[ 需求分析 ]

数据库系统是计算机信息系统的核心部件，存储着系统中最有价值的数据，其安全性至关重要。

由于数据库存储的原始数据在操作系统中以可读文件的形式进行管理，容易被操作系统的用户窃取或篡改，同时由于数据库管理员通常有权访问所有数据，存在超出职责范围访问用户敏感数据的安全隐患。

越来越多基于数据库的信息系统希望对存放在数据库中的敏感数据进行加密以保障其安全性，但是由于种种原因，国内目前普遍使用的各种数据库对加密的支持力度均难以满足安全要求，特别是加密解密会对用户现有系统的侵入性较大，并存在一定的性能影响，因此高效和透明的数据库加密技术成为迫切需要解决问题。

如何在保障数据库中敏感数据安全的前提下，又不影响正常的运维使用，是当下面临的迫切需求。

[ 产品简介 ]

御林密钥管理与数据库加密系统（简称DBE系统）提供一套完整的、安全的数据库加密解决方案。

DBE系统基于加密算法和合理的密钥管理，有选择性的加密敏感字段，保护数据库内部敏感数据的安全。敏感数据以密文的形式存储，这样能保证即使在存储介质被窃取，或数据文件被非法复制的情况下，敏感数据仍是安全的。

当数据库中存在敏感数据表时，系统对数据库资源和表进行配置，并设置相关加解密密钥、加密算法和用户权限配置等参数，然后对表进行加密。加密完成后，后续用户对表插入数据的时候，数据库将透明的加密数据然后存储加密后的数据，当用户读取数据时，数据库自动进行解密。加解密操作对应用程序来说都是透明的，数据库表加密和解密没有任何额外的编码及数据类型或模式修改。

[ 主要功能 ]

敏感字段加密：用户可以根据实际需求选择对敏感的字段进行加密。即使数据库文件被非法复制或者存储文件丢失，也不会导致真实敏感数据的泄露。

密钥管理功能：在密钥管理系统中预置常用的加密算法为默认，以方便用户使用。并提供密钥管理功能，实现完备的密钥生命周期管理机制。

敏感数据识别：内置敏感数据鉴别引擎，在加解密任务配置完成之后，系统将自动对表中数据进行分析，识别出推荐进行加密的敏感数据字段呈现给管理员，例如用户名、手机号、身份证等数据，达到数据加密有针对性，有依据，精准加密的目的。

透明加解密：根据密钥管理系统配置的加密算法及密钥，通过视图+触发器+外部调用的方式，进行基于视图和触发器的后置代理技术加密。