达梦数据库

English

数据库管理系统安全可信版

       达梦数据库管理系统安全可信版(DM DatabaseSecurity Trusted Edition,缩写为DMSecTrust)V6是达梦公司针对传统数据库管理系统不能满足移动互联网新型B/S应用模式的安全需求而研制的一个具有完全自主知识产权、安全可信、符合标准、稳定可靠、性能优良、技术先进的大型通用数据库管理系统,可广泛应用于国防安全、政府办公自动化、金融、财税、移动互联网等领域的信息化建设。不同于传统数据库管理系统,DMSecTrust V6将客户端、应用服务器与数据库服务器的安全功能有机地结合在一起,实现了一套完整而严密的数据库安全防护体系。

DMSecTrust V6安全体系结构图

       DMSecTrust V6除了具备一般数据库管理系统所包含的身份鉴别、自主访问控制、强制访问控制、存储加密、通信加密、安全审计、客体重用、资源限制等安全特性外,还具备以下安全特性:

       环境标记

       能够对用户访问数据库时的客户端、服务器环境进行标记,明确限定用户操作所处的环境。

       基于多要素的访问控制结合环境标记、权限、安全标记等实施基于多要素的访问控制,满足网络环境和移动环境下的安全访问需求。

       多线程加解密

       通过密码引擎实现随机交叉数据流的多线程加解密,可支持非对称密码、流密码、分组密码及其多种工作模式。

      多层密钥管理

       采用多层结构管理数据库系统中的各类密钥,实现数据库密钥的分层管理。

       多权分立安全模型

       突破传统数据库系统以管理员为中心的一元化管理体制,通过多角色分权强化系统的安全性。

       受损数据自动恢复

       支持不完全数据运行和受损数据修复,能够有效隔离故障数据,同时在不完全数据集上仍能提供相应数据服务。