数据库透明加密

• 加密后的数据库对应用程序，包括存储过程保持透明，不需要做任何修改。数据库IDE客户端，DBA常用备份工具等正常使用。

• 支持MySQL、Oracle等主流关系型数据库，支持达梦、金仓等国产数据库。

• 支持国密算法基于表空间的存储加密。

• 支持数据库日志存储加密。

三权分立管理

• 满足信息系统三员管理要求，安全服务平台支持三权分立管理，配合安全日志审计，实现完善的安全闭环。

• 安全保密管理员将承担平台用户管理、角色管理和授权管理，负责管理账户的审核和权限分配。

• 系统管理员将承担加密权控管理、数据库源管理， 针对表、表空间和索引等进行加解密配置，用户权限和访问策略配置。

• 安全审计员将承担安全日志审计归档等工作。

增强权限控制

• 在不影响数据库本身权限的同时，增强了权限控制，分别从数据库用户，客户端 IP，应用系统等不同层面对访问加强控制，防止越权访问，数据泄露等。

• 独立于数据库权限控制的增强的密文权控体系，通过保护表设置独立的访问权限，可以屏蔽数据库管理员对保护表的访问。

安全服务可视化

•为用户开通数据加密服务提供运行时的数据支撑服务。

•对数据进行多维度汇总聚合，包括数据源、加密表、解密表、保护表、数据加密、密钥应用等。

•对时间周期内数据演进趋势做统计展现，包括数据处理和密钥应用增长波动趋势。

•管理员可根据需要获取数据统计信息。

•仪表盘模块化设计，可根据需要进行自定义内容展示。