CN205644543U - 数据库安全加固系统 - Google Patents

数据库安全加固系统 Download PDF

Info

Publication number
CN205644543U
CN205644543U CN201620326826.1U CN201620326826U CN205644543U CN 205644543 U CN205644543 U CN 205644543U CN 201620326826 U CN201620326826 U CN 201620326826U CN 205644543 U CN205644543 U CN 205644543U
Authority
CN
China
Prior art keywords
security
database
data
control mainboard
audit interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201620326826.1U
Other languages
English (en)
Inventor
王怀宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing Jing Jing Technology Co Ltd
Original Assignee
Chongqing Jing Jing Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing Jing Jing Technology Co Ltd filed Critical Chongqing Jing Jing Technology Co Ltd
Priority to CN201620326826.1U priority Critical patent/CN205644543U/zh
Application granted granted Critical
Publication of CN205644543U publication Critical patent/CN205644543U/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Alarm Systems (AREA)

Abstract

本实用新型公开了一种数据库安全加固系统包括数据存储阵列、控制主板、工程电源、声光警告输出端和安全审计接口,其中所述数据存储阵列与控制主板连接进行数据传输,工程电源与控制主板的电源端连接,所述声光警告输出端与控制主板的输出端连接,所述安全审计接口与控制主板的数据端连接。部署方式简单,可实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保证业务系统的可用性。

Description

数据库安全加固系统
技术领域
本实用新型涉及一种数据库安全加固系统,广泛应用在政府、金融、企事业单位等有高价值数据保护的行业领域中。
背景技术
数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要。小则关系到企业兴衰、大则关系到国家安全。 在涉密单位或者大型企事业单位中,广泛地实施了安全防护措施,包括机房安全、物理隔离、防火墙、入侵检测、加密传输等等。但就应用系统本身和数据库的安全问题却一直得不到应有的重视。
同时,目前的市场上也缺乏有效的应用系统和数据库安全相统一的设备来解决数据库安全的问题。这就致使数据库及其应用系统在安全方面普遍存在一些安全隐患,仅靠边界安全防护(防火墙、防病毒、入侵检测、漏洞扫描)是不可能解决数据库相关的所有的安全问题。尤其不能解决数据库内部敏感数据的安全问题。
发明内容
鉴于以上问题及市场需求,本实用新型为增强数据库系统的安全,满足数字资产等级化的安全防护要求,有选择性的保护数据库内部敏感数据的安全性,从源头做起,建立纵深防护体系,有效地保护数据库内部敏感数据。
为了实现上述目的本实用新型采用如下技术方案:数据库安全加固系统包括数据存储阵列、控制主板、工程电源、声光警告输出端和安全审计接口,其中所述数据存储阵列与控制主板连接进行数据传输,工程电源与控制主板的电源端连接,所述声光警告输出端与控制主板的输出端连接,所述安全审计接口与控制主板的数据端连接。为了使数据库安全加固系统正常工作,设置有与所述工程电源连接的散热风扇。
所述安全审计接口外接数据库系统,以接收数据库系统中的数据。具体地,所述安全审计接口与数据库系统中的核心交换机或数据库服务器连接。
本实用新型可实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保证业务系统的可用性。
对于用户数量较大,业务集中,需要处理的数据量特别大的业务系统,当达到单台本实用新型设备的瓶颈的时候,可以通过增加一台或多台新的本实用新型设备来扩展性能,支持负载均衡,能够无缝接入一台或多台新的设备提高性能。
本实用新型采用全过程无死角的审计机制+前后端的主动防御机制+安全的运维环境,对各种访问来源对核心数据的访问情况进行梳理和建模,使其可视化;对核心数据的的访问行为提供增强的身份认证、访问控制和审计手段,使其可管理;对数据中心面临的数据层的攻击,提供主动防御机制,使其可信赖。从多个层次建立一套立体、纵深的安全体系,让网络安全,让用户安心。
附图说明
本实用新型可以通过附图给出的非限定性实施例进一步说明。
图1为本实用新型的模块框图;
图2为本实用新型与数据库系统的连接部署示意图;
图中:1-数据存储阵列,2-控制主板,3-工程电源,4-散热风扇,5-声光警告输出端,6-安全审计接口。
具体实施方式
下面结合附图对本实用新型做进一步说明。
参见图1,数据库安全加固系统,包括数据存储阵列1、控制主板2、工程电源3、散热风扇4、声光警告输出端5和安全审计接口6,其中所述数据存储阵列1与控制主板2连接进行数据传输,工程电源3与控制主板2的电源端连接,所述声光警告输出端5与控制主板2的输出端连接,所述安全审计接口6与控制主板2的数据端连接;所述工程电源3与散热风扇4连接。
数据存储阵列采用内接式磁盘阵列设计,型号为ORICO 9548U3,控制主板型号为G1.Sniper B6(Intel B85/LGA1150),工程电源采用LP1025DS系列,散热风扇型号为FD-108A。
参见图2,数据库系统包括应用服务器和数据库服务器,在数据库服务器和应用服务器之间设置核心交换机,防火墙设置在应用服务器侧,本实用新型通过安全审计接口6与数据库中的核心交换机或数据库服务器连接,用于采集数据库服务器中的数据,以便进行数据安全加固处理。本实用新型数据库安全加固系统的部署方式简单,只要与需要加密的数据库服务器路由可达,即可实现对数据库的安全管理。
数据库安全加固系统从安全审计接口获取数据库中的数据后,对敏感数据以密文的形式存储到数据存储阵列,保证存储介质被窃取和数据文件被非法复制的情况下敏感数据的安全。处理过程中采用密文索引技术和自主级别的数据加密,可以根据实际需要对最敏感的字段加密,避免了全表解密,将敏感字段的密文存储对数据库访问性能的损失降到最低。
本实用新型对敏感信息进行字段级细粒度的密文存储,实现敏感信息与非敏感信息的分离存储。灵活根据防护需要设置敏感数据列的加密算法和秘钥强度。最大程度的提高了系统的安全性和可靠性。加密解密过程对应用程序访问过程完全透明,无需客户端做任何改动,最小化对其他系统的影响。
本实用新型以“第三方”的角度观察、记录网络中对数据库的访问行为,并识别访问风险。对敏感数据进行细粒度放访问控制,虚拟化形式审计,超长SQL语句解析,双向审计,变量绑定等处理。并对Web应用系统提供实时监控、自动告警、事后追溯的全面功能。
最后应说明的是:以上实施例中对数据的处理过程不是本实用新型的预保护点,以上实施例仅用以说明本实用新型的技术方案,而非对其限制;尽管参照前述实施例对本实用新型进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本实用新型各实施例技术方案的精神和范围。

Claims (5)

1.数据库安全加固系统,其特征在于:包括数据存储阵列(1)、控制主板(2)、工程电源(3)、声光警告输出端(5)和安全审计接口(6),其中所述数据存储阵列(1)与控制主板(2)连接进行数据传输,工程电源(3)与控制主板(2)的电源端连接,所述声光警告输出端(5)与控制主板(2)的输出端连接,所述安全审计接口(6)与控制主板(2)的数据端连接。
2.根据权利要求1所述数据库安全加固系统,其特征在于:还包括与所述工程电源(3)连接的散热风扇(4)。
3.根据权利要求1或2所述数据库安全加固系统,其特征在于:所述安全审计接口(6)外接数据库系统,以接收数据库系统中的数据。
4.根据权利要求3所述数据库安全加固系统,其特征在于:所述安全审计接口(6)与数据库系统中的核心交换机连接。
5.根据权利要求3所述数据库安全加固系统,其特征在于:所述安全审计接口(6)与数据库系统中的数据库服务器连接。
CN201620326826.1U 2016-04-19 2016-04-19 数据库安全加固系统 Active CN205644543U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201620326826.1U CN205644543U (zh) 2016-04-19 2016-04-19 数据库安全加固系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201620326826.1U CN205644543U (zh) 2016-04-19 2016-04-19 数据库安全加固系统

Publications (1)

Publication Number Publication Date
CN205644543U true CN205644543U (zh) 2016-10-12

Family

ID=57065867

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201620326826.1U Active CN205644543U (zh) 2016-04-19 2016-04-19 数据库安全加固系统

Country Status (1)

Country Link
CN (1) CN205644543U (zh)

Similar Documents

Publication Publication Date Title
Chow et al. Controlling data in the cloud: outsourcing computation without outsourcing control
US9647843B2 (en) System and method for secure database queries
Baracaldo et al. Reconciling end-to-end confidentiality and data reduction in cloud storage
US11861027B2 (en) Enhanced securing of data at rest
US11853445B2 (en) Enhanced securing and secured processing of data at rest
Shakir et al. Literature review of security issues in saas for public cloud computing: a meta-analysis
US11163893B2 (en) Methods and systems for a redundantly secure data store using independent networks
Gupta et al. A light weight centralized file monitoring approach for securing files in cloud environment
Westerlund et al. Providing tamper-resistant audit trails with distributed ledger based solutions for forensics of iot systems using cloud resources
CN205644543U (zh) 数据库安全加固系统
CN202218262U (zh) 内网信息安全管理系统
CN104283868A (zh) 面向物联网和云计算安全存储分布式文件系统的加密方法
Li et al. [Retracted] Network Blockchain Security Sharing Model Based on Fuzzy Logic
Gupta et al. A secure and lightweight approach for critical data security in cloud
CN105915547A (zh) 一种实现业务系统外的数据管控防泄露方法
Ramachandran et al. Clarifying privacy in the clouds
Okonofua et al. Cybersecurity: An analysis of the protection mechanisms in a cloud-centered environment
Matsuzaki et al. Emergency Button: Evacuation of Crypto Asset When Key Loss
Sangeetha et al. Data Security in Cloud Computing
US12086281B2 (en) Unstructured data access control
Yang et al. Secure Big Data Computing Based on Trusted Computing and Key Management
Neto et al. Towards identity management in healthcare systems
Chen et al. Research on the cloud storage security in big data era
Sanchez et al. AuditTrust: Blockchain-Based Audit Trail for Sharing Data in a Distributed Environment
Thakur et al. Data Security: Vital Demand in Cloud Computing

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant