隨著軍工行業資訊化建設的快速推進, 各軍工企事業單位中涉及的國家祕密資訊數量越來越大、範圍越來越廣,資訊保安成為一個備受關注的問題。建立健全軍工企業資料安全防護體系，保障企業利益和國家安全已勢在必行。

為保護國家祕密的安全，國家保密局於 2007 年釋出並實施 BMB22號檔案，在資料保密方案，分級保護從執行管理、身份鑑別、訪問控制、安全審計、儲存加密和資料庫安全方面進行了一系列的技術和測評要求，並佔據了較高的比重。

資料庫安全成為軍工企業資訊保安建設“短板”，我國軍工企業涉密系統在建設初期就考慮到了安全保障能力的建設，而真正處於核心層的敏感資料載體-資料庫的保障能力卻較低，抗攻擊能力嚴重不足，存在諸多問題，如核心資訊資產的破壞和洩漏,對敏感資料的操作沒有告警功能，第三方運維工作隱患，資料庫與業務系統無法關聯分析，無法審計發生在資料庫本地的操作，資料庫自身日誌審計的缺陷，現有資料庫防護存在諸多缺陷。

資料庫安全加固解決方案針對目前軍工行業所面臨的資料安全問題和需求進行分析，將問題逐一解決，從而實現全面保障資料安全。該方案可以有效監控資料庫訪問行為，準確掌握資料庫系統的安全狀態，及時發現違反資料庫安全策略的事件，並實時告警、記錄，並且實現安全事件的定位分析，事後追查取證，以此保障資料庫安全。

某武警行業的全國部署經驗。選擇中安威士產品，除了具有資料庫和業務審計功能外，還可以防範邊界之外的SQL注入攻擊和內部越權訪問。其中：

資料庫防火牆：採用了創新性SQL語法分析技術，檢查發往資料庫的SQL語句，並根據預先制定的策略決定是否讓某SQL語句通過以及是否記錄、禁止或取代某SQL語句，這種決定的正確率非常高。

資料庫審計：資料庫審計是以硬體形式存在的軟硬體一體化的裝置。資料庫審計以旁路的方式部署於網路當中。採集、分析、過濾所有對資料庫的訪問行為，將符合規則的行為記錄下來。發現違規訪問行為採取告警措施通知管理人員，並提供訪問行為的回放，便於管理人員更直觀的判斷問題。資料庫審計採用了與資料庫防火牆相同的SQL語法分析技術，分析、過濾發往資料庫的SQL語句。根據預先制定的策略決定是否對某SQL語句或訪問行為進行記錄，這種審計方式可以避免記錄大量無用的、無風險的日誌，減少佔用空間並提高發現問題的準確度。

資料庫狀態監控：資料庫狀態監控的目的是保證資料庫系統一直處於健康、穩定的執行狀態。

資料庫風險掃描：資料庫風險掃描可以減少資料庫的風險。

資料庫加密：資料庫系統中，往往不是所有的欄位都具敏感性，通常只需加密個別表的個別關鍵欄位就可以切斷資料間的聯絡、實現關鍵資料保密，同時達到有效降低效能損失的效果。通過資料庫加密對系統中核心的敏感資訊進行儲存加密，保證備份、儲存裝置、資料庫檔案丟失或者傳輸的資料檔案被捕獲也不會引起敏感資料洩漏。獨立於Oracle資料庫之外的密文許可權控制體系，使與業務本身無關的DBA等系統維護人員不能訪問明文的敏感資訊，也不會引起內部洩密。同時開啟安全審計功能，對敏感資訊的訪問進行記錄，便於對異常訪問行為進行事後追蹤分析。

該方案透過“主動防禦+審計監控”的體系提供一套真正的、立體的、全面的解決資料庫層面安全問題的解決方案。

從核心處解決資料庫安全問題，防止無關業務人員訪問核心資料，以防禦為主、審計為輔，滿足監管部門的安全要求，提高運維效率、降低經濟損失、保護國家安全，符合分級保護的安全要求。可以對重要資料使用加密措施進行儲存和傳輸保護、對資料庫訪問進行細粒度訪問控制、對資料庫超級管理員進行有效分權、對資料訪問進行安全審計等。符合國家保密局涉密資訊系統分級保護要求。

通過儲存層、資料訪問層以及應用層的資料防護實現了遭受攻擊多、洩密多的資料庫層面的防護目標，有效填補當前資訊系統的資料安全防護“短板”，從而保障軍工企業資料安全。

中安威士原中安位元，是國內有名的資料庫安全防護公司，值得你信賴！