数据库安全加固系统的制作方法
【专利摘要】本实用新型公开了一种数据库安全加固系统包括数据存储阵列、控制主板、工程电源、声光警告输出端和安全审计接口,其中所述数据存储阵列与控制主板连接进行数据传输,工程电源与控制主板的电源端连接,所述声光警告输出端与控制主板的输出端连接,所述安全审计接口与控制主板的数据端连接。部署方式简单,可实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保证业务系统的可用性。
【专利说明】
数据库安全加固系统
技术领域
[0001]本实用新型涉及一种数据库安全加固系统,广泛应用在政府、金融、企事业单位等有高价值数据保护的行业领域中。
【背景技术】
[0002]数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要。小则关系到企业兴衰、大则关系到国家安全。在涉密单位或者大型企事业单位中,广泛地实施了安全防护措施,包括机房安全、物理隔离、防火墙、入侵检测、加密传输等等。但就应用系统本身和数据库的安全问题却一直得不到应有的重视。
[0003]同时,目前的市场上也缺乏有效的应用系统和数据库安全相统一的设备来解决数据库安全的问题。这就致使数据库及其应用系统在安全方面普遍存在一些安全隐患,仅靠边界安全防护(防火墙、防病毒、入侵检测、漏洞扫描)是不可能解决数据库相关的所有的安全问题。尤其不能解决数据库内部敏感数据的安全问题。
【发明内容】
[0004]鉴于以上问题及市场需求,本实用新型为增强数据库系统的安全,满足数字资产等级化的安全防护要求,有选择性的保护数据库内部敏感数据的安全性,从源头做起,建立纵深防护体系,有效地保护数据库内部敏感数据。
[0005]为了实现上述目的本实用新型采用如下技术方案:数据库安全加固系统包括数据存储阵列、控制主板、工程电源、声光警告输出端和安全审计接口,其中所述数据存储阵列与控制主板连接进行数据传输,工程电源与控制主板的电源端连接,所述声光警告输出端与控制主板的输出端连接,所述安全审计接口与控制主板的数据端连接。为了使数据库安全加固系统正常工作,设置有与所述工程电源连接的散热风扇。
[0006]所述安全审计接口外接数据库系统,以接收数据库系统中的数据。具体地,所述安全审计接口与数据库系统中的核心交换机或数据库服务器连接。
[0007]本实用新型可实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保证业务系统的可用性。
[0008]对于用户数量较大,业务集中,需要处理的数据量特别大的业务系统,当达到单台本实用新型设备的瓶颈的时候,可以通过增加一台或多台新的本实用新型设备来扩展性能,支持负载均衡,能够无缝接入一台或多台新的设备提高性能。
[0009]本实用新型采用全过程无死角的审计机制+前后端的主动防御机制+安全的运维环境,对各种访问来源对核心数据的访问情况进行梳理和建模,使其可视化;对核心数据的的访问行为提供增强的身份认证、访问控制和审计手段,使其可管理;对数据中心面临的数据层的攻击,提供主动防御机制,使其可信赖。从多个层次建立一套立体、纵深的安全体系,让网络安全,让用户安心。
【附图说明】
[0010]本实用新型可以通过附图给出的非限定性实施例进一步说明。
[0011]图1为本实用新型的模块框图;
[0012]图2为本实用新型与数据库系统的连接部署示意图;
[0013]图中:1-数据存储阵列,2-控制主板,3-工程电源,4-散热风扇,5-声光警告输出端,6-安全审计接口。
【具体实施方式】
[0014]下面结合附图对本实用新型做进一步说明。
[0015]参见图1,数据库安全加固系统,包括数据存储阵列1、控制主板2、工程电源3、散热风扇4、声光警告输出端5和安全审计接口 6,其中所述数据存储阵列I与控制主板2连接进行数据传输,工程电源3与控制主板2的电源端连接,所述声光警告输出端5与控制主板2的输出端连接,所述安全审计接口 6与控制主板2的数据端连接;所述工程电源3与散热风扇4连接。
[0016]数据存储阵列采用内接式磁盘阵列设计,型号为ORICO 9548U3,控制主板型号为Gl.Sniper B6(Intel B85/LGA1150),工程电源采用LP1025DS系列,散热风扇型号为Π)_
108Αο
[0017]参见图2,数据库系统包括应用服务器和数据库服务器,在数据库服务器和应用服务器之间设置核心交换机,防火墙设置在应用服务器侧,本实用新型通过安全审计接口 6与数据库中的核心交换机或数据库服务器连接,用于采集数据库服务器中的数据,以便进行数据安全加固处理。本实用新型数据库安全加固系统的部署方式简单,只要与需要加密的数据库服务器路由可达,即可实现对数据库的安全管理。
[0018]数据库安全加固系统从安全审计接口获取数据库中的数据后,对敏感数据以密文的形式存储到数据存储阵列,保证存储介质被窃取和数据文件被非法复制的情况下敏感数据的安全。处理过程中采用密文索引技术和自主级别的数据加密,可以根据实际需要对最敏感的字段加密,避免了全表解密,将敏感字段的密文存储对数据库访问性能的损失降到最低。
[0019]本实用新型对敏感信息进行字段级细粒度的密文存储,实现敏感信息与非敏感信息的分离存储。灵活根据防护需要设置敏感数据列的加密算法和秘钥强度。最大程度的提高了系统的安全性和可靠性。加密解密过程对应用程序访问过程完全透明,无需客户端做任何改动,最小化对其他系统的影响。
[0020]本实用新型以“第三方”的角度观察、记录网络中对数据库的访问行为,并识别访问风险。对敏感数据进行细粒度放访问控制,虚拟化形式审计,超长SQL语句解析,双向审计,变量绑定等处理。并对Web应用系统提供实时监控、自动告警、事后追溯的全面功能。
[0021]最后应说明的是:以上实施例中对数据的处理过程不是本实用新型的预保护点,以上实施例仅用以说明本实用新型的技术方案,而非对其限制;尽管参照前述实施例对本实用新型进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本实用新型各实施例技术方案的精神和范围。
【主权项】
1.数据库安全加固系统,其特征在于:包括数据存储阵列(I)、控制主板(2)、工程电源(3)、声光警告输出端(5)和安全审计接口(6),其中所述数据存储阵列(I)与控制主板(2)连接进行数据传输,工程电源(3)与控制主板(2)的电源端连接,所述声光警告输出端(5)与控制主板(2 )的输出端连接,所述安全审计接口( 6 )与控制主板(2 )的数据端连接。2.根据权利要求1所述数据库安全加固系统,其特征在于:还包括与所述工程电源(3)连接的散热风扇(4)。3.根据权利要求1或2所述数据库安全加固系统,其特征在于:所述安全审计接口(6)夕卜接数据库系统,以接收数据库系统中的数据。4.根据权利要求3所述数据库安全加固系统,其特征在于:所述安全审计接口(6)与数据库系统中的核心交换机连接。5.根据权利要求3所述数据库安全加固系统,其特征在于:所述安全审计接口(6)与数据库系统中的数据库服务器连接。
【文档编号】G06F17/30GK205644543SQ201620326826
【公开日】2016年10月12日
【申请日】2016年4月19日
【发明人】王怀宇
【申请人】重庆融景科技有限公司, 王怀宇