web数据库安全中间件

《web数据库安全中间件》构建了一个Web数据库主动防御的中间件系统,利用网络数据包的拦截与分析技术、数据库访问控技术在数据库服务器的网络层构筑了一道防线,对Web数据库的访问者身份、访问行为的合法性进行识别和处理,把Web数据库的安全性提升到一个较为理想的状态。另外,中间件技术在本系统的应用实现了“主动防御、安全定制”的理念,打造了一个能二次应用、二次开发的扩展性平台。

咨询请致电:13471165592

产品功能

分级授权

分别针对终端、服务器两种不同安全需求的用户实现身份认证管理,即通过不同安全等级的集中认证与授权,为资源访问授权、网络行为监控设计提供基础。

主动防护

这是本项目产品基本保护策略,以用户自定策略为保护的依据,对web数据库文件的打开、修改、删除(包括不可重命名)、隐藏四个方面进行控制。

动态保护

授权用户对被保护的web数据库文件访问时,系统对用户操作过程进行动态监控,需要通过口令认证后方可访问与修改,非授权者不能越权操作。

数据加密

通过数据加密技术实现敏感文件保密与防泄漏,在局域网中通过认证和加密手段,有效防止用户私自将敏感文件进行二次传播,限定外发文件的使用期限和范围。

内网管理

实现内网络行为管理,在不妨碍用户正常使用互联网前提下,禁止通过邮件、QQ、MSN和Web论坛等各种可能方式发送敏感文件到企业外部,除非经过特别授权。

服务器保护

系统能对用户网站和数据库提供保护,确保用户网页不被恶意篡改、用户的网站文件不被非法破坏;数据库不被恶意篡改和窃取、数据库文件不被非法破坏。

产品特点

SQL语义分析

黑客通常以 SQL 注入攻击数据库,利用数据库访问代码中的漏洞,使用 Web 应用程序的安全上下文在数据库中随意运行命令。本系统对数据包和SQL语义的安全性实时分析,实现对数据库的安全防护。

回话期安全

本系统通过网络消息与数据加密的方式,确保Web 数据库的数据在Internet/Intranet上传输时不会被截获。当用户提供了正确的标志并被赋予了对数据库的存取权限后,对话期安全保证了私有数据在整个对话期间不被截获和干扰。

数据库安全审计

数据库安全审计是指对数据库更新、删除、修改等操作进行日志记录,以便日后查证。本系统提供完整的数据库日志审计,若发现系统的数据遭到破坏,可以根据日志记录追究责任,或者重新分配权限以确保系统的安全。

中间件技术

本系统利用中间件技术构建了一个全面的、可伸缩的Web数据库安全防护的方案,实现了“主动防御、安全定制”的理念,并且打造了一个能二次应用、二次开发的扩展性平台。