金仓安全数据库

2012-10-24 　|　厂商：人大金仓

金仓安全数据库 KingbaseES 是遵照安全数据库国家标准 GB/T 20273-2006 第四级安全技术要求，参考业内安全模型自主研发，面向数据敏感领域推广的商用高等级安全数据库产品。通过全新的结构化系统设计和强化的多样化强制访问控制模型框架，从身份鉴别、用户权限，以及数据访问、存储和传输等各个方面进行系统化安全设计，提高了数据库系统的整体安全性，提供了包括增强型身份鉴别、自主访问控制、安全标记、强制访问控制、特权分立、安全审计、入侵检测、资源限制、安全重用，以及程序运行和数据存储完整性、数据存储透明加密、数据传输加密等的主要安全功能和控制手段，能够满足政府、军队、企业等各行业复杂多样的数据安全管理的技术场景，切实保障敏感数据的安全。

 特点与优势

· 特权分立，多重控制

管理特权三权分立，有效制约 DBA 管理特权；提供受限 DBA 功能开关，限制 DBA 对他人数据的访问特权。内置表/列级自主控制、行/列级强制控制、推理控制等访问控制手段。

· 资源限制，登录保护

支持基于用户的数据配额和连接数限制。支持双因子认证和集中化认证。提供登录时间、闲置时间、连接时间、最大连接数、IP地址等登录控制机制。

· 行为监控，安全审计

提供事前预警和分析机制；通过定义阈值和序列规则，有效检测、报警和阻断非法数据访问和入侵事件。预置审计策略模版，提供细粒度审计能力；全面保护审计日志，确保审计的安全可信能力。

· 运行保护，高枕无忧

提供程序水印和数据水印保护技术，有效杜绝运行期间对数据库程序和数据的外部篡改。内置内存和磁盘资源容错、存储加密、安全重用和通讯传输保护技术，保障运行安全。