文档介绍：TRUST CAPAA SYSTEM
TRUST安全管理解决方案
安全概述
数据安全面临的挑战
十个最普遍的数据库安全威胁
1. 越权滥用***
2. 合法权限滥用***
3. 权限盗用***
4. 数据库平台漏洞
5. SQL 注入
6. 缺乏详尽审计***
7. 拒绝攻击
8. 数据库通信协议漏洞
9. 弱鉴权机制***
10. 备份数据的缺乏保护
安全新焦点和热点
2008-2009年度数据库安全热点
破坏性的漏洞安全攻击
商业间谍窃取数据或者贩卖数据
广泛的内部安全问题
误操作威胁
后门威胁
SQLInjection以及各种变种
Worm在数据库攻击中的发展
安全策略实现
身份识别
终端身份识别
企业身份识别
权限控制
超级用户的访问控制
合法用户的越权访问
合法用户的权限滥用
敏感数据分类管理
分权管理机制的实现
核心数据访问授权管理
细粒度权限访问控制
安全审计
敏感数据选择性审计
日常安全审计
数据保护和防旁路
核心数据失败恢复
安全业务逻辑旁路
Trust CAPAA System
Trust CAPAA System
Trust CAPAA System(关键资产保护授权和审计系统)以保障数据安全为基础的综合性数据安全管理解决方案。Trust CAPAA System全面解决目前数据安全领域所面临的重大挑战,给出了针对性的解决方案,主要包含身份识别和身份管理,敏感资产安全管理,敏感资产访问控制,失败恢复保护,敏感资产访问审计等系统构成。
Trust CAPAA Server
身份管理
敏感资产管理
访问授权
失败保护
安全审计
策略配置
Prod1
Prod2
Prod3
Prod4
Trust Agent
Trust Agent
Trust Agent
Trust Agent
Trust Web Client
mand Tools
Trust CAPAA System
Trust CAPAA System
身份管理
MDIdM(多维身份管理)--概述
多因素身份认证
TRUST数据安全管理的基础系统
解决了简单密码认证问题
解决了密码不密(泄露)问题
解决了强认证的部署复杂性和实用性问题