法了解并改善；4) 国家等级保护相关标准中要求等保二级以上信息系统中的网络层面、主机层面和应用层面均要求进行安全审计、安全控制，同时也明确要求了审计和控制的范围、内容等，粒度要求到用户级、数据表、字段级。

5) 银监会19号文中也明确提出“控制所有生产系统的活动日志，以支持有效的审计、安全论证分析和预防欺诈”。

6) 国外信息安全方面的标准或最佳实践（如ISO13335、ISO27001、SP800）等也要求对用户行为、系统、数据操作行为进行控制和审计。

特别是2014年9月银监会39号文，《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》（简称意见），特别在操作系统、数据库等领域要加大探索和尝试力度；从2015年起，各银行业金融机构对安全可控信息技术的应用以不低于15％的比例逐年增加，直至2019年达到不低于75％的总体占比该指导意见的发布是我国进一步重视银行业数据安全的表现。

二. 解决方案概述及要点描述某商行核心数据库在全行范围内是负责银行数据存储和处理核心设施，经过评估一旦核心数据机密性、完整性、可用性遭受损失，将会给社会秩序甚至国家安全造成严重损害。

银行因此委托了专业的数据库安全厂商，提出了以下4点安全目标：1）向合法用户提供可靠信息服务；2）拒绝非法用户对数据库的访问；3）拒绝对数据库执行高危操作4）跟踪数据库使用记录，为合规性、安全责任审查提供证据。

安华金和，用技术实力创造高价值安全产品凭借在数据库安全领域多年技术积累和对用户需求的充分满足，安华金和在“2016中国IT运维大会大型评选”活动中两款入围产品一举拿下两项获奖荣誉——数据库安全管控平台DBController荣获“2016中国IT运维最佳技术突破奖”；数据库脱敏系统DBMasker荣获“2016中国IT运维管理最佳产品奖”，向市场交付更具使用价值的产品是安华金和的自我驱动力，两个奖项代表了市场对安华金和的高度认可。

放下荣誉，聚焦产品，今天为大家介绍下数据库安全管控平台（DBController）和数据库脱敏系统（DBMasker）这两款明星产品。

一. 明星产品之数据库安全管控平台DBController名副其实的运维管控利器，运维主管安心睡好觉安华金和作为数据库安全领域唯一掌握大型数据库的内核技术和架构原理的厂商，能够提供全系列领先数据库安全产品解决方案，覆盖数据库的检查预警、主动防御、底线防守、事后追查等各个环节。

在主动防御环节，安华金和专门针对运维侧的管理研发出数据库安全管控平台——DBController。

网络安全防护手段往往忽略了对数据库运维侧的管控，运维人员拥有很大的数据库操作权限，数据库口令暴露、高危操作、用户身份不清等数据库运维安全隐患越发清晰可见。

这种状况显然是企业构建全面数据库安全防护体系所应包含的一个重要方面。

安华金和挖掘运维安全的棘手之处，以治标治本的思路研发出的数据库运维管控平台专门针对安全运维需求制定运维行为规范制度，从身份识别、访问审批、流程管理三个层面对不合规操作加以阻挡，运用策略展示和访问审计技术，建立了包含操作申请、操作审批流程的审批流程管理制度。

数据库安全管控平台产品架构数据库安全管控平台工作步骤1、无权限操作被拒。

运维人员使用任意客户端建立连接，无操作码或执行未申请的操作，会直接被拒绝。

2、运维人员提交操作申请。

操作申请需要包含操作的具体内容、操作行为发生的起始时间和截止时间，操作的目标数据库以及具体操作对象。

安华金和数据安全产品手册©2019安华金和■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属安华金和所有，受到有关产权及版权法保护。

任何个人、机构未经安华金和的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录安华金和数据安全产品手册 (1)目录 (2)一. 关于安华金和 (4)1.1发展历史 (4)1.2产品路标 (5)二. 数据库安全产品系列 (6)2.1数据库安全评估系统（DSAS） (6)2.1.1 产品概述 (6)2.1.2 客户价值 (6)2.1.3 产品优势 (7)2.1.4 适用场景 (8)2.2数据资产梳理系统(DACS) (8)2.2.1 产品概述 (8)2.2.2 客户价值 (9)2.2.3 产品优势 (10)2.2.4 适用场景 (10)2.3数据库安全审计系统(DAS) (11)2.3.1 产品概述 (11)2.3.2 客户价值 (11)2.3.3 产品优势 (12)2.3.4 适用场景 (13)2.4数据库安全防护系统(DPS) (14)2.4.1 产品概述 (14)2.4.2 客户价值 (14)2.4.3 产品优势 (15)2.4.4 适用场景 (17)2.5数据库运维管理系统(DOMS) (17)2.5.1 产品概述 (17)2.5.2 客户价值 (18)2.5.3 产品优势 (19)2.5.4 适用场景 (19)2.6数据脱敏系统(DMS) (20)2.6.1 产品概述 (20)2.6.2 客户价值 (20)2.6.3 产品优势 (21)2.6.4 适用场景 (22)2.7数据库加密系统(DES) (23)2.7.1 产品概述 (23)2.7.2 客户价值 (24)2.7.3 产品优势 (25)2.7.4 适用场景 (26)2.8数据水印系统(DWS) (26)2.8.1 产品概述 (26)2.8.2 客户价值 (27)2.8.3 产品优势 (27)2.8.4 适用场景 (28)一. 关于安华金和1.1 发展历史北京安华金和科技有限公司（以下简称安华金和），2009年3月2日成立，长期专注于数据安全领域，是中国专业的数据安全产品及解决方案提供商。

安华金和数据库加密系统系统白皮书目录安华金和数据库加密系统 (1)白皮书 (1)一. 安华金和数据库加密系统产品简介 (3)二. 安华金和数据库加密系统应用背景 (3)2.1数据库安全已经成为信息安全焦点 (3)2.2数据库层面的泄密事件频发 (4)2.3数据安全相关政策与法律法规 (5)三. 安华金和数据库加密系统客户价值 (5)3.2防止由于明文存储引起的泄密 (6)3.3防止外部非法入侵窃取敏感数据 (6)3.4防止内部高权限用户数据窃取 (6)3.5防止合法用户违规数据访问 (6)四. 安华金和数据库加密系统功能特点 (7)4.1透明数据加密 (7)4.2高效数据检索 (7)4.3身份鉴别增强 (7)4.4增强访问控制 (7)4.5真正应用安全 (8)4.6敏感数据审计 (8)4.7高可用性 (8)4.8可维护性 (9)一. 安华金和数据库加密系统产品简介安华金和数据库加密系统系统（简称DBCoffer）（以下称：安华金和数据库加密系统）是一款基于透明加密技术的数据库安全加固系统，该产品能够实现对数据库中对的加密存储、访问控制增强、应用访问安全、安全审计以及三权分立等功能。

安华金和数据库加密系统基于主动防御机制，可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取、防止绕开合法应用系统直接访问数据库，从根本上解决数据库敏感数据泄漏问题。

安华金和数据库加密系统利用数据库自身扩展机制，通过独创的、已获专利的三层视图技术和密文索引等核心技术，突破了传统数据库安全加固产品的技术瓶颈，真正实现了数据高度安全、应用完全透明、密文高效访问。

安华金和数据库加密系统当前支持Windows、AIX、Linux、Solaris等多个平台，提供基于加密硬件的企业版和纯软件的标准版，支持主、从、应急等自身高可用模式，可以满足用户的多种部署需求。

安华金和数据库加密系统兼容主流加密算法和国产加密设备，提供可扩展的加密设备和加密算法接口。

安华金和数据库脱敏系统（DBMasker）一. 产品概述安华金和数据库脱敏系统（简称DBMasker）是一款面向生产数据进行数据抽取、数据漂白和动态掩码的专业数据脱敏产品。

DBMasker可以满足测试、开发、培训和数据共享场景的敏感数据保护需求。

DBMasker符合金融、运营商、能源、政府等行业敏感数据防护的政策合规性需求。

二. 产品价值2.1 防止生产库中敏感数据泄露DBMasker通过对生产库中的身份、地址、银行卡号、电话号码等敏感数据进行混淆、扰乱后再提供给第三方使用，防止生产库中的敏感数据泄露；DBMasker通过对生产或漂白后的数据进行局部数据抽取，实现非生产环境下数据集合最小化。

2.2 提升测试、开发和培训数据质量DBMasker通过内置策略和算法，保证脱敏数据有效性（保持原有数据类型和业务格式）、完整性（保证长度不变、数据内涵不丢失）、关系性（保持表间、表内数据关联关系），以提升在测试、开发和培训环节的真实有效性。

2.3 提高数据维护和数据共享安全性DBMasker通过对生产数据库访问者用户名、IP、工具类型、时间等多个身份维度，控制对生产数据访问结果的差异化；返回结果可以为真实数据或掩码数据，或进行阻断、返回行数限定。

通过对访问者的不同策略，满足细粒度的生产数据访问需求。

比如：DBA可维护，但看不到敏感数据；业务系统访问真实数据，BI系统看到扰乱后用户身份信息。

2.4 实现隐私数据管理的政策合规性通过DBMasker脱敏产品，可以帮助组织满足国际标准、行业监管政策中，对测试和开发环节的敏感数据保护需求。

三. 产品优势3.1 漂白只是开始，完备脱敏解决方案DBMasker具备全面的数据漂白能力，同时DBMasker具备以下能力：1）数据间关系保持：实现表间关系、同表列间关系、数据分布关系保持；2）数据子集抽取：实现基于百分比、时间或其它条件的数据抽取；3）实时动态数据脱敏：不需要数据转换存储，实时数据掩码或访问控制。

安华金和数据库安全成功案例北京口腔医院一. 项目背景首都医科大学附属北京口腔医院创建于1945年，是集医疗、教学、科研、预防为一体的三级甲等口腔专科医院，日均门诊量2000余人次，先后获得全国百姓放心示范医院、双十佳人民满意医院等称号。

北京口腔医院的各类信息系统如HIS系统后台数据库存在安全漏洞，主要有三类信息安全问题：患者隐私信息批量泄密，医疗财务数据异动导致资金流失，非法“统方”导致医药贿赂事件频频发生，故设立患者病例信息及身份信息保护项目，通过安华金和数据库防火墙实现数据库的安全防护。

二. 解决方案从北京口腔医院业务层面，主要的安全需求如下：1）等保对三甲以上医院的数据库安全政策要求：“三级甲等医院的核心业务信息系统”的等级保护要求定为三级，因此三甲医院HIS系统需按照等保三级要求来建设；2）等级保护对数据库安全的要求：在等级保护《基本要求》中的位置数据库安全是主机安全的一个部分，数据库的测评指标是从“主机安全”和“数据安全及备份恢复”中根据数据库的特点映射得到的。

对三级及以上系统中的关键敏感数据安全防护，提出了严格要求。

3）卫生部对医疗行业“防统方”政策要求：《卫生部关于进一步深化治理医药购销领域商业贿赂工作的通知》中明确指出，“未经批准不得统方，严禁为商业目的统方”。

对于违反规定未经批准擅自“统方”的，不仅要对当事人从严处理，还要严肃追究医院有关领导和科室负责人的责任。

三. 客户价值通过对数据库进行整体安全防护，北京口腔医院通过患者病例信息及身份信息保护项目可实现外网数据防黑客入侵和批量导出，面对来自于外部黑客的入侵行为，提供防SQL注入和数据库虚拟补丁包功能；通过虚拟补丁包，数据库系统不用升级、打补丁，即可完成对主要数据库漏洞的防控。

通过独立的权限控制能力，以及基于IP和时间的精细控制，严格保证合法的用户才能访问敏感信息，通过敏感数据详细变更审计能力，准确定位非法访问责任人，责任界定明确。

中国十大网络安全产品01深信服全网行为管理AC支持全网终端、应用、数据和流量的可视可控，智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险，实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。

终端准入管控：通过终端发现识别、接入身份认证、安全检查修复、非法行为控制等建立终端入网安全规范，降低安全隐患和数据泄露风险。

上网管控：基于应用管控、流量管控、上网安全管控等保障上网规范和体验，避免违法违规，减少上网抱怨。

数据泄密管控：通过外发通路控制、外发行为分析、业务数据安全、泄密查询追溯建立数据外发规范，分析风险，防止敏感数据泄露。

截至目前，累计服务超过50000家用户，覆盖80%世界五百强中国企业，是国家部委单位及五大行用户一致选择。

02奇安信奇安信天眼新一代安全感知系统，以攻防渗透和数据分析为核心竞争力，聚焦威胁检测和响应，为客户提供安全服务与产品解决方案，为安全服务和分析人员提供一套在监测预警、威胁检测、溯源分析和响应处置上得心应手的威胁检测平台。

产品具有更高的准确率和更低的误报率，在全流量检测方面采用入侵检测双向匹配技术，基于奇安信天眼自主研发的QNA大数据人工智能威胁检测引擎，实现威胁的全面发现、攻击结果的精准判定。

其次是更强的恶意文件检测能力，天眼在沙箱技术上进行了升级，针对可疑文件进行深度检测和分析，最大程度降低沙箱逃逸行为的发生。

第三是对新场景攻击的及时发现，天眼基于特性场景的安全分析技术，建立覆盖全面的新场景和新威胁行为模型，从而及时有效发现新场景下的攻击行为。

最后是“天眼+安服”模式显著提升了威胁响应速度，依托超千人规模的安全运营服务团队，不仅使产品的实战化水平和易用性迅速迈上大台阶，更是大幅度提升了威胁的响应速度。

由此可见，威胁检测与响应必须具备强大的产品联动能力。

因此，奇安信凭借强大的品牌优势以及与其他产品协同配合的整体解决方案使得威胁检测与响应（TDR）产品在市场中具备较强的竞争力。

安华金和数据库安全成功案例北京市东城区政府一. 项目背景北京市东城区从2012年至今，逐步由数字东城向智慧东城迈进，在东城区委区政府的领导下，在智慧东城的建设过程当中，社会服务平台、资金管理平台、公共基础数据平台、社区卫生服务的平台、楼宇信息平台等核心信息系统，交易信息、结算信息、信贷信息以及成员单位信息，个人隐私信息、楼宇工商信息是该系统的核心敏感数据。

北京市东城区智慧城市数据库整体安全防护项目，按信息安全等级保护要求，对重要人员、组织机构、枢纽位置信息需要加密保护，其余敏感信息的数据库操作需要从网络层进行安全防护和审计。

二. 解决方案东城区智慧城市十几个信息系统，通过互联网提供便民信息服务，随着应用系统及数据库的部署规模、访问人员和密集度的不断增加，来自于外部攻击、第三方运维和开发人员、内部维护人员的访问，给数据库安全带来了严峻的挑战。

后台数据库中存储的敏感数据一旦发生泄密或者被非法篡改，都将是责任重大的信息安全事故。

东城区智慧城市数据库整体安全防护项目共分两期实施，一期解决的是重要人员、组织机构、枢纽位置信息的加密保护；二期从网络层实现数据库的整体安全防护和审计。

一期数据库加密以“保护敏感信息”为最终目标，以“最小的代价换取尽量大的安全提升”的原则，定义出该系统的核心敏感数据，并进行有效的安全访问控制。

产品部署图如下：二期数据库安全防护以数据库防火墙和数据库监控与审计为主，首先确保对现有生产系统性能和稳定性影响最低，同时解决了来自于互联网的外部黑客对应用侧攻击（这类风险占80%），内部运维侧的批量导出和恶意操作的安全威胁（这类风险占20%），同时实现数据库访问行为的全面审计。

互联网三. 客户价值1）从根源上彻底防止敏感信息泄密从数据库级别进行防控，从根源上彻底控制社会服务管理平台敏感信息数据的泄露。

传统的访问控制类产品能够防止应用层面的数据窃取行为，但无法阻止维护人员、第三方人员通过存储层和直接访问数据库导致的泄密。

安华金和数据库安全成功案例国家电网一. 项目背景当前，我国信息系统的基础性、全局性、全员性作用日益增强，信息安全作为信息化深入推进的重要保障，已成为国家安全战略的重要组成部分。

国内外信息安全形势日趋严峻，境内外敌对势力长期利用互联网络实施攻击、情报窃取等活动猖獗，手段隐蔽，技术不断出新，信息安全工作呈现长期性、艰巨性、复杂性的特点。

互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升，数据库在国网公司各安全大区中都有大量业务系统应用，记录有大量的用户信息、用电信息、生产数据等关键数据或敏感信息，是最具有战略性的资产，数据库的安全稳定运行也直接决定着业务系统能否正常使用。

二. 系统概况电力市场交易系统由国网总部研发并统一分发至各网省，各网省中应用与数据库的逻辑架构保持一致。

该系统采用Weblogic提供web服务，同时搭建了集群保障web应用的高可用性。

应国网要求应用系统均已接入内部监控IMS系统，各网省的电力市场交易系统均采用统一认证平台ISC进行web登录认证，且认证过程用户名处于加密状态。

应用系统的详细描述如下表所示：表3：系统环境信息表1.1. 安全需求●电力市场交易外网系统面向互联网，等于间接将内网的数据库暴漏在互联网上，很容易遭受外部的恶意人员针对电力市场交易系统漏洞进行SQL注入攻击。

●电力市场交易系统的数据库遭受数据泄露、数据篡改时，无法及时的告警。

管理人员发现攻击事件存在滞后性。

●电力市场交易内网系统采用统一的安全认证平台，通过门户网站集中管理多个应用模块，当任意业务账户被窃取后将导致多个应用模块面临风险。

发生事件时需要快速定位业务账户和应用客户端IP地址，将损失控制到最小化。

三. 解决方案图2：系统逻辑拓扑图表4：部署描述表●在电力市场交易系统数据库服务器物理旁路部署DBAudit系统，交换机采用流量镜像的方式将访问数据库的通讯包复制给DBAudit一份，用于审计并分析所有针对电力市场交易系统数据库的SQL访问行为。

安华金和云数据审计系统——捍卫云上数据安全近两年，随着企业用户应用上云，用户数据也跟着进入到云端存储，鉴于有些数据是企业的商业机密，数据的安全性关系到企业的生存和发展。

用户应用上云，云端数据安全必然面临严峻挑战。

于是，云安全伴随着云计算的崛起也呈现出方兴未艾之势。

作为数据库安全领域的专业厂商，安华金和始终保持着对数据安全的敏锐触角，企业数据上云，用户云上数据安全防护需求应运而生，这也意味着我们守护企业数据安全的步伐需要紧紧跟上。

安华金和基于自身多年的数据库安全经验累积，将成熟的数据库安全防护能力延伸至云端，帮助用户实现数据安全享用。

这就相当于给身处数据安全疑虑之中的用户吃下了一颗定心丸。

从守护数据库安全到关注云数据安全，安华金和始终没有改变“让数据使用更安全”这一企业发展使命。

今年10月13日，在2016年阿里云栖大会上，安华金和作为第三方厂商，正式入驻云市场，同时重磅发布安华金和首款云安全产品——云数据审计系统Audit-EnCloud，这款产品是基于企业线下多年数据库安全技术积累，将数据库审计系统与云端环境结合，形成云环境下对数据库运维和安全管理人员，提供安全、诊断与维护能力为一体的安全管理工具。

Audit-EnCloud满足政策合规性要求目前，凭借突出的产品价值与优势，安华金和的云数据审计系统从发布到现在短短1个多月，已经赢得了客户的青睐，打响了安华金和云产品推向市场的第一枪。

就目前安华金和对云安全市场的需求了解来看，企业对云审计产品的关注度和需求越来越高，这不仅是云端企业安全防护意识不断增强的表现，也和国家以及相关行业的安全管理政策要求有关系。

Audit-EnCloud——实现云上无忧审计1.保留传统产品优良血统安华金和传统数据库审计系统DBAudit，经过了市场多年的实践检验，凭借其高性能、高可用已经成为广受认可的成熟数据库审计产品，而Audit-EnCloud秉承其优良血统，在云环境下依然可以保持全面精确审计，100%准确应用用户关联审计，充分体现出了该产品对云环境下核心数据的安全防护，以及对云端数据库提供安全诊断、安全维护、安全管理等价值。

安华金和数据库安全成功案例北京市律师协会一. 项目背景北京市律师协会是依据《中华人民共和国律师法》、《律师协会章程》成立的具有独立法人资格的社会团体，是律师的行业自律性组织，依法履行对全市律师事务所和执业律师的管理，协会主要职能是承担律师的行业管理工作；维护律师的合法权益，支持律师依法执业，对律师和律师所实施奖励和惩戒。

北京市律师协会安全集成服务项目主要是通过数据库防火墙实现数据库安全防护，近期要通过广电总局测评中心等保二级测评，重点防护的系统包括网站系统和会员服务系统，律师专业人才库的敏感信息不泄漏。

二. 解决方案北京市律师协会安全集成服务项目就是针对面向互联网服务的网站和律师会员服务系统进行数据库的安全防护，随着应用系统及数据库的部署规模、访问人员和密集度的不断增加，来自于外部攻击、第三方运维和开发人员、内部维护人员的访问，给数据库安全带来了严峻的挑战。

后台数据库中存储的敏感数据一旦发生泄密或者被非法篡改，都将是责任重大的信息安全事故。

主要安全需求包括：1、外部黑客攻击者一般有三种手段进行数据的窃取：一是利用数据库的一系列缺省账户、权限提升等漏洞，获取DBA身份的高权限用户，直接导出数据。

二是利用应用系统的漏洞，通过sql注入，完成对敏感信息的批量下载，这种方式是当前暴漏出来的案例中的主要方式。

安华金和数据库防火墙部署图机#2#1三. 客户价值北京市律师协会安全集成服务项目首先要保证对现有生产系统性能和稳定性影响最低，同时也要解决应用侧来自于互联网的外部的黑客攻击（这类风险占80%）和运维侧的批量导出和恶意操作的安全威胁（这类风险占20%）。

安华金和数据库防火墙产品具备两点核心优势能满足客户以上需求：一是基于lex/yacc 的SQL 完全解析，实现附件4、5数据库访问协议包的SQL 语句准确解析；二是对现有应用系统要经过学习期、学习完善期和保护期，构建合法语句的行为模型（白名单），避免对合法应用程序发出的SQL 语句误报，同时有效发现非法的数据库操作。

安华金和数据库安全电子政务内网解决方案4安华金和数据库安电子政务内网解决方案一. 方案概述电子政府内网中的诸多数据均属机密数据，需要严格的保护，防止信息的泄漏和篡改，同时对数据的访问踪迹实现完全可追踪化。

由于历史的原因，信息中心的诸多核心系统主要使用的是Oracle和SQL Server为代表的国外数据库产品，同时由于数据库技术的复杂性，短期内难以替代。

斯诺登事件的发生，证明了我国的机密数据放在国外数据库中，若是不采用国产自主可控的数据库安全技术进行加固，数据库中的涉密信息将有很大的泄漏风险。

即使在实现了国产化数据库系统的涉密信息系统中，当前也存在数据库运维的三元分立、防止SQL注入、漏洞攻击和全部操作要审计等诸多数据库安全需求，因此，数据库安全加固方案具有普遍意义。

本方案对电子政务内网门户、内网办公和纵向内网业务三大类信息系统，后台的数据库系统面临的安全风险、核心安全需求进行认真分析，并提出了通过事前诊断、事中控制和事后审计实现全防护时机的数据库安全解决方案，以满足对国内外数据库的安全加固要求。

二.安全需求分析2.1业务驱动需求当前电子政务内网信息系统中的涉密数据在数据库集中存储，传统的信息安全解决方案主要是通过网络传输通道加密、PKI 或增强身份认证、防火墙、IPS、堡垒机等技术构成综合的信息安全应对策略，但这些方案在现实中变得弱不禁风，大量信息泄露事件频繁爆发。

（1）传统解决方案对应用访问和数据库访问协议没有任何控制能力，比如:SQL注入就是一个典型的数据库黑客攻击手段；（2）数据泄露常常发生在内部，大量的运维人员直接接触敏感数据，传统以防外为主的网络安全解决方案失去了用武之地；（3）由于数据库漏洞被攻击破坏将可能牵连多个部门的系统的数据库不能使用，导致被刷库后数据集中泄密；（4）缺乏数据库安全管控手段，需要实现精细控制，当前的技术手段下，信息中心无法控制和追踪数据库管理员对敏感数据的访问；（5）数据库的存储文件解析后为明文，主流的大型数据库数据文件的组织结构主动或被动公开化，只要得到这些数据文件，存储的数据其实就是透明的。