安全性

　　DM7在原有的安全级别上进一步提高了安全性。

　　1. 身份鉴别

　　DM7在原有的操作系统身份鉴别、基于Kerberos的集中式验证、数据库身份鉴别等方式基础上，新增了基于 PKI 的身份鉴别方式，同时支持多种鉴别机制相结合。

　　2. 多权分立

　　DM7对原有的三权分立权限管理模型进行改造，实现基于以数据拥有者为核心的“职责划分”权限模型，以应用系统中各角色所承担的职责为依据，细致设定各角色所能拥有的系统权限。相对于传统模型，新模型将数据控制权从数据库管理员手中转移到了数据拥有者手中，使得管理员与非授权的数据使用人员均无法对数据进行访问、探查。

　　3. 标记与强制访问控制

　　DM7针对国标《信息安全技术-数据库管理系统安全技术要求》中第四级-结构化保护级的要求，通过扩展标记对象的范围，支持对所有主体与客体进行默认标记或由系统安全员进行标记。同时，标记粒度进一步细化到列级，支持对所有主体与客体进行强制访问控制。

　　4. 安全审计

　　DM7的审计进一步提高了审计数据的独立性，审计文件可以脱离数据库系统保存和复制，提供专用工具进行检索、合并等维护操作。审计员可以设置将审计记录分类存储到不同的审计文件，提高了审计配置的灵活性。审计员可以设置将审计记录同时写入多个审计文件，保障审计记录的可靠性。同时，DM7还支持实时审计分析，实现了实时报警生成、违例进程终止、潜在侵害分析、基于异常检测和简单攻击探测。

　　5. 加密引擎

　　DM7实现了加密引擎，可以与支持线程级的密码模块协调工作，可以实现多线程数据流之间的无缝任意切换，支持现有的各种流密码、分组密码及其所有的工作模式、非对称密码，解决了多密码算法、多密钥的随机交叉加密的问题。

　　结语

　　作为达梦公司迄今为止最具创新性的产品，DM7数据库管理系统创造性地融合了当今信息处理的各种前沿技术，实现了从数据库技术追赶到技术引领的跨越。新一代产品在通用性、高性能、可靠性、安全性、扩展性、数据分析、易用性等方面都有大幅增强。其众多的企业级特性的实现使得DM7完全能够满足大、中型企业以及金融、电信等核心业务系统的需要，是理想的企业级数据服务平台。