潮数数据库加密系统，基于加密算法和合理的密钥管理，有选择性地加密敏感字段内容，保护数据库内部敏感数据的安全。 敏感数据以密文的形式存储，这样能保证即使在存储介质被窃取，或数据文件被非法复制的情况下，敏感数据仍是安全的。 并通过密码技术实现“三权分离”，避免DBA密码泄漏带来的批量数据泄漏风险。

　　潮数加密根据业务需求支持数据库透明加密分级;一级透明加密了潮数 Self TDE支持成熟TDE架构，对数据库管理及应用完全透明;双层密钥机制，每个表或者数据库对应不同密钥，密钥使用主密钥进行紧密保护，主密钥存储与密码模块保证密钥安全性。二级透明加密了潮数 Struct TDE采用自研加密技术，实现数据库数据加密或明文完整性密码运算，支持国密算法及标准国际算法，提供增强的权限控制，必须同时具有DBA和DSA的授权才能进行访问。同时可附加选择符合国密密码模块二级标准的功能，数据库数据可数据透明加密加盐，相同数据密文不同，支持数据库明文或密文完整性校验，支持对透明加密数据进行审计。

　　潮数数据库防火墙系统 防范数据库被攻击和宕机的风险

　　潮数数据库防火墙通过实时分析网络中的数据库访问活动，对访问数据库操作进行细粒度的规则匹配，对数据库遭受到的风险行为进行访问控制，特别对SQL攻击和违反企业规范的数据库访问行为进行及时阻断。

　　主要功能包括：

　　攻击检测和保护：实时检测用户对数据库进行SQL注入和缓冲区溢出的攻击，并报警或者阻止攻击行为，同时详细记录攻击操作发生的时间、来源IP、用户名、攻击代码等信息。

　　虚拟补丁：通过内置的多种漏洞特征库防止已知漏洞被利用，并有效降低数据库被0day(还没有补丁的漏洞)攻击的风险。

　　屏蔽直接访问数据库的通道：数据库防火墙部署于数据库服务器和应用服务器之间，屏蔽直接访问数据库的通道，防止数据库隐通道对数据库的攻击。

　　连接监控：实时监控数据库的连接信息、风险状态等。

　　多因子认证：基于IP地址、MAC地址、用户、应用程序、时间等因子对访问者进行身份认证，弥补单一口令认证方式安全性的不足。应用程序对数据库的访问，必须经过数据库防火墙和数据库两层身份认证。

　　行为基线：系统将自动学习每一个应用的访问语句，进行模式提取和分类，自动生成行为特征模型。系统通过检查访问行为与基线的偏差来识别风险。

　　安全审计：系统能够记录对数据库服务器的访问情况，包括用户名、程序名、IP地址、请求的数据库、连接/断开的时间、风险等信息，并提供灵活的查询分析功能。

　　有了防火墙的保护，数据库因为上述问题而引起的被攻击的问题将会得到很好的解决，数据库也不会因为这些问题而宕机，从而造成业务中断