国产数据库概况
国产数据库是指由国家自主研发力量研制的数据库系统,具有较强的可控性和安全性。
- 神舟数据(传统数据库)
- 人大金仓(传统数据库)
- 达梦(传统数据库)
- 中科院软件所安捷(实时数据库)
国产数据库安全分析
国产数据库系统主要面临的安全风险分析
1.国产数据库安全漏洞
因为数据库的复杂性和软件编程安全问题,国产数据库的设计和代码实现可能存在安全漏.。导致国产数据库面临安全风险。
2.国产数据库依赖第三方系统组件的安全
国产数据库所依赖的第三方系统组件存在安全漏洞引发的安全风险问题
3.国产数据库系统安全配置的安全
对国产数据库系统的安全敏感配置不当,构成系统安全威胁。
常见的安全配置不当
- 未启用国产数据库安全功能
- 设置数据库弱口令
- 开放过多的服务端口
- 使用非安全远程登录工具
4.国产数据库支持平台的安全
国产数据库受制于操作系统而产生的安全问题。
国产数据库安全增强措施
1.国产数据库安全漏洞挖掘及扫描
开展国产数据库安全漏洞分析,及时发现安全隐患。
2.国产数据库加密
达梦数据库管理系统(DM〕数据存储加密解决方案是达梦针对高度机密信息系统的数据保密性需求提供的一个安全解决方案,以填补传统数据库加密设计的缺陷。
达梦数据库管理系统信息存储加密功能
- 内部算法加密
- 第三方软硬件存储加密
- 透明加密
- 半透明加密
- 非透明加密
3.国产安全数据库
人大金仓数据库 KingbaseES 安全版是遵照安全数据库国家标准 GB/T 20273—2019 的第四级技术 要求,参考业内安全模型自主研发的实现多重身份 鉴别、入侵检 测与报警、可信路径、推理控制、形式化证明、隐蔽信道分析等第四级技术要求
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。