數(shù)據(jù)庫透明加密

? 加密后的數(shù)據(jù)庫對應(yīng)用程序，包括存儲過程保持透明，不需要做任何修改。數(shù)據(jù)庫IDE客戶端，DBA常用備份工具等正常使用。

? 支持MySQL、Oracle等主流關(guān)系型數(shù)據(jù)庫，支持達夢、金倉等國產(chǎn)數(shù)據(jù)庫。

? 支持國密算法基于表空間的存儲加密。

? 支持數(shù)據(jù)庫日志存儲加密。

三權(quán)分立管理

? 滿足信息系統(tǒng)三員管理要求，安全服務(wù)平臺支持三權(quán)分立管理，配合安全日志審計，實現(xiàn)完善的安全閉環(huán)。

? 安全保密管理員將承擔(dān)平臺用戶管理、角色管理和授權(quán)管理，負責(zé)管理賬戶的審核和權(quán)限分配。

? 系統(tǒng)管理員將承擔(dān)加密權(quán)控管理、數(shù)據(jù)庫源管理， 針對表、表空間和索引等進行加解密配置，用戶權(quán)限和訪問策略配置。

? 安全審計員將承擔(dān)安全日志審計歸檔等工作。

增強權(quán)限控制

? 在不影響數(shù)據(jù)庫本身權(quán)限的同時，增強了權(quán)限控制，分別從數(shù)據(jù)庫用戶，客戶端 IP，應(yīng)用系統(tǒng)等不同層面對訪問加強控制，防止越權(quán)訪問，數(shù)據(jù)泄露等。

? 獨立于數(shù)據(jù)庫權(quán)限控制的增強的密文權(quán)控體系，通過保護表設(shè)置獨立的訪問權(quán)限，可以屏蔽數(shù)據(jù)庫管理員對保護表的訪問。

安全服務(wù)可視化

?為用戶開通數(shù)據(jù)加密服務(wù)提供運行時的數(shù)據(jù)支撐服務(wù)。

?對數(shù)據(jù)進行多維度匯總聚合，包括數(shù)據(jù)源、加密表、解密表、保護表、數(shù)據(jù)加密、密鑰應(yīng)用等。

?對時間周期內(nèi)數(shù)據(jù)演進趨勢做統(tǒng)計展現(xiàn)，包括數(shù)據(jù)處理和密鑰應(yīng)用增長波動趨勢。

?管理員可根據(jù)需要獲取數(shù)據(jù)統(tǒng)計信息。

?儀表盤模塊化設(shè)計，可根據(jù)需要進行自定義內(nèi)容展示。