系统架构与工作原理.docVIP

博睿勤数据库安全保密支撑平台 (BR-SDB V2.0) 技 术 白 皮 书 军用信息安全产品（军密认字第0194号） 商用密码产品 （国密证第0129号） 博睿勤技术发展有限责任公司 PAGE I 目 录 TOC \o 1-3 \h \z 1. 概述 1 1.1. 数据库安全在信息安全中的地位 1 1.2. 基于应用的数据库安全解决办法及弱点 1 1.3. 博睿勤数据库安全保密支撑平台 1 1.4. 适用领域 2 2. 系统架构与工作原理 2 2.1. 安全的数据库应用系统架构 2 2.2. 总体结构与工作原理 3 2.3. 安全子系统结构与工作原理 4 2.4. 系统组成 5 3. 系统功能 5 3.1. 增强的身份鉴别过程 5 3.2. 数据库存储加密 6 3.3. 数据库访问通信加密 6 3.4. 备份与恢复 6 3.5. 其它安全功能 6 4. 特点 6 4.1. 安全功能应用无关 6 4.1.1. 标准接口 6 4.1.2. 标准SQL支持 6 4.1.3. 加密内容可管理和配置 7 4.2. 高安全性 7 4.2.1. 强调整体安全 7 4.2.2. 高强度加密算法及专用芯片 7 4.2.3. 安全的数据库加密密钥管理 7 4.2.4. 一次一密的通信加密 7 4.2.5. 安全的运行管理 7 4.3. 高效率 8 4.4. 广泛的平台支持 8 4.5. 丰富的产品形态 8 5. 性能与技术指标 8 5.1. 硬件密码装置技术与性能指标 8 5.2. 数据库加密总体性能指标 9 6. 应用系统开发与移植 9 6.1. 应用系统接口技术 9 6.2. 已有系统移植方法和过程 10 6.3. 应用系统开发方法和过程 10 PAGE 1 概述 数据库安全在信息安全中的地位 “信息化是我国加快实现工业化和现代化的必然选择”，而信息安全问题是影响信息化进程的重要因素之一。近年来，业界对信息安全的重要性有了很深的认识，采取了大量积极有效的措施，但都偏重于对网络和操作系统的保护，真正对数据库中的信息实施直接保护的并不多。 实际上，数据库是信息存放的仓库，其安全性是信息安全的核心，也是信息安全的最后一道防线。目前普遍采用的商品化数据库管理系统在用户身份验证、权限控制等方面一般不能满足安全级别要求比较高的系统需要，因此，这些系统经常在应用中采取一些安全增强的办法。 基于应用的数据库安全解决办法及弱点 对安全要求超过普通数据库管理系统能够提供的安全功能的系统来说，在应用中采取加密等措施来提升安全级别是一个可行的办法，但由于数据库应用的特殊性，这种解决办法面临如下主要问题： 开发效率低：需要考虑加密方法、密钥生成与管理、关系运算等复杂的实现问题，开发效率低，可能要为解决简单的问题付出很大的开发代价； 运行效率低：可能涉及大量数据脱密和关系运算等，系统运行效率有可能无法满足实用性要求； 可维护性差：随业务和安全需求的变化，要做大量的程序改动，系统难以维护。 博睿勤数据库安全保密支撑平台 针对普通数据库管理系统上应用系统的安全需求，博睿勤公司设计开发了博睿勤数据库安全保密支撑平台（BR-SDB）。该平台是为增强普通关系数据库管理系统的安全性而设计的，旨在对通信和数据库存储的内容实施有效保护。该系统中通过通信加密、数据库存储加密等安全方法实现了数据库数据存储和通信的保密和完整性要求。具有自主知识产权的加密算法和密文查询算法在保证安全性的同时兼顾了系统的效率，使数据库内容加密达到实用化水平。 该平台采用开放的体系结构，遵守数据库相关标准，实现了安全功能的封装和隔离，使安全功能和应用无关，在保证安全性的前提下方便了应用的开发，即安全功能的实现不增加应用的开发代价。 适用领域 国家机关：政务信息化要求国家机关通过计算机网络系统来处理日常业务，实现信息的互连互通。政务信息系统中有大量涉及国家安全和利益的信息，必须采取确实可靠的保护措施。在计算机硬件和系统软件都掌握在其他国家手中的情况下，BR-SDB通过国产的安全技术，为政务信息的安全提供可靠保障。 ISP、ASP、门户类网站：客户资料、用户密码和权限、用户访问记录等都存储在数据库中，受到来自整个Internet的安全威胁，保证这些数据的安全已成为健康发展的重要一环。 企事业单位：财务信息、人事信息、员工薪水记录、生产销售记录等都关系到企业的利益并需要保护。BR-SDB为这些信息的保护提供了便捷的方法和手段。 系统