从“微软黑屏”看数据库的安全性

“我的电脑黑屏了”，最近常听到这样的声音。微软对安装了盗版Windows XP专业版的电脑实行每小时黑屏一次的强硬措施，这不仅仅对盗版用户实行了制裁，同时给正版用户也增加了不少隐忧。“微软对用户的控制如此紧密，那我们在windows系统下运行和存储的数据还有没有安全保障呢？”一位正版windows系统用户充满焦虑地向记者问到。

微软XP操作系统的源代码掌握在微软手中，这样微软就可以很容易地通过“隐通道”、“更新插件”等控制其使用终端。在系统软件应用中情况如此，而在基础软件中这一问题的敏感度更高。试想如果我国的航空航天、国防、军工等重要领域在使用国外数据库时，发生类似“微软黑屏”的事件，关系国家机密的信息安全性势必会受到威胁。

根据易观国际2007年发布的《中国数据库软件市场数据监测》显示，国产数据库的总体市场份额仅占6.2%，另外的93.8%被国外厂商瓜分。由于发达国家对数据库管理系统的出口存在技术保护壁垒的限制，使用国外的数据库，源代码掌握在他人手中，这样势必会给一些敏感领域带来信息泄漏的危险。要想彻底保障信息的安全，中国唯有走自主研发数据库的道路。神舟OSCAR数据库管理系统作为我国自主研发的数据库基础软件，解决了数据库源代码被外人掌握而导致信息泄漏的问题，使其在高保密性行业得以广泛应用。

神舟OSCAR数据库由北京神舟航天软件技术有限公司自主研发，通过数据访问、存储、传输以及权限管理等几个方面的安全增强确保了数据库自身的安全性。在使用过程中，用户首先要通过提供的口令、指纹和Radius等多种身份验证、ACL列表对用户访问权限的检查后方可访问数据。神舟OSCAR数据库不仅将非法入侵者直接堵在了门外，而且在数据的存储过程中，使用了基于外部密钥加密套件的方式 ，其安全性值得放心。“数据库中的数据已经经过了加密，即使通过旁路其它安全限制或是窃取了数据库存储介质，由于不具备解密钥不能解密，攻击者也无法获取有效信息”，神舟OSCAR数据库人员向用户介绍。

神舟OSCAR数据库不仅在访问和存储中保障了数据安全，在不可控的传输过程中同样具有安全保障。它采用可信路径技术确保了业务数据的安全传输，实现了用户与神舟OSCAR服务器间的安全数据交换，提供了一系列确保安全通信的机制，包括通信双方端点可靠性确认，通信数据的加密和摘要计算，并提供加密和摘要算法的配置功能。其独立的安全审计可以对数据库自身和用户的行为进行监控与审计，在数据访问、存储、传输安全基础上进一步确保其过程的安全性，为神舟OSCAR数据库再上保险。

除此之外，神舟OSCAR数据库还使用了三权分立安全模型体系，将管理职能划分为系统管理、安全管理和审计管理三类，并在系统中定义了相应的三类管理角色来执行管理职责，能够确保数据库管理权限的合理分配和使用，避免了由于系统管理员独揽大权而可能造成的恶意扩散、数据泄密等来自管理员内部的破坏行为。“相对于其它数据库， 神舟OSCAR数据库的产品应用脱胎于重要领域，安全特色更为明显”一位业内人士称。

重重保障，从访问到数据的存储、传输再到数据权限管理，都渗透着安全的理念，神舟OSCAR数据库杜绝了非法入侵者入侵数据库窃取重要信息进而破坏程序运行的行为，成为国家敏感部门信息安全的守护者。

同时神舟OSCAR数据库管理系统的高性能、高可靠、高管理性以及通用性推动了神舟OSCAR数据库在高保密性领域中的广泛应用。神舟OSCAR 数据库自问世以来，与航天飞行器集成化设计制造系统（AVIDM）捆绑，在中国运载火箭技术研究院、中国空间技术研究院等航天领域的一些重点单位推广应用，成功用于多个航天型号包括神舟系列飞船在内的设计和制造系统。随着“数字航天”工程的进展，神舟OSCAR 将更加有力地保障整个航天系统的信息安全。

神舟OSCAR 数据库在以上应用领域凸显了其安全性，同时由于其熟悉国内用户的使用习惯，在产品功能设计上更具有针对性，从而使其得以走进民用行业，应用于企事业单位、政府机关的信息化建设。据了解，仅浙江省就有二十多家企事业单位应用神舟OSCAR 数据库。07年8 月，浙江省计划生育委员会的电子政务系统将原先保留在国外数据库中的网络版育龄妇女信息系统数据移植到了OSCAR 数据库中，未造成数据混乱和丢失。目前系统运行情况良好，应用范围将逐渐覆盖全省。“神舟OSCAR 数据库从用户角度出发设计，在功能和性能上更好的满足了应用系统的要求，同时系统的操作也很人性化，易于维护和使用”， 一位神舟OSCAR 数据库用户这样评价到。

在攻克市场的同时，神舟OSCAR数据库也受到权威部门的肯定与鼓励，斩获了一系列奖项。神舟OSCAR数据库是神舟软件在大型数据库领域的多年研发积累以及深厚的航天信息化建设经验的集中体现，也是国家863计划在基础软件领域产品化所取得的一项重要成果。入选了国家重点新产品计划、国家级火炬计划和信息产业部博望计划，成为国内首个获得公安部和中国人民解放军双重安全认证的安全数据库产品，最近又在深圳高交会荣获“国家高技术产业化十年成就奖”。

国内数据库软件市场的规模在稳步增长，对数据库的安全性要求在不断提高，只有走自主研发的道路，才能从根本上确保数据库的安全，进而确保重要领域信息化安全。神舟软件将与国内数据库厂商携手共进，共同发展，为国家信息化安全保驾护航！

• Sybase推出iAnywhere Mobile Office↑上一篇文章
• 国产厂商联手打造基础软件自主品牌↓下一篇文章