KingbaseES 是自主研发高等级的数据库安全产品,它完全符合国家安全数据库标准 GB/T 20273-2006 的结构化保护级(即第四级)的技术要求,该级别近似等同于TCSEC B2级。在国产数据库厂家中,它率先通过公安部 计算机信息系统安全产品质量监督检验中心的强制性安全认证,并获得销售许可证。KingbaseES通过全新的结构化系统设计和强化的多样化强制访问控制模型框架,自主开发了多个高等级的安全特性,并完整实现包 括特权分立、身份鉴别、多样化访问控制、用户数据保护、审计等在内的全部结构化保护级的技术和功能要求。
KingbaseES针对不同的安全威胁使用了不同解决方案,如下表所示:
威胁类型 | 安全要素 | 预防技术 |
---|---|---|
身份仿冒 | 身份认证 | 通过用户标识和基于强化口令的身份鉴别,包括对数据库用户的口令复杂 度进行检查、帐户口令的有效期限设置、帐户异常登录锁定、账户登录信 息显示等安全策略的管理机制。KingbaseES还支持多种第三方身份验证服 务来启用强身份验证,例如,Kerberos、ssl、radius等 。 使用自主访问控制(DAC)对主体(如用户)操作客体(如表)进行授权管 理,使用强制访问控制(MAC),为所控制的主体和客体指派安全标记,然后 依据这些标记进行访问仲裁以达到抵抗仿冒攻击的安全威胁。 |
篡改 | 完整性保护 | 对每个数据块记录校验值。在读数据时,首先完成一致性校验。 若发现问题,及时报错,阻止错误蔓延,阻止错误升级。 在写数据前对数据重新计算校验值等方式来抵御篡改攻击的安全威胁。 |
抵赖 | 审计 | 通过审计功能,将用户对数据库的所有操作自动记录下来放入审计日志中, 审计员(sao)可以通过对审计日志的分析,对潜在的威胁提前采取有效 措施达到抗抵赖的效果。 |
信息泄露 | 加密/数据脱敏/客体重用 | 通过透明加密、数据脱敏、客体重用等功能,当数据写到磁盘上时对其进 行加密,当授权用户重新读取数据时再对其进行解密。 通过策略控制传输到客户端的敏感信息,在资源申请和释放的地方 清除介质上的残留信息,以防止信息泄露。 |
拒绝服务 | 资源限制 | 通过限制用户在某个数据库连接应用下的可用资源情况和对连接请求的地址 检查抵抗拒绝服务类安全威胁。 |
权限提升 | 授权管理 | 通过三权分立将管理特权分给三个管理员,数据库管理员、安全管理员和审 计管理员,各个管理员各自维护自己权限许可范围内的用户。 对SQL注入的行为鉴别和阻止对其服务的方式,抵御权限提升类安全威胁。 |