2013-11-6 14:55:02

Ø        成果简介：由于 Oracle 数据库本身安全性的不足，攻击者可能通过非正常途径来访问数据库，甚至实施缓冲区溢出或 SQL 注入来攻击数据库，从而造成敏感信息的泄漏，危害数据安全以及系统的安全。为保障数据库以及系统的安全，在应用系统和Oracle 数据库之间增加一个透明数据库安全加固系统，所有操作必须通过该系统才能到达数据库，达到加固数据库安全的目的。系统提供强大的在线审计功能，完善数据库安全的防护能力。

Ø        项目来源：自行开发

Ø        技术领域：软件，数据库

Ø        应用范围：信息系统、数据库应用系统、数据库安全。

Ø        现状特点：

总体达到国际领先水平

一、安全特性

1、屏蔽用户和应用程序直接访问数据库的通道。安全加固系统介于数据库服务器和应用服务器之间。全加固系统提供的端口映射功能，隐藏实际的数据库端口，使得对外提供的服务端口可以是任意空闲的端口，不再是缺省端口，攻击者难以得知数据库端口的所在。所有对数据库的访问都必须经过安全加固系统进行。部分隐通道也相应被屏蔽，不会被攻击者直接利用。

2、完善的系统审计功能。系统能够审计对数据库服务器的访问情况。包括请求的数据库SID、连接建立的时间、连接断开的时间、通信量大小等信息。应用软件到数据库的访问经过二次认证和二次权限检查。

3、攻击保护。实时检测出用户对数据库进行的缓冲区溢出攻击和 SQL 注入攻击，自动阻止攻击行为，并详细的审计下攻击操作发生的时间、来源 IP、登录数据库的用户名、攻击代码等详细信息。

4、连接监控。能够实时的监控所有到数据库的连接情况。监控信息包括连接建立时间、IP、用户名、上下行流量统计、非法操作

二、性能与易用性

1、使用多线程技术和缓存技术，支持并发连接

2、系统的加入，对系统的效率不会造成明显的影响

3、系统支持 TCP/IP 传输协议，支持多种网络环境

4、系统支持 OCI、ODBC、JDBC 等多种连接方式

5、系统的配置管理采用标准的浏览器界面，方便用户的学习和使用

6、现有应用程序与透明的安全加固系统之间可以无缝连接，部署和配置过程非常简单、不需要对现有的应用系统进行更改

7、可以灵活的对每个应用程序的访问权限进行配置。

8、可以配置审计的内容。对重要的事件，系统进行强制审计。用户也可以选择对常规操作进行审计

9、数据库安全加固系统可以部署于多个操作系统和数据库系统平台，用户界面完全一致

10、接入方式灵活。可以并行接入，也可以串行接入。

Ø        技术创新：强大的风险分析、审计功能和攻击保护功能有机结合，加强数据库的安全防护能力。

Ø        所在阶段：小规模生产

Ø        成果知识产权：发明专利申请

Ø        成果转让方式：合资

Ø        市场状况及效益分析：在电子政务、电子商务、军队等领域具有广泛应用