2013-11-6 14:56:09

Ø        成果简介：本产品基于自主技术，重点解决如下3个方面的问题：敏感数据的透明加密存储。数据在存入物理存储时，敏感字段通过加密变换，以乱码的方式存储到物理数据库中。在检索时，首先进行授权的检验，对于授权用户，敏感字段的乱码经过解密变换，以明文的方式返回检索结果。对于非授权用户，则返回乱码或者空。密文字段的高效检索。采用密文索引技术，将敏感字段的乱码存储对数据库访问性能的损失降到最低。增强的授权管理。，本产品采用密码技术手段，增设安全管理员和审计管理员，限制DBA的权限，使得入侵的DBA不能随意查看被保护的关键数据。

Ø        项目来源：自行开发

Ø        技术领域：软件，数据库

Ø        应用范围：信息系统、数据库应用系统、数据库安全。

Ø        现状特点：总体达到国际领先水平

1) 系统直接运行在 DBMS 进程空间，减少了进程间通信的性能损失，最大程度的提高了系统的安全性和可靠性；

 2) 采用自主专利的乱码索引机制保证高效率的密文条件检索；

 3) 对敏感信息访问权限粒度控制在字段级；

 4) 提供基于浏览器的简单、友好、易操作的操作界面；

 5) 对于常规字段类型，混乱过程对应用程序访问过程完全透明，无需客户端做任何改动，最小化对其他系统的影响；

 6) 对于 BLOB 类型的字段，提供实现透明加密的 API；

 7) 支持多用户并发访问，支持数据的同步，支持事务机制；

 8) 所有的授权信息和审计信息都通过PKI技术保证记录的完整性和不可抵赖性；

 9) 良好的跨平台特性，支持任何平台上的 Oracle9i、10g 数据库。

Ø        技术创新：1、独特的透明加密技术，不需要对应用系统做任何改变就可以享受高强度安全保护。2、独特的密文索引技术，对系统的影响非常小。技术创新：安全扫描系统完全采用JAVA开发，基于JDBC连接。与同类产品相比，具有无需配置数据库客户端就可以直接扫描的明显优势。

Ø        所在阶段：小规模生产

Ø        成果知识产权：发明专利申请

Ø        成果转让方式：合资

Ø        市场状况及效益分析：在电子政务、电子商务、军队等领域具有广泛应用。