技術動態

作者：李旭陽

在我國信息化建設的過程中，信息安全被放在了非常重要的位置。這裏所說的信息安全，不僅僅包括對相關信息的防攻擊、防泄漏，還包括對相關流程的管控，以及當出現災害時保證信息的可用性。作為信息數據存儲的重要“中樞”，保證數據庫的安全是信息安全保護的重中之重。

為了應對數據庫所麵臨的安全挑戰，人大金倉於日前正式對外推出了其新版的數據庫係統——金倉數據庫KingbaseES V7。目前這一產品已經通過公安部計算機信息係統安全產品質量監督檢驗中心的強製性安全認證，並獲得GB/T 20273-2006結構化保護級（第四級）的銷售許可證，人大金倉由此成為第一家獲得公安部第四級安全認證的國產數據庫企業。

做安全的數據庫

作為我國信息安全領域的相關條文之一，GB/T 20273-2006的全稱是《數據庫管理係統安全技術要求》。這一技術要求為數據庫安全規定了五個級別，分別是用戶自主保護級、係統審計保護級、安全標記保護級、結構化保護級以及訪問驗證保護級。其中，第四級“結構化保護級”主要強調了數據庫的整體結構化設計和證明，以及對隱蔽信道的分析和推理控製。相較第三級“安全標記保護級”在訪問控製方麵的要求，第四級對於數據庫的整體安全考量都做出了具體的規範。

北京人大金倉信息技術股份有限公司總裁任永傑博士表示，通過全新的結構化係統設計和多樣化強製訪問控製模型框架，KingbaseES V7不僅擁有高等級的安全特性，而且能夠完整實現包括形式化證明、多重身份鑒別、入侵檢測與報警、可信路徑、推理控製、隱蔽信道分析等全部結構化保護級（第四級）所要求的技術和功能，在身份鑒別、用戶權限，以及數據訪問、存儲和傳輸等方麵的係統性安全重構也提高了數據庫係統的整體安全性。

國產廠商

不能靠單打獨鬥

當前市場數據庫產品眾多，國外品牌占據了其中大部分的市場。任永傑博士認為，同國外產品相比，目前國產數據庫還存在著三點不足。

首先，國產數據庫產品才剛剛起步，在品牌建設和推廣上還不完善；其次，在高端應用中，國產數據庫產品相較國外產品依然還是有一定差距；最後，國產數據庫產品盡管已經在底層技術上實現了完備，但是依然還有不是，影響用戶的體驗。任永傑博士表示，“在過去兩年中，人大金倉一直在致力於解決產品中出現的各類小問題，以更好地滿足用戶需求。”

為了更好地進行市場拓展，人大金倉一直在積極地尋求對外合作與交融。這種合作與交融，不僅包括在國家政策方麵的統一，還涵蓋了與上下遊國產基礎軟硬件廠商和係統集成商的合作。任永傑博士坦承，國產數據庫隻靠“單打獨鬥”是很難成功的，要想真正實現基礎軟硬件的自主可控，就要廣泛地進行不同層次的合作。