【IT168 信息化】

　　KingbaseES V6.1 安全版

　　KingbaseES 安全版包含企业版所具有的完整组件，并在企业版基础上增强了数据库安全特性，适用于数据库安全和性能要求非常高的安全业务系统，如政府、军队以及数据需要加强安全控制和管理的机构、企事业单位等。

　　KingbaseES 安全版已通过公安部计算机信息系统安全产品质量监督检验中心测试认证，安全级别达到《GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求》第三级（相当于TCSEC B1级），并获得公安部计算机信息系统安全专用产品销售许可证。

　　KingbaseES 安全版在使用基于角色和权限的管理方法实现基本安全的基础上，通过对权限管理、数据访问、数据存储、数据传输等方面的安全增强来提高数据库的安全性。

　　KingbaseES 采用了三权分立的安全管理体系确保数据库权限管理的安全。将数据库管理与维护任务分为：系统管理与维护、安全管理与维护、安全审计。定义了系统管理员、安全管理员、审计员三类角色。每个角色只能执行相应的管理与维护任务，确保数据库管理权限的合理分配和使用，避免超级管理员权限的滥用。三权分立、各行其责、相互制约，避免来自内部的数据泄密。

　　在数据安全访问控制方面，从身份口令认证、自主访问控制、强制访问控制三方面保证了用户登录数据库系统、获取数据对象的授权、访问数据库中的数据这三个过程中的安全性。

　　在数据安全存储方面，采用多级密钥体系、数据库对象透明加密保证数据存取的安全性，采用高效的带密检索检索算提高性能。

　　在数据安全传输方面，KingbaseES 采用 SSL 安全通信，实现客户端和服务器之间的数据安全传输。防止数据在传输过程中被窃听、篡改、重放、伪造。