[00338235]数据库透明加密

　　成果简介：由于数据库本身安全性的不足，攻击者可能通过非正常途径来访 问数据库，甚至实施缓冲区溢出或 SQL注入来攻击数据库，从而造成敏感 信息的泄漏，危害数据安全以及系统的安全。数据库透明加盟有选择性的对 敏感数据加密存储，防止信息泄露。

　　项目来源：自行开发

　　技术领域：软件，数据库

　　应用范围：信息系统、数据库应用系统、数据库安全。

　　现状特点：

　　1) 系统直接运行在DBMS 进程空间，减少了进程间通信的性能损失，最大程 度的提高了系统的安全性和可靠性；

　　2)采用自主专利的乱码索引机制保证高效率的密文条件检索；

　　3) 对敏感信息访问权限粒度控制在字段级；

　　4) 提供基于浏览器的简单、友好、易操作的操作界面；

　　5) 对于常规字段类型，混乱过程对应用程序访问过程完全透明，无需客户 端做任何改动，最小化对其他系统的影响；

　　6) 对于 BLOB 类型的字段，提供实现透明加密的 API；

　　7) 支持多用户并发访问，支持数据的同步，支持事务机制；

　　8) 所有的授权信息和审计信息都通过 PKI 技术保证记录的完整性和不可抵 赖性；

　　9) 良好的跨平台特性，支持任何平台上的 Oracle9i、10g 数据库。

　　技术创新：

　　1) 敏感数据密文存储：将指定的敏感字段加密存储敏感数据与普通数据分离存储。

　　2) 严格权限管理：增设安全员和审计员，实现三权分立用户对数据库的操作必须同时得到 DBA 与安全管理员的授权，审计员监控安全员与 DBA 的行为。

　　3) 性能影响低： 加密对系统性能（TPS）影响低于 10%

　　所在阶段：小规模生产

　　成果知识产权：发明专利申请

　　成果转让方式：合资

　　市场状况及效益分析：在电子政务、电子商务、军队等领域具有广泛应用。

　　图片展示：