安全增強數據庫

產品簡介

       WDSEC安全數據庫是一款通過國家保密部門認證的國產數據庫管理系統，致力于解決大數據時代數據存儲與共享中的安全問題。WDSEC適合政府、軍隊及金融各種行業，具有兼容性好，可定制性強，安全性高，并發性能優越等特點，支持PB級海量數據的加密及分布式處理。

產品目標

（1）滿足大型業務系統的實時、無障礙訪問需求。WDSEC安全數據庫在性能方面與Oracle、MySQL、DB2、SQL Server等主流數據庫相媲美，可通過集群的方式整合計算資源，提高數據處理性能，采用多節點冗余、負載均衡的方式完全避免單點故障。
（2）解決數據庫管理系統的核心安全問題。
采用基于角色的強制訪問機制，將業務數據與安全管理分離，能夠防止因存儲設備遺失、黑客入侵、管理員權限過大等因素引起的數據泄露和越權訪問，為不同業務部門數據集中存儲解決后顧之憂；
對數據庫、日志和臨時文件實施全方位的存儲和傳輸加密；防止內部工作人員非法竊取數據。
（3）提供完善的數據管理功能。WDSEC安全數據庫具有明文備份、密文備份、邏輯備份、物理備份支持本地、遠程備份恢復。
（4）方便應用移植。WDSEC安全數據庫在訪問協議、開發接口方面與MySQL和Maria DB兼容，支持PHP、Perl、Python、Java、.NET、MyODBC、Ruby以及MySQL C connector等多種連接器，完全支持SQL99標準，支持常見Windows、Linux和Unix平臺。

產品特點

數據庫管理系統和操作系統國產化是我國信息化建設的必然趨勢，對于安全級別較高的信息系統，相關部門規定不允許使用境外的產品或者必須對這些產品進行安全增強。境外產品例如Oracle、SQL Server等在國內使用具有天然弱點，在產品安全認證、密碼算法選用等方面均不符合國內要求。WDSEC具有國產自主知識產權，可選用各種級別有關部門許可的加密設備。

國產數據庫管理系統當前總體處于不成熟階段，在性能和穩定性方面無法與國外數據庫相比，不適合大型業務系統。WDSEC在性能上能與主流商用數據庫相抗衡，適用范圍更廣。WDSEC在安全解決方案上更優于一般國產數據庫，可定制認證方式、定制密碼算法，此外，還通過引入安全角色的概念，為每個會話設置不同的安全權限，解決應用服務器上多用戶共享連接的權限分割問題。

當前第三方數據庫增強產品均為外包式安全產品，例如數據庫安全網關、數據庫加密中間件等，與數據庫管理系統本身之間無法進行無縫結合，不能支持數據庫中的存儲過程、觸發器、密文查詢等基本應用，有的產品還需要用戶大量更改源代碼，以適應安全需求。此外，第三方數據庫增強產品通常對數據庫管理系統的性能影響較大。WDSEC內核包含基于角色的強制訪問控制模塊和數據加密模塊，運行效率更高，不改變應用的訪問方式。

方案示意圖