数据库安全加固系统

数据库安全加固系统

内部资料

1、该系统是什么？

数据库安全加固系统，对存储在数据库中的（机密、关键）数据提供细粒度的安全防护，能够对数据库中的条目有选择的安全处理。

该系统采取积木模型对数据库项目进行安全处理，终端用户根据其请求，仅能对数据库中具体条目操作，而不能获知其他条目的任何信息。

该系统部署简单，仅需调用该系统提供的数据接口即可完成系统部署；同时，对部署该系统之后，终端用户在操作上没有任何不同。该系统的部署，不但能够有效地防止恶意访问企业网的攻击者获取存储在数据库的企业核心数据，而且还能够有效地防止企业内部管理人员的误操作或者不当管理所造成的信息泄露！2、为什么需要该系统？

信息化的快速发展，使得企业诸多数据都存储在数据库系统之中。然而，某些具有恶意目的的攻击者或者企业内部人员，获取对存储企业核心数据的管理权限之后，散播或者恶意使用这些数据，对企业的核心竞争力以及信誉造成了严重的影响！甚至影响企业的生存与发展！近期比较严重的数据库数据泄露事件主要有：

1、国内知名IT社区CSDN论坛约6,428,632个用户信息包含帐号、明文密

码、电子邮件遭受入侵被泄露；

2、国内某知名连锁酒店开房记录遭受恶意攻击者泄露，泄露信息包括用户姓

名，家庭住址，身份证号码，手机号码等隐私信息；

3、小米800万注册用户信息被泄露，泄露信息包括用户的用户名、密码、注

册IP、邮箱等多种信息；

4、Gmail用户大量信息被泄露；

5、中国网易公司自主研发病运营的“梦幻西游”游戏，约1.4G(木马盗取)

信息被泄露，泄露信息包括帐号、邮箱、明文密码、角色名称、所在服务器、最后登陆时间、最后登陆IP等；

。。。。。。。。。。

因此，该系统应用的主要场景是：具有数据库系统的任何应用系统，尤其是Web应用系统以及ERP应用系统。

举例：酒店开房记录遭到泄露，需要做的事情如下：

1）将数据库中的数据导入到数据库加固系统的数据库中；

2）对原有应用系统的Server端代码进行修改，即使原有系统对应代码调用数据库加固系统对应的接口函数；

3）对原有应用系统的Client端代码进行修改，是其能够与Server对应的接口函数对应。

注：根据已有的项目对接经验，上述三个步骤所需要对已有应用系统所做的修改都非常少，但这些修改又均是非常必要！

3、有了该系统能够做什么？

将该系统成功部署在企业内部存储关键数据的数据库系统上，主要价值体现在：

1）能够有效地防止企业外部恶意入侵者如木马、黑客等入侵到系统内部之后，将企业关键数据泄露出去，造成企业遭受严重影响；

2）能够有效地防止企业内部人员，根据其拥有权限或者管理不当，接触企业核心数据，进而对企业造成严重影响；

对企业而言，企业部署该系统时，仅需调用系统提供的应用程序接口即可，不会对企业已有系统造成影响；成功部署之后，终端用户仍能对数据库中安全处理之后的数据进行操作，对使用数据库中的数据没有任何影响！

4、能够为企业带来什么价值？

成功部署该系统，为企业带来的价值主要体现在：

1）提升企业的核心竞争力。对企业而言，核心数据是其生命力，企业信誉是其企业行为取得社会认可，从而取得资源、机会和支持，进而完成价值创造的永动力！有效地部署数据库安全系统，将极大地提升企业的核心竞争力！

2）保护企业核心数据，包括企业客户信息，是对企业客户最大的尊重，也是企业赖以生存的坚实基础！客户是企业的上帝，没有坚实的客户拥泵，企业的发展将无从谈起！