达梦数据库

English

数据库管理系统-安全版

       达梦数据库管理系统DM7安全版是达梦数据库有限公司完全自主研发的高安全数据库管理系统软件,通过了公安部信息安全产品检测中心安全四级检测,以及中国信息安全评测中心的EAL4级检测。

安全体系结构图

       产品安全特性

       完全自主知识产权

       达梦数据库管理系统DM7安全版是具有完全自主知识产权的国产大型通用安全数据库管理系统。在产品开发过程中,达梦公司始终坚持自主开发的原则,致力于保卫国家信息安全,推进国民经济信息化建设,拥有产品的全部源代码和完全的自主知识产权,杜绝了继承开源系统导致的版权纠纷,同时也最大限度地保证了系统的安全性,并有利于与其它应用系统集成,可以根据具体需求定制和提供及时有效的服务。

       多种身份鉴别方式

       身份认证机制:达梦数据库管理系统DM7安全版能够根据用户在系统中的身份确定该用户是否具有登录的权限和其在系统中的各种操作级别的角色,确定该用户能够做什么和不能够做什么。除此之外,达梦数据库管理系统DM7安全版还支持基于用户口令和用户数字证书双因子相结合的身份认证机制,也就是说,只有当用户口令和用户的数字证书两者完全和用户名匹配时,才认证成功。

       用户口令策略:达梦数据库管理系统DM7安全版在数据库验证模式下,当用户在设置口令策略时,可以对任意多个策略进行组合,提升用户口令的管理强度,提升用户数据的安全性。

       自主访问控制

       达梦数据库管理系统DM7安全版提供了用户权限管理功能,并支持基于角色的权限管理,方便数据库管理员对用户访问权限进行灵活配置。   

  权限管理:

       用户权限有两类,即数据库权限和对象权限。数据库权限主要是指针对数据库对象的创建、删除、修改的权限,对数据库备份等权限。而对象权限主要是指对数据库对象中的数据的访问权限。数据库权限一般由系统管理员SYSDBA、安全管理员SYSSSO和审计管理员SYSAUDITOR指定,也可以由具有特权的其他用户授予。对象权限一般由数据库对象的所有者授予用户,也可由SYSDBA用户指定,或者由具有该对象权限的其他用户授权。数据库权限的授予者一般是数据库管理员。普通用户被授予了某种数据库权限及其转授权时,系统允许它把所拥有的数据库权限再授予其他用户。即当某个用户拥有数据库对象上的某些操作权限及相应的转授权时,该用户可以不用申请和审批,自主地把这些操作权限部分或全部转授给其他用户,从而使得其他用户获得在这些数据库对象上的使用权。授权操作成功的前提是授权者有这种权限的grant权限而且不违背多权分立机制。达梦数据库管理系统DM7安全版也提供级联回收方式来回收这种通过转授所获得的权限。

  角色管理:

       角色是一组权限的组合,使用角色的目的是使权限管理更加方便。假设有10个用户,这些用户为了访问数据库,至少拥有CREATE TABLE、CREATE VIEW等权限。如果将这些权限分别授予这些用户,那么需要进行的授权次数是比较多的。但是如果把这些权限事先放在一起,然后作为一个整体授予这些用户,那么每个用户只需一次授权,授权的次数将大大减少,而且用户数越多,需要指定的权限越多,这种授权方式的优越性就越明显。这些事先组合在一起的一组权限就是角色,角色中的权限既可以是数据库权限,也可以是对象权限。角色刚被创建时,没有包含任何权限。用户可以将权限授予该角色,使这个角色成为一个权限的集合。

      多权分立的安全机制

       达梦数据库管理系统DM7安全版在三权分立权限管理模型基础上,通过进一步对权限管理进行升级优化,支持多权分立的权限管理模型。该模型以应用系统中各角色所承担的职责为依据,细致设定各角色所能拥有的系统权限,如在传统模型将审计管理、安全管理相关权限划归到审计管理员和安全管理员之外,结合实际应用需要进一步将系统管理员的权限进行细分,创建诸如数据管理员、过程管理员(仅拥有存储过程相关权限)、视图管理员(仅拥有视图相关权限)等。这样就可以根据用户需求进行灵活配置,从而有效避免传统数据库授权体系中,系统管理员权限过于集中所带来的各种隐患。

      标记与强制访问控制

       达梦数据库管理系统DM7安全版利用安全策略和标记实现数据库的强制访问机制。该功能主要是针对数据库用户、各种数据库对象、表以及表数据。控制粒度分为列级和记录级。达梦数据库管理系统DM7安全版支持对所有客体进行标记,达到了安全四级的要求。用户操作数据时,不仅要满足自主访问控制的权限要求,还要满足用户和数据之间标记的相容性。这样,就避免了管理权限全部由数据库管理员一人负责的局面,可以有效防止敏感信息的泄露与篡改,增强系统的安全性。

       审计和实时侵害检测

       达梦数据库管理系统DM7安全版具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过查看审计信息,数据库审计员可以知道用户访问的形式以及试图对该系统进行的操作。一旦出现问题,数据库审计员可分析审计信息,跟踪审计事件,查出原因。

       数据库加密

       通信加密、存储加密、导出数据加密、密钥自管理功能、独立的加密引擎

       资源限制

       达梦数据库管理系统DM7安全版的资源限制功能是控制用户对服务器系统资源的使用情况,以尽可能减少人为的安全隐患。系统能对登录的安全属性与可访问资源进行限制,同时还可配置表的存储空间配额。系统管理员可借此功能对每个数据库用户单独配置最合适的管理策略,并能有效防止各种恶意抢占资源的攻击。

      客体重用

       达梦数据库管理系统DM7安全版内置的客体重用机制使数据库管理系统能够清扫被重分配的系统资源,以保证数据信息不会因为资源的动态分配而泄露给未授权的用户。系统主要从内存和文件两个方面进行了处理。内存重用:在被利用系统分配内存及释放内存时均对内存内容进行清零,以杜绝内存中前一进程所残留内容,且不泄漏内容给其他进程。文件重用:在系统生成、扩展及删除文件时,对文件内容也进行了清零。