【存储加密】

能够基于Oracle数据库实现数据存储加密，防止明文存储引起的数据泄密；

以列为单位进行数据加密，加密列数据在Oracle中以密文格式存储；

支持按指定记录行方式的部分数据加密；

支持前缀明文方式的数据加密；

支持对各种常用数据类型加密：CHAR，VARCHAR，VARCHAR2，RAW，LOB，NUMBER，DATE；

支持随机盐加密策略，防止相同的数据的加密结果一致而导致的数据泄密；

支持密文水印，防止数据记录级的行间篡改；

支持国家密码管理局批准的加密算法；

提供对密钥的备份恢复机制。

【权限控制增强】

实现基于密文的、独立于Oracle进程的独立权限控制，防止DBA及高权限用户对敏感数据进行访问、防止利用Oracle的安全漏洞进行权限提升引起的数据泄密；

所有数据库用户要访问密文数据，必须经过密文授权。具备密文读权限的用户，才可以执行密文的查询操作，具备密文写权限的用户，才可以执行密文的插入、更新操作；

对于授权用户对受保护数据的访问能够限定到指定的时间和IP，实现更加精确的授权和访问控制；

能实现应用系统和数据库用户的绑定，只允许该数据库用户通过指定的应用系统访问敏感数据，从而防止数据库用户口令泄露后，绕开业务系统，对数据库直接访问。

【身份鉴别增强】

实现对数据库现有系统身份认证体系的兼容；实现独立于现有数据库的身份鉴别信息的控制，防止通过对合法用户鉴别信息的暴力重置，实现对受保护数据的非法访问。

【三权分立】

实现DBA、安全管理员和审计管理员的三权分立；

安全管理员通过使用安全管理器，完成日常的加密数据配置、数据库用户的密文权限控制等安全维护和管理操作；

审计管理员则通过审计管理工具，对安全管理员的授权行为和包含DBA在内的数据库管理员的密文操作行为进行审计、监督。

【安全审计】

支持审计的总体开关控制以及各个密文表的审计开关控制；

支持对SELECT、UPDATE、INSERT、DELETE语句的审计开关控制；

审计内容包含事件发生的主体、客体、时间、IP、以及结果（成功与失败）等信息；

提供审计记录数阈值设置，自动告警，并支持审计记录归档、及按最早时间进行覆盖的策略。

【性能】

支持密文索引技术；

支持分区索引技术；

能够基于密文索引实现数据的相等和范围查询；密文索引能够被数据库系统自动识别；

实现密文保护后的系统整体性能下降不超过10%；

【透明性】

对SQL语言,PL/SQL开发语言完全透明，功能无损；

对JDBC、ODBC、OCI、ADO.NET等主流开发接口的透明性，不需要改造；

支持现有Oracle维护工具的透明性，数据库管理员依然可以使用IMPORT、EXPORT、RMAN等现有工具实现备份恢复和数据库维护；

对Oracle的MVCC、分区等高端特性透明。

【高可用性】

支持Oracle的RAC高可靠特性；

支持错误数据忽略模式，对于已经被破坏的密文数据记录可以忽略，不影响业务系统对其他正常密文数据的使用。

【容灾能力】

支持主、从互备，应急以及异地灾备等多级容灾能力，防止主机故障、网络故障、程序故障引起的业务损失。同时各种容灾手段应能快速启用、自动切换，且切换期间能保证数据一致性，业务不受损失。

主、从服务之间的切换应能在3秒之内完成；

应急服务的启动应能在3分钟之内完成；

异地灾难的恢复能在30分钟之内完成。

【持续运行能力】

安装、部署环节期间业务系统不受影响，实现在线方式的数据加密、权限设置、数据解密等安全加固手段，确保业务系统持续在线运行。

【兼容性】

支持Oracle 9i/10g/11g版本；

支持SQL Server 2005/2008版本；

支持Windows、Linux、AIX、Solaris、Unix操作系统。

典型应用：