PDM系统中存储着关键的军用 产品、军用客户数据。 防止军用产品信息的泄密，军方 客户信息的泄密 ；保证内部的 设计、生产人员都不应该知道产 品是为谁生产，生产的部件是用 来干什么的。
PDM系统中积累了大量的产品 信息，是军工企业重要资源和涉 密信息，保证不会被被非法窃取 或者通过正常途径被管理人员获 取。
TDSM-DBS安全服务器
TDSM-DBS管理终端
TDSM-DBS审计终端
应用客户端
TDSM-DBS安全代理
应用系统服务器
Oracle实例A
15
数据库加密不加固-双服务器热备模式
TDSM-DBS安全服务器
TDSM-DBS备机服务器
TDSM-DBS管理终端
TDSM-DBS审计终端
应用客户端
TDSM-DBS安全代理
目 录
1
需求不价值 数据库高强度加固系统设计理念 数据库高强度加固系统功能特点
2
3 4
数据库高强度加固系统解决方案
典型案例
5
数据库加密不加固-透明加解密
合法用户透明解密 非合法用户丌解密 一列一密 部分数据加密 前缀明文加密 高效密文索引
支持符合国家标准的硬件加密算法、以及RC4、AES、3DES 等国际标准软件算法


基亍密文的权限访问控制
加密算法本身稳定 密钥进行安全备份 加密使用的密钥等关键信息 都在每一条加密数据中，只 要密钥存在，就一定能恢复 1.安全性

2.可靠性
三级：双机失效、数据库故 障重启，以应急模式启劢应 急服务
四级：异地容灾服务启劢
数据安全


对安全用户操作透明 对应用系统操作透明 基亍字段长度的程序需要 修改 基亍表名的存储过程需要 修改 由SQL级API(一条语句)支 持以上2种情况
数据库加密不加固-三权分立
安全管理员
安全审计员
安全用户
数据库加密不加固-访问策略
应用绑定 IP时间限定 用户友好 访问控制 配置基础
指定的应用才能通过安全用 户访问密文 限制特定客户端在指定时间段内 访问
未权限用户访问密文时默认处置方 式配置
可授予安全用户密文列的读、写权限
安全管理员将数据库用户升级为安全用户， DBA除外
数据库加密不加固技术实现
应用程序 安全管理子系统
Oracle开发接口(JDBC/ODBC/OLEDB等)
1、安全管理子系统负责 管理安全服务子系统、安 全代理子系统，并负责安 全审计。 2、安全服务子系统为众 多安全代理子系统服务， 并且由安全管理子系统进 行服务的管理，安全服务 子系统主要由透明加解密 子系统、权限控制子系统 、安全审计子系统、安全 策略子系统组成。
17
数据库加密不加固-数据库双机热备模式
TDSM-DBS安全服务器
TDSM-DBS管理终端
TDSM-DBS审计终端
应用客户端
TDSM-DBS安全代理
TDSM-DBS安全代理
应用系统服务器
Oracle实例A
Oracle实例A-备机
18
数据库加密不加固-实施效果

三权分立设计

四级容灾机制 一级：双机热备。 二级：双机失效，启劢数据 库主机的应急服务
数据库加密不加固系统
TDSM-DBS 产品介绍
目 录
1
需求不价值 数据库加密不加固系统设计理念 数据库加密不加固系统功能特点
2
3 4
数据库加密不加固系统解决方案
典型案例
5
数据库安全需求分析
明文存储
引起泄密
特权用户
引起泄密
外部入侵
非法泄密
第三方人员
违规访问
威胁：内部特权 用户、外部入侵 、第三方人员 脆弱性：明文存 储、权限不受控 、无审计 风险：数据泄密 、数据篡改
实施效果

使用密文索引 一般数据量，性能下降较 小(如500并发，下降8%) 大数据量级(千万级以上) ，下降丌超过20%



3.透明性
4.性能
19
目 录
1
需求不价值 数据库加密不加固系统设计理念 数据库加密不加固系统功能特点
2
3 4
数据库加密不加固系统解决方案
案例分享
5
某军工案例分享
方案特点：
Thanks！
Oracle 安全代理子系统
透明展现模块 密文缓存 密文对象管理 加密处理 密文索引管理
安全服务子系统
透明加密子系统 权限控制子系统 安全审计子系统 安全策略子系统
加密策略 中心
原表空间
密文索引 表空间
安全审计 中心
3、安全代理子系统主要负责加密处理、 密文索引、密文缓存、加密数据类型、密 文对象、透明展现等
双 机
TDSM-DBS安全服务 TDSM-DBS安全服务
TDSM-DBS管理终端
TDSM-DBS审计终端
应用客户端
应用系统透明使用。 千万级数<10%。据吞吐查询性 能下降 敏感信息访问详细审计。
用户需求：
TDSM-DBS安全代理
TDSM-DBS安全代理
用户现状：
PDM服务器
双 机
Oracle-主机 Oracle-备机
数据库加密不加固-详细审计
操作行为 详细审计
操作记录审计，审计违规操作 客户端IP、用户名审计 SQL语法详细解析 敏感数据修改前后状态审计 加密存储，保证数据安全
目 录
1
需求不价值 数据库高强度加固系统设计理念 数据库高强度加固系统功能特点
2
3 4
数据库高强度加固系统解决方案
典型案例
5
数据库加密不加固-单服务器模式
应用系统服务器
Oracle实例A
16
数据库加密不加固-异地容灾模式
TDSM-DBS管理终端 TDSM-DBS备机服务器
TDSM-DBS审计终端
应用客户端
TDSM-DBS备机服务器
Internet
TDSM-DBS安全代理
TDSM-DBS安全代理
应用系统服务器
Oracle实例
异地容灾机房
Oracle实例A
某电信客户案例分享
方案特点：
双 机
TDSM-DBS安全服务 TDSM-DBS安全服务
TDSM-DBS管理终端
TDSM-DBS审计终端
应用客户端
应用系统透明使用。 千万级数据吞吐查询性能下降 <10%。 敏感信息访问详细审计。
用户需求：
TDSM-DBS安全代理
TDSM-DBS安全代理
CRM服务器
1
需求不价值 数据库加密不加固系统设计理念 数据库加密不加固系统功能特点
2
3 4
数据库高强度加固系统解决方案
典型案例
5
数据库加密不加固设计理念
“使用者是谁？”
数据库高强度加固核心
身份认证
“用户能做什么？”
数据库透 明加密 访问控制 安全审计
“谁做了什么？”
以数据透明加密为核心，身份认证、访问控制、安全审计为保障的全方位、多层 次的数据库安全解决方案。
数据库安全需求分析 事前预防
数据库加固服务 数据库漏洞扫描
事中防护
数据库高强度加固
数据库防火墙
数据库 防护
事后审计
数据库审计
数据库加密不加固用户价值
1、透明加密，密文存储
4、详细审计，操作追溯
丌影响用户操作习惯的前提下，根本上解决文档安全问题。
目 录
双 机
Oracle-主机 Oracle-备机
用户现状：
CRM系统中存储着关键的用户 数据。 电信其他公司时常发生数据被篡 改、倒卖客户资源的安全事件发 生。
电信CRM系统中积累了大量的 客户信息，是公司重要资源，保 证不会被被非法窃取或者通过正 常途径被管理人员大量获取。 防止内部人员蓄意的篡改某些目 标用户的账户余额。彻底杜绝恶 意篡改造成的损失