安华金和数据库加密系统(DBCoffer)

数据库加密技术的要点分析最近两年，信息安全产业随着斯诺登事件的爆发，从国家战略高度得到重视，大量的数据安全泄密事件，让企业与用户对此关注也越来越高。

安全攻击方法和策略在升级，传统的边界安全防御机制备受挑战，攻与防的较量之间，对决焦点直指泄密源——核心数据。

对于一家组织机构的核心数据往往存于传统安全防护手段难以从根本防护的数据库存储层。

入侵者或直接采取行动从外部入侵数据库主机，或利用职权之便从内部窃取数据，从而将不设防或边界网关设防的数据库存储数据整库窃走。

这种对于窃取者而言屡试不爽行为的方式背后，围绕数据库安全的行之有效的加密保护技术呼之欲出，从根本拯救数据库安全。

对数据库存储层核心数据进行加密，可以解决库内明文存储引发的信息泄露风险，也能解决数据库高权限用户不受控制的现状。

但是数据库加密这项技术要想形成真正让用户既安全又安心的产品，以下几个核心技术是用户选择该类产品的关键。

数据库列级加密策略配置在敏感系统的后台数据库中，真正需要加密存储的内容其实占据整个数据库信息的少部分，如用户身份认证信息，账户资金等，成熟的数据库加密技术可以将加密粒度控制在列级，只选择最核心列的内容进行加密，既能保证核心数据的安全性，又能避免整库加密方式造成的严重性能损耗。

现在市场上比较成熟的数据库加密产品，如安华金和的数据库保险箱（DBCoffer）即采用以列为单位进行数据库加解密的技术，能全面应对如number、varchar、date、lob等数据类型，做到用较小的代价保护用户最核心的敏感数据。

数据库运维三权分立有些数据库自身具有加密模块，如Oracle数据库。

但是这些模块的配置和权限掌握在DBA手中，这对于用户来说就像只锁上保险柜而不管理钥匙，从根本上无法解决内部高权限用户进行主动窃取数据或者误操作批量删除、修改数据，从而引发数据库安全问题。

安华金和数据库保险箱（DBCoffer）引入安全管理员和审计管理员，与数据库管理员DBA多个身份账户，并对数据库加密列的访问权限进行有效管控，，三个角色之间相互协作，各司其责，确保数据库核心数据的使用根本上安全合规。

安华金和数据库保险箱（DBCofferfor Mysql）用户手册■文档编号MySQL_TDE_Cloud_20170907■密级完全公开■版本编号V 1.2■日期2017.09.07©2017安华金和■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属安华金和所有，受到有关产权及版权法保护。

任何个人、机构未经安华金和的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■适用性声明本模板用于撰写安华金和公司介绍、项目方案、商业计划书等目录安华金和数据库保险箱（DBCOFFER FOR MYSQL） (1)用户手册 (1)一.产品简介 (4)1.1概述 (4)1.2术语定义 (4)二.特别说明 (4)三.产品部署 (5)3.1W EB管理端配置 (5)3.2安全服务初始化 (8)3.3获取主机ID (9)3.4导入LICENSE (11)3.5启动安全服务 (12)3.6备份密钥库 (13)3.7添加M YSQL实例 (14)3.8DBC OFFER-MYSQL部署 (16)3.9数据表加解密 (17)3.9.1数据表加密 (17)3.9.2数据表解密 (21)3.10权限设置 (25)3.10.1客户端IP限定 (25)3.10.2权限设置 (27)3.10.3应用关联 (30)四.三权分立 (33)4.1系统管理员 (33)4.1.1网络管理 (33)4.1.2配置管理 (34)4.1.3用户管理 (36)4.2安全管理员 (38)4.3审计管理员 (39)五.加密数据文件离线还原工具 (40)一.产品简介1.1概述安华金和针对客户对MySQL数据库的高安全性需求，提供安华金和数据库保险箱（简称DBCoffer）产品。

安华金和数据库保险箱系统使用透明加密技术，在不影响MySQL原有功能的基础上，实现对高敏感及重要数据的加密保护。

能够主动保护内部的数据安全，对数据库系统进行有效的安全加固。

安华金和数据库漏洞扫描系统产品简介安华金和数据库漏洞扫描系统xSecure-DBScan一款帮助用户对当前的数据库系统进行自动化安全评估的专业软件，能有效暴露当前数据库系统的安全问题，提供对数据库的安全状况进行持续化监控，帮助用户保持数据库的安全健康状态。

一、xSecure-DBScan的核心价值发现外部黑客攻击漏洞，防止外部攻击：实现非授权的从外到内的检测；模拟黑客使用的漏洞发现技术，在没有授权的情况下，对目标数据库的安全性作深入的探测分析；收集外部人员可以利用的数据库漏洞的详细信息。

分析内部不安全配置，防止越权访问：通过只读账户，实现由内到外的检测；提供现有数据的漏洞透视图和数据库配置安全评估；避免内外部的非授权访问。

监控数据库安全状况，防止数据库安全状况恶化：对于数据库建立安全基线，对数据库进行定期扫描，对所有安全状况发生的变化进行报告和分析。

二、xSecure-DBScan的竞争力（1）最大的DBMS安全漏洞知识库xSecure-DBScan支持1311个安全漏洞库；国内普通安全厂商的漏洞检测数在300个左右；专业数据库漏洞工具的检测数600-700个。

（2）最全面的数据库安全检查范围xSecure-DBScan支持4163个安全检测点；覆盖DBMS漏洞、管理员维护漏洞、程序代码漏洞和高危敏感数据检测四个方面的数据库安全检查。

（3）先进的数据库安全检查技术xSecure-DBScan支持多种数据库自动化检查技术；先进的网络数据库发现技术，不仅提供数据库服务器发现技术，还提供数据库实例发现技术；实现多种DBMS的密码生成技术，提供1万多个口令爆破库，实现快速的弱口令检测方法。

（4）持续的数据库安全状况监控突破传统的漏扫产品仅作为数据库漏洞检查工具的限制，实现对数据库运维安全状况的监控，包括相关安全配置、连接状况、用户变更状况、权限变更状况、代码变更状况等全方面的安全状况评估；建立安全基线，实现安全变化状况报告与分析。

安华金和数据库脱敏系统（DBMasker）一. 产品概述安华金和数据库脱敏系统（简称DBMasker）是一款面向生产数据进行数据抽取、数据漂白和动态掩码的专业数据脱敏产品。

DBMasker可以满足测试、开发、培训和数据共享场景的敏感数据保护需求。

DBMasker符合金融、运营商、能源、政府等行业敏感数据防护的政策合规性需求。

二. 产品价值2.1 防止生产库中敏感数据泄露DBMasker通过对生产库中的身份、地址、银行卡号、电话号码等敏感数据进行混淆、扰乱后再提供给第三方使用，防止生产库中的敏感数据泄露；DBMasker通过对生产或漂白后的数据进行局部数据抽取，实现非生产环境下数据集合最小化。

2.2 提升测试、开发和培训数据质量DBMasker通过内置策略和算法，保证脱敏数据有效性（保持原有数据类型和业务格式）、完整性（保证长度不变、数据内涵不丢失）、关系性（保持表间、表内数据关联关系），以提升在测试、开发和培训环节的真实有效性。

2.3 提高数据维护和数据共享安全性DBMasker通过对生产数据库访问者用户名、IP、工具类型、时间等多个身份维度，控制对生产数据访问结果的差异化；返回结果可以为真实数据或掩码数据，或进行阻断、返回行数限定。

通过对访问者的不同策略，满足细粒度的生产数据访问需求。

比如：DBA可维护，但看不到敏感数据；业务系统访问真实数据，BI系统看到扰乱后用户身份信息。

2.4 实现隐私数据管理的政策合规性通过DBMasker脱敏产品，可以帮助组织满足国际标准、行业监管政策中，对测试和开发环节的敏感数据保护需求。

三. 产品优势3.1 漂白只是开始，完备脱敏解决方案DBMasker具备全面的数据漂白能力，同时DBMasker具备以下能力：1）数据间关系保持：实现表间关系、同表列间关系、数据分布关系保持；2）数据子集抽取：实现基于百分比、时间或其它条件的数据抽取；3）实时动态数据脱敏：不需要数据转换存储，实时数据掩码或访问控制。

计算机信息系统安全产品概述一、安全设备整体分类1.1、整体概述计算机信息系统安全专用产品，涉及实体安全、运行安全和信息安全三个方面。

实体安全包括环境安全，设备安全和媒体安全三个方面。

运行安全包括风险分析,审计跟踪，备份与恢复，应急四个方面。

信息安全包括操作系统安全，数据库安全，网络安全，病毒防护，访问控制，加密与鉴别七个方面。

1.2、术语定义计算机信息系统（Computer Information System）是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

计算机信息系统安全专用产品（Security Products for Computer Information Systems）是指用于保护计算机信息系统安全的专用硬件和软件产品。

实体安全（Physical Security）保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故（如电磁污染等）破坏的措施、过程。

运行安全（Operation Security）为保障系统功能的安全实现，提供一套安全措施（如风险分析，审计跟踪，备份与恢复，应急等）来保护信息处理过程的安全。

信息安全（Information Security）防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识，控制。

即确保信息的完整性、保密性，可用性和可控性。

黑客（Hacker）对计算机信息系统进行非授权访问的人员。

应急计划（Contingency Plan）在紧急状态下，使系统能够尽量完成原定任务的计划。

证书授权（Certificate Authority）通过证书的形式证明实体（如用户身份，用户的公开密钥等）的真实性。

安全操作系统（Secure Operation System）为所管理的数据和资源提供相应的安全保护，而有效控制硬件和软件功能的操作系统。

安华金和，用技术实力创造高价值安全产品凭借在数据库安全领域多年技术积累和对用户需求的充分满足，安华金和在“2016中国IT运维大会大型评选”活动中两款入围产品一举拿下两项获奖荣誉——数据库安全管控平台DBController荣获“2016中国IT运维最佳技术突破奖”；数据库脱敏系统DBMasker荣获“2016中国IT运维管理最佳产品奖”，向市场交付更具使用价值的产品是安华金和的自我驱动力，两个奖项代表了市场对安华金和的高度认可。

放下荣誉，聚焦产品，今天为大家介绍下数据库安全管控平台（DBController）和数据库脱敏系统（DBMasker）这两款明星产品。

一. 明星产品之数据库安全管控平台DBController名副其实的运维管控利器，运维主管安心睡好觉安华金和作为数据库安全领域唯一掌握大型数据库的内核技术和架构原理的厂商，能够提供全系列领先数据库安全产品解决方案，覆盖数据库的检查预警、主动防御、底线防守、事后追查等各个环节。

在主动防御环节，安华金和专门针对运维侧的管理研发出数据库安全管控平台——DBController。

网络安全防护手段往往忽略了对数据库运维侧的管控，运维人员拥有很大的数据库操作权限，数据库口令暴露、高危操作、用户身份不清等数据库运维安全隐患越发清晰可见。

这种状况显然是企业构建全面数据库安全防护体系所应包含的一个重要方面。

安华金和挖掘运维安全的棘手之处，以治标治本的思路研发出的数据库运维管控平台专门针对安全运维需求制定运维行为规范制度，从身份识别、访问审批、流程管理三个层面对不合规操作加以阻挡，运用策略展示和访问审计技术，建立了包含操作申请、操作审批流程的审批流程管理制度。

数据库安全管控平台产品架构数据库安全管控平台工作步骤1、无权限操作被拒。

运维人员使用任意客户端建立连接，无操作码或执行未申请的操作，会直接被拒绝。

2、运维人员提交操作申请。

操作申请需要包含操作的具体内容、操作行为发生的起始时间和截止时间，操作的目标数据库以及具体操作对象。

安华金和数据库加密系统(DES)©2019安华金和■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属安华金和所有，受到有关产权及版权法保护。

任何个人、机构未经安华金和的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录安华金和数据库加密系统(DES) (1)目录 (2)一. 关于安华金和 (3)1.1发展历史 (3)1.2产品路标 (4)二. 数据库加密系统(DES) (5)2.1产品概述 (5)2.2客户价值 (5)2.2.1 防止由于明文存储引起的泄密 (5)2.2.2 防止外部非法入侵窃取敏感数据 (5)2.2.3 防止内部高权限用户数据窃取 (6)2.2.4 防止合法用户违规访问数据 (6)2.3产品优势 (6)2.3.1 透明数据加密 (6)2.3.2 高效数据检索 (7)2.3.3 增强访问控制 (7)2.3.4 应用身份安全 (7)2.3.5 高可用易维护 (7)2.4适用场景 (8)一. 关于安华金和1.1 发展历史北京安华金和科技有限公司（以下简称安华金和），2009年3月2日成立，长期专注于数据安全领域，是中国专业的数据安全产品及解决方案提供商。

安华金和由长期致力于数据处理和信息安全的专业人士共同创造，作为中国“数据安全治理”体系框架的提出者，安华金和提供涵盖人员组织、安全策略、流程制定及技术支撑全方位的整体数据安全思路与方案；同时，安华金和作为独立的第三方云数据安全服务商（CDSP），为国内外各大云平台用户提供专业的数据安全保障；安华金和也是中国最大的公有云平台——阿里云在数据安全领域的战略合作方。

安华金和总部位于北京，分设北京营销中心与天津研发中心，下设11大分支机构，业务覆盖华北、东北、华东、华中、华南、西南等全国省市地区。

在政府、军工、金融、能源、教育、医疗、企业等各大行业建立多个标杆案例，并取得了良好的信誉口碑。

安华金和数据库防火墙系统（DBFirewall）一. 产品概述安华金和数据库防火墙系统（简称DBFirewall），是一款基于数据库协议分析与控制技术的数据库安全防护系统。

DBFirewall基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计。

二. 产品价值2.1 防止外部黑客攻击威胁：黑客利用Web应用漏洞，进行SQL注入；或以Web应用服务器为跳板，利用数据库自身漏洞攻击和侵入。

防护：通过虚拟补丁技术捕获和阻断漏洞攻击行为，通过SQL注入特征库捕获和阻断SQL 注入行为。

2.2 防止内部高危操作威胁：系统维护人员、外包人员、开发人员等，拥有直接访问数据库的权限，有意无意的高危操作对数据造成破坏。

防护：通过限定更新和删除影响行、限定无Where的更新和删除操作、限定drop、truncate 等高危操作避免大规模损失。

2.3 防止敏感数据泄漏威胁：黑客、开发人员可以通过应用批量下载敏感数据，内部维护人员远程或本地批量导出敏感数据。

防护：限定数据查询和下载数量、限定敏感数据访问的用户、地点和时间。

2.4 审计追踪非法行为威胁：业务人员在利益诱惑下，通过业务系统提供的功能完成对敏感信息的访问，进行信息的售卖和数据篡改。

防护：提供对所有数据访问行为的记录，对风险行为进行Syslog、邮件、短信等方式的告警，提供事后追踪分析工具。

三. 产品优势3.1 全面的入侵防御技术提供业界最为全面的数据库攻击行为检测和阻断技术：虚拟补丁技术：针对CVE公布的漏洞库，提供漏洞特征检测技术。

高危访问控制技术：提供对数据库用户的登录、操作行为，提供根据地点、时间、用户、操作类型、对象等特征定义高危访问行为。

SQL注入禁止技术：提供SQL注入特征库。

返回行超标禁止技术：提供对敏感表的返回行数控制。

SQL黑名单技术：提供对非法SQL的语法抽象描述。

3.2 应用“零”误报技术对于IPS类产品最重要的是在保持“低漏报率”的同时维护“低误报率”；对于数据库而言这点更为关键，一点点“误报”可能就会造成重大业务影响。

极客网专访丨安华金和刘晓韬：打造数据库安全壁垒布局未来云端安全DT时代，数据库作为企业IT系统中数据存储的基础和根本，存放着大量有价值的敏感信息，这些信息涵盖了金融财政、知识产权、企业数据等方方面面的内容。

因此，确保数据库安全的意义不言而喻。

伴随着数据价值的不断提升，数据库逐渐成为黑客们的主要攻击对象。

因此，在全球数据安全挑战日益严峻的当下，保证数据库安全，几乎成了所有企业的头等大事。

近几年来，国内信息安全市场热度很高，在既有的网络安全防护下，数据库安全市场呈现出高速发展的态势，用户需求显著增长，市场规模不断扩大，越来越多的企业开始意识到核心数据安全防护的重要性。

在这种形势下，一家专注数据库安全领域7年的国产厂商——安华金和，因其高度的专业性和卓越的产品价值，而备受业界关注。

7年当中，安华金和在中央部委、省级政府，社保、金融、运营商、军队、军工等领域和行业客户中积累了大量成功案例，赢得了用户的认可与肯定。

《极客网》特别推出了一个定位于极客精神的栏目《极客访谈2016》，希望寻找到100位崇尚科技、自由与创新的企业家分享他们的经验，他们的创业发展历程。

安华金和历经7年，从时间历程上虽然已经度过了最艰难的创业期，但难能可贵的是，安华金和的创业团队与核心成员一起，仍然葆有一颗创业之心，不懈坚持与成长。

为了让读者更好地了解安华金和，《极客访谈2016》近期对安华金和创始人兼CEO刘晓韬进行了一次独家专访。

具体详情如下：一. 他讲述我为什么对安华金和未来信心满满安华金和将数据安全做到了核心层对于安华金和的未来发展，刘晓韬充满了信心，他在接受极客网采访时表示，当前市场上的大部分安全公司大多做网络边界防护，而安华金和则将防护做到了核心层，直接针对数据库。

刘晓韬强调，七年以来，安华金和一直专注于数据库安全领域，目前已经完成了全线的数据库安全产品布局，产品充分覆盖了数据库安全的“事前”“事中”“事后”。

长期的坚持，让安华金和成为了数据库安全领域最具影响力的公司之一。

安华金和数据安全产品手册©2019安华金和■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属安华金和所有，受到有关产权及版权法保护。

任何个人、机构未经安华金和的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录安华金和数据安全产品手册 (1)目录 (2)一. 关于安华金和 (4)1.1发展历史 (4)1.2产品路标 (5)二. 数据库安全产品系列 (6)2.1数据库安全评估系统（DSAS） (6)2.1.1 产品概述 (6)2.1.2 客户价值 (6)2.1.3 产品优势 (7)2.1.4 适用场景 (8)2.2数据资产梳理系统(DACS) (8)2.2.1 产品概述 (8)2.2.2 客户价值 (9)2.2.3 产品优势 (10)2.2.4 适用场景 (10)2.3数据库安全审计系统(DAS) (11)2.3.1 产品概述 (11)2.3.2 客户价值 (11)2.3.3 产品优势 (12)2.3.4 适用场景 (13)2.4数据库安全防护系统(DPS) (14)2.4.1 产品概述 (14)2.4.2 客户价值 (14)2.4.3 产品优势 (15)2.4.4 适用场景 (17)2.5数据库运维管理系统(DOMS) (17)2.5.1 产品概述 (17)2.5.2 客户价值 (18)2.5.3 产品优势 (19)2.5.4 适用场景 (19)2.6数据脱敏系统(DMS) (20)2.6.1 产品概述 (20)2.6.2 客户价值 (20)2.6.3 产品优势 (21)2.6.4 适用场景 (22)2.7数据库加密系统(DES) (23)2.7.1 产品概述 (23)2.7.2 客户价值 (24)2.7.3 产品优势 (25)2.7.4 适用场景 (26)2.8数据水印系统(DWS) (26)2.8.1 产品概述 (26)2.8.2 客户价值 (27)2.8.3 产品优势 (27)2.8.4 适用场景 (28)一. 关于安华金和1.1 发展历史北京安华金和科技有限公司（以下简称安华金和），2009年3月2日成立，长期专注于数据安全领域，是中国专业的数据安全产品及解决方案提供商。

数据库防火墙关键特性系列之一高可用性作者：安华金和杨海峰近些年随着大数据的快速发展，企事业单位也越来越意识到数据的重要性，越来越多的企业和政府部门将安全的关注重点开始从传统的边界安全转移到了数据安全；而作为保存企业核心数据资产的数据库，不可避免的成为了防护的关键。

数据库防火墙（简称DBFirewall），作为数据库防护的最后一道屏障，逐渐的被人们所关注，也被越来越多的应用在了关键系统的数据库安全防护之中。

安华金和作为国内唯一一家专注于数据库安全的公司，拥有国内最为成熟的数据库防火墙产品。

笔者根据多年数据库防火墙产品开发、实施和维护经验，总结了数据库防火墙产品串联部署在核心数据库前端使用时，需要具备的一系列核心关键特性：●高可用性—保障业务的安全性、可用性和连续性●高性能和可扩缩性—保障业务性能、吞吐量●词法和语法分析—防护能力的基础●防SQL注入和漏洞攻击—防护来自应用侧的攻击●运维管控—内部运维控制●动态掩码—防止敏感信息外泄●规则和脚本语言—高大上的数据库防护能力一款成熟的数据库防火墙产品应该具备以上所有特性。

笔者将在后面对这些核心关键特性逐一展开进行详尽的介绍，，希望能够为广大用户认识和选择数据库防火墙产品带来一些帮助。

一. 为什么要先说高可用性之所以先说高可用性，只有一个原因：对于数据库防火墙来说高可用性太重要、太重要、太重要了！首先澄清一个概念，曾经有些数据库防火墙产品宣称采用旁路部署，然后通过发送reset 命令给交换机来阻断操作，从而起到数据库安全防护的作用。

在试验场景下，这种方式能够起到一些作用；但在连接池、高压力场景下，由于旁路分析的延迟，当数据库防火墙发现风险操作的时候，风险操作早已经被数据库执行完成了，而此时发起reset命令时阻断的基本上是其他不该被阻断的正常操作了。

因此，数据库防火墙需要串联在数据库的前端，才能起到真正的防护效果。

串联的方式可以是物理的（透明串接）或逻辑的（代理）串联。

安华金和数据库安全教育行业解决方案4 安华金和数据库安全教育行业解决方案一. 行业需求与挑战教育行业学院信息中心的招生咨询、学员管理、网络课件等数据都属于学院内部极其重要的数据，作为核心数据载体——数据库，一旦发生来自于应用用户越权操作、程序开发人员和数据库运维人员的数据泄露和篡改，都将造成巨大的损失。

近年，学院信息中心在信息化安全建设上投入明显，已经采购了网络防火墙、入侵防护系统和主机安全检测系统等网络安全产品，可以完善地防护突破边界造成的外部入侵。

然而这些只能防止外部黑客入侵，但对于存储核心“数据资产”的数据库却缺乏有效安全防护措施。

当前，在系统中至少存在以下重要数据库安全威胁，能够直接导致百利留学敏感信息等重要数据的泄密发生：（1）网络管理员等：解析数据库文件获取明文数据库是系统的核心，提高信息中心数据库安全是百利留学数据安全管理工作的重要部分。

由于数据库在操作系统下都是以文件形式进行管理的，当窃取数据库文件解析后即可得到明文的敏感数据。

对数据库中的敏感数据进行加密处理，是堵塞这一通向DBMS 的“隐秘通道”的有效手段。

（2）维护人员：权限过高批量导出敏感数据负责数据库的维护管理，直接掌握数据库高权限账户的维护人员既负责各项管理工作，例如资源分配、用户授权、系统审计等，又可以查询数据库中的一切信息；这些人员的帐户被他人利用，完全可以随时登陆数据库，从而导致敏感信息泄密。

（3）业务人员：“越权操作”敏感信息目前百利留学信息系统的教职工帐户，业务功能应因岗位而异，数据应因部门级别而异，操作权限应因层次而异，既要保证合法使用者的正常使用，又要防止越权获得信息、篡改信息的行为。

（4）程序开发人员等：利用数据库账户窃取数据程序开发和测试人员知道数据库账户信息，利用这些账户一方面可以在生产系统中加入后门程序，通过这些后门程序从数据库中窃取数据，另一方面测通过测试系统接触真实数据导致敏感信息泄密。

二. 方案概述2.1 解决方案概述及要点描述本方案从存储层、数据库访问层、应用访问层三个层面对数据库面临的安全威胁进行分析，以学院信息中心敏感数据的主动预防为目标，提出整体的数据库安全加固解决方案。

安华金和数据库安全等保行业解决方案一. 方案概述在等级保护中，数据库安全建设的总体目标，一是要保证核心数据库自身的安全性，确保数据库不会受到攻击造成业务系统的瘫痪；二是要求保证数据的保密性和完整性，对核心数据库中的敏感数据进行有效的安全防护，确保关键数据不泄密，不被违规篡改；三是在数据库使用过程中及时发现安全问题，防患于未然，按修复建议进行安全加固。

信息系统的核心数据存在数据库中的，数据库作为核心数据资产载体，一旦发生无意识危险操作、信息泄露、恶意篡改，都将造成最为惨痛的损失。

据Verizon 2012数据泄露调查报告，数据库服务器占泄露记录总数的96%，成为头号可能的泄露数据源。

随着当前业务系统及数据库的部署规模、访问人员和密集度的不断增加，来自于外部攻击者、第三方运维和开发人员、内部维护人员的威胁访问，给企业数据安全带来了严峻的挑战。

安华金和等保数据库安全解决方案对应等保安全要求的数据库防护思路如下表：1.1 安全威胁分析◆外部威胁目前已知的来自外部黑客常见的攻击手段和漏洞包括：SQL注入、缓冲区溢出、拒绝服务、提权等，也有利用未及时安装补丁、缺省安装漏洞、程序后门和危险代码破坏权限体系，导致数据库服务终止和敏感数据泄密；◆内部运维人员和DBA明文存储的安全威胁，使得数据文件、备份文件被拷贝后，可以轻易恢复。

DBA等高权限用户可以随时任意地访问门能干数据；弱口令的存在，使得容易被人暴力破解或尝试成功，访问敏感数据导致泄密和篡改；◆第三方运维和开发人员知道数据库管理员账号，主要威胁在于假冒正常应用账户、合法DB用户绕过应用程序使用命令行工具访问数据库、通过数据库客户端批量导出敏感信息导致泄密。

◆管理内部人员、第三方维护人员的误操作、维护操作、越权操作和恶意操作，多人共用一个账号，责任难以分清，超级管理员操作难以监管和审计。

1.2 等级保护对数据库安全的要求在等级保护《基本要求》中的位置数据库安全是主机安全的一个部分，数据库的测评指标是从“主机安全”和“数据安全及备份恢复”中根据数据库的特点映射得到的。

安华金和数据库脱敏系统（DBMasker）一. 产品概述安华金和数据库脱敏系统（简称DBMasker）是一款面向生产数据进行数据抽取、数据漂白和动态掩码的专业数据脱敏产品。

DBMasker可以满足测试、开发、培训和数据共享场景的敏感数据保护需求。

DBMasker符合金融、运营商、能源、政府等行业敏感数据防护的政策合规性需求。

二. 产品价值2.1 防止生产库中敏感数据泄露DBMasker通过对生产库中的身份、地址、银行卡号、电话号码等敏感数据进行混淆、扰乱后再提供给第三方使用，防止生产库中的敏感数据泄露；DBMasker通过对生产或漂白后的数据进行局部数据抽取，实现非生产环境下数据集合最小化。

2.2 提升测试、开发和培训数据质量DBMasker通过内置策略和算法，保证脱敏数据有效性（保持原有数据类型和业务格式）、完整性（保证长度不变、数据内涵不丢失）、关系性（保持表间、表内数据关联关系），以提升在测试、开发和培训环节的真实有效性。

2.3 提高数据维护和数据共享安全性DBMasker通过对生产数据库访问者用户名、IP、工具类型、时间等多个身份维度，控制对生产数据访问结果的差异化；返回结果可以为真实数据或掩码数据，或进行阻断、返回行数限定。

通过对访问者的不同策略，满足细粒度的生产数据访问需求。

比如：DBA可维护，但看不到敏感数据；业务系统访问真实数据，BI系统看到扰乱后用户身份信息。

2.4 实现隐私数据管理的政策合规性通过DBMasker脱敏产品，可以帮助组织满足国际标准、行业监管政策中，对测试和开发环节的敏感数据保护需求。

三. 产品优势3.1 漂白只是开始，完备脱敏解决方案DBMasker具备全面的数据漂白能力，同时DBMasker具备以下能力：1）数据间关系保持：实现表间关系、同表列间关系、数据分布关系保持；2）数据子集抽取：实现基于百分比、时间或其它条件的数据抽取；3）实时动态数据脱敏：不需要数据转换存储，实时数据掩码或访问控制。

安华金和数据库安全防护系统(DPS)©2019安华金和■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属安华金和所有，受到有关产权及版权法保护。

任何个人、机构未经安华金和的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录安华金和数据库安全防护系统(DPS) (1)目录 (2)一. 关于安华金和 (3)1.1发展历史 (3)1.2产品路标 (4)二. 数据库安全防护系统(DPS) (5)2.1产品概述 (5)2.2客户价值 (5)2.2.1 防止外部黑客攻击 (5)2.2.2 防止内部高危操作 (5)2.2.3 防止敏感数据泄露 (6)2.2.4 防止应用违规操作 (6)2.2.5 防止频次攻击 (6)2.3产品优势 (6)2.3.1 全面入侵检测 (6)2.3.2 高度应用兼容 (7)2.3.3 业务保持能力 (7)2.3.4 敏感数据防护 (7)2.3.5 应用关联防护能力 (7)2.3.6 学习期行为建模 (8)2.4适用场景 (8)一. 关于安华金和1.1 发展历史北京安华金和科技有限公司（以下简称安华金和），2009年3月2日成立，长期专注于数据安全领域，是中国专业的数据安全产品及解决方案提供商。

安华金和由长期致力于数据处理和信息安全的专业人士共同创造，作为中国“数据安全治理”体系框架的提出者，安华金和提供涵盖人员组织、安全策略、流程制定及技术支撑全方位的整体数据安全思路与方案；同时，安华金和作为独立的第三方云数据安全服务商（CDSP），为国内外各大云平台用户提供专业的数据安全保障；安华金和也是中国最大的公有云平台——阿里云在数据安全领域的战略合作方。

安华金和总部位于北京，分设北京营销中心与天津研发中心，下设11大分支机构，业务覆盖华北、东北、华东、华中、华南、西南等全国省市地区。

在政府、军工、金融、能源、教育、医疗、企业等各大行业建立多个标杆案例，并取得了良好的信誉口碑。

安华金和数据库保险箱产品简介北京安华金和科技有限公司1.产品简介安华金和数据库保险箱(简称DBCoffer) 是一款基于透明加密技术的Oracle数据库安全加固系统，该产品能够实现对Oracle的数据加密存储、访问控制增强、应用访问安全、安全审计以及三权分立等功能。

DBCoffer基于主动防御机制，可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取、防止绕开合法应用系统直接访问数据库，从根本上解决数据库敏感数据泄漏问题。

DBCoffer利用Oracle自身扩展机制，通过独创的、已获专利的三层视图技术和密文索引等核心技术，突破了传统Oracle安全加固产品的技术瓶颈，真正实现了数据高度安全、应用完全透明、密文高效访问。

DBCoffer当前支持Windows、AIX 、Linux、Solaris等多个平台，提供基于加密硬件的企业版和纯软件的标准版，支持主、从、应急等自身高可用模式，可以满足用户的多种部署需求。

DBCoffer兼容主流加密算法和国产加密设备，提供可扩展的加密设备和加密算法接口。

DBCoffer的功能特性更适合于本土应用需求，性能领先5倍以上。

DBCoffer产品适用于政府、军队、军工、机要、电信、电力、医疗、金融、互联网等各个领域，同时针对国家等级保护、分级保护、军队保密规定均具有很强的政策合规性。

2.应用背景2.1.数据库安全已经成为信息安全焦点政府机关、企事业单位的核心信息的80%是以结构化形式存储在数据库中的，数据库作为核心资产的载体，一旦发生泄密将会造成最为惨痛的损失。

当前，数据库的安全防护作为信息安全防护任务的“最后一公里”，其重要性已经被越来越多的部门所认可。

据国际权威机构verizon统计报告分析，当前76%数据攻击行为是针对数据库进行的；就“核心数据是如何丢失的”的市场调查表明，75%的数据丢失情况来自于数据库，数据库已经成为入侵者最主要的攻击目标和泄密源。

安华金和-电信行业解决方案--CRM系统客户信息保密CRM系统客户信息保密解决方案1.背景在以“客户信息为中心”的CRM系统中，存储着大量重要客户资料，如客户的姓名、电话账户、余额、资费套餐等，都是电信运营商最重要的核心业务数据。

为保护这些“数字资产”不被泄露，运营商们花费了很大代价，购买并实施了包括防火墙、入侵检测系统、异常流量检测与过滤、集中管控等在内的大量信息安全产品,在边界防护上构筑了一道固若金汤的安全防护“铁闸”。

然而，在近几年电信运营商数据泄密事件仍频频发生，除造成直接的经济损失外，这些泄密事件带来的损失还包括：被泄密客户诉讼、被客户/潜在客户抛弃、品牌受损失、促进竞争对手的成长。

程序员程稚瀚四次侵入北京移动充值中心数据库盗取充值卡密码，获利达300多万元。

2003年，广东联通7名人员利用内部工号和密码对欠费停机手机进行充值，使联通损失260万元。

今年，3.15晚会曝光了移动、联通及原中国网通三大电信运营商的3个“内鬼”多次向“私家侦探”泄露客户信息、通话记录、手机定位信息共获利300万元，其犯罪手段就是通过应用数据库用户口令获取操作员的工号和口令，再通过业务系统导出各种信息,目前，3人均已获刑。

……2.CRM系统客户隐私保密需求分析目前，各大运营商围绕着网络防护、主机防护和应用防护展开了一些列的安全建设，已建立起相对安全的数据应用环境，但由于技术局限和相关安全产品匮乏等原因，数据库安全建设一直未能得到有效开展。

因此，在CRM系统中，至少存在以下数据库安全漏洞，能够导致客户隐私信息泄密的发生：1）应用系统引起的敏感数据泄密目前CRM系统是一个统一的应用系统，集中了业务受理、投诉申告、故障受理、欠费催缴管理、流失管理、信用度管理、大客户分析、业务分析、收益分析等核心业务模块，同时为计费、BOSS等核心系统进行数据支撑，这些模块和系统共用同一个数据库用户。

这种方案存在两个问题：（1）绕开应用系统直接访问数据库中的敏感数据：在电信系统内，为便于开发和维护系统，服务外包人员、开发人员往往掌握着应用系统使用的数据库账户，可轻易的接触到数据库中重要客户资料，一旦外泄将导致客户隐私的泄密；（2）无法进行有效授权：由于不同模块/系统公用同一数据库用户访问数据，无法有效的限定数据库用户的访问能力，特别是统计分析业务和精确查询的区别管理。