网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　不存在某种授权路径或安全漏洞，使某个工作人员同时具备DBA和DSA的权限，也就是不存在能够设置加密策略的同时，又可以进行数据管理的特权用户。

　　DSA用户的安全登录能够提供用户名/密码方式，也可以提供USB Key方式。

　　·自身安全

　　数据库保险箱在提供Oracle的安全增强的同时，也要保证自身的安全，以防止产生新的安全漏洞，包括：

　　保证数据库保险箱所提供的安全功能不可旁路;

　　数据库保险箱管理的密钥信息不泄露、授权信息不可篡改;

　　对数据库保险箱的管理功能的使用，也即DSA的身份要经过强认证。

　　·安全审计

　　支持审计的总体开关控制以及各个密文表的审计开关控制，支持对SELECT、UPDATE、INSERT、DELETE语句的审计开关控制。审计内容包含事件发生的主体、客体、时间、IP、以及结果(成功与失败)等信息。

　　提供审计记录数阈值设置，自动告警，并支持审计记录归档、及按最早时间进行覆盖的策略。

　　·多兼容性

　　DBCoffer兼容当前种主流操作系统、密码算法，同时对数据库类型和版本多有支持。操作系统上，主要兼容Windows，UNIX，Linux，AIX，Solaris等当前主流操作系统型号。#FormatImgID_7#密码算法主要针对AES128，AES256，3DES，SCB2(国密办批准);支持国密办和机要局指定的加密设备;要求这些加密设备的加密速度不低于200M/S。支持Oracle 9i，10g，11g。