(一)安全增强措施
增强措施 | 说明 | |
1 | 国产数据库安全漏洞挖掘及扫描 | 国产数据库借鉴国外数据库安全经验,开展安全漏洞分析,及时发现安全隐患 |
2 | 国产数据库加密 | 达梦数据库管理系统(DM) ①系统数据存储加密解决方案针对高度机密信息系统的数据保密性需求,填补传统数据库加密设计缺陷 ②系统提供内部算法加密、第三方软硬件存储加密和透明加密、半透明加密、非透明加密等信息存储加密功能 ③DM数据库实现了密码引擎,将外部密码设备抽象为一组调用接口,对其管理与调用,实现第三方密码设备、密码算法调用支持 ④高级加密包提供数据库层面加解密机制,提供标准JDBC、ODBC、ADO.NET等数据库访问接口,存储加密和通信加密的加、解密过程对应用完全透明 |
3 | 国产安全数据库 | 参见(二)国产安全数据库 |
(二)国产安全数据库
数据库 | 说明 | 安全级别 | |
1 | 人大金仓数据库KingbaseES安全版 | 遵照安全数据库国家标准GB/T 20273-2019第四级技术要求,参考业内安全模型自主研发 | 通过公安部第四级产品检验 |
2 | 中科院LOIS SDBMS | 中科院信息安全国家重点实验室基于开源数据库系统PostgreSQL研制,是国内第一个采用核心化体系结构的安全数据库管理系统,强制访问控制粒度达到记录级 | 达到国标17859第三级要求 |
3 | 南京大学Softbase | 南京大学基于开源数据库系统PostgreSQL研制 | 达到国标17859第三级要求 |