您当前的位置:   首页 > 产品中心
揽阁LGPAC数据库访问控制系统
发布时间:2018-12-11 10:58:29

在IT化不断发展的今天,数据库(DataBase)作为IT系统的基础已经是所有人的共识,而如何有效的对其管理,并满足政府的合规性要求,也引起各行各业的重视。

IT系统访问逻辑

图1:IT系统访问逻辑图


所有已知数据库产品均已提供了一套简单账号管理系统,无论数据库管理员,还是普通数据库用户,都需要登录成功后,才可以对数据库进行访问和使用。


数据库管理逻辑

图2:数据库管理逻辑


在应用服务器的实际运行环境中,应用服务器通过读取配置文件(XML文件)来获取目标数据库的用户名(Username)和密码(Password),从而登录数据库。系统开发工程师、数据库管理员等人员则掌握着数据库自身管理系统中的各种帐号。这种传统的数据库使用和管理机制,明显存在以下几项问题:

  • 应用程序读取配置文件中存储的Username和Password连接DataBase。——易被窃取!

  • 员工头脑当中记住Username和Password。——易泄漏!

  • 密码复杂度过低。——易被碰撞!

  • 密码复杂度过高。——不便记忆!

  • 密码更新。——密码更新,Connector会断开!

揽阁LGPAC系统通过生成密码、更新密码、传输密码,应用程序登录数据库的逻辑,来确保在实际数据库的运维过程中,无人可以获取数据库的密码,从而保证数据库的访问控制安全。

数据库帐号生命周期管理

图3:数据库帐号生命周期管理


揽阁LGPAC系统通过提供以下功能,实现对目标数据库帐号体系的全生命周期的安全闭环管理。从而达到客户对数据库正常运行、管理和可有效分析的目标。

  • 数据库绑定

  • 数据库帐号绑定

  • API程序调用

  • 密码生成

  • 密码更新

  • 数据备份

  • 应急处理

  • 安全审计


带密钥安全存储的黑盒密码生成算法

图4:带密钥安全存储的黑盒密码生成算法


揽阁LGPAC系统通过以下技术,确保客户无需考虑LGPAC系统的安全性问题。

  • 黑盒密码生成算法

  • 服务器绑定技术(LGPAC系统绑定、客户应用系统绑定)

  • 128位AES算法

  • AES算法密钥安全存储器

  • 动态验证码技术

  • 动态链路数据加密传输技术


有时效的临时数据库管理员

图5:有时效的临时数据库管理员


对于客户的数据库管理人员,揽阁LGPAC系统还提供了强大的具有时效性的临时数据库管理员功能,既可保障客户的业务可以正常运行,也可免除因公司员工离职,而带来的数据库帐号密码外泄风险。


LGPAC管理界面

图6:LGPAC管理界面


系统化的管理界面,可以使客户零难度的使用。并且提供了强大的安全审计功能。


LGPAC系统API

图7:LGPAC系统API


在揽阁LGPAC系统所提供的“API+库”结合方式和单一数据库用户绑定模式下,您可以轻松的依据现存IT系统架构实现功能的集成与整合工作。


揽阁LGPAC系统技术参数

操作系统支持Windows、Linux
API支持JAVA、ASP.NET、PHP
数据库支持MySQL、SQL Server、Oracle
浏览器支持IE、Edge、Chrome、Firefox


购买咨询电话
021-54410609