本发明专利技术公开了一种信息系统数据库检测管理方法,所述数据库中存储有敏感数据的元信息和非敏感数据,敏感数据的元信息经解密处理后得到敏感数据,敏感数据经加密处理后得到敏感数据的元信息;该方法采用部门权限节点AA和数字证书节点CA协同进行加解密处理的方法来监测数据的转移和写入;不同的部门权限节点AA之间进行权限的交流,数字证书节点CA注册在本部门权限节点AA下,数字证书节点CA与本部门权限节点AA之间进行权限的交流。本发明专利技术方法,充分考虑企业环境中数据转移和数据写入过程中可能遭遇的数据库入侵情况,对数据库的读写策略进行管控,能够提高数据库的安全性。能够提高数据库的安全性。能够提高数据库的安全性。
【技术实现步骤摘要】
一种信息系统数据库检测管理方法
[0001]本专利技术涉及一种信息系统数据库检测管理方法,尤其涉及一种企业数据库检测管理方法,属于计算机安全技术。
技术介绍
[0002]企业运转过程中往往会产生大量的高价值数据,这些数据库通常存储在企业数据库中,成为企业的核心资产,也是企业竞争者的觊觎目标;若企业数据库中的数据发生泄露或非法更改,有可能给企业造成不可估量的损失。为了维护企业的利益,让企业长久稳定发展,企业数据库的安全防护是极为重要的工作。
[0003]企业数据库中的数据发生泄露或非法更改,不考虑数据显示后的抄录及复印等情况,多数发生在数据转移和数据写入过程中,因此,目前企业数据库的安全防护主要采用两种设计思路:一、直接对数据库中的数据进行加解密控制,可以分为对整个数据库、数据库中的表、表中的数据进行加解密等方式,对数据进行直接保护;这种保护方式,数据库加解密过程往往比较耗费计算资源,而且加密后的数据还可能出现索引问题,影响数据库检索结果。二、在终端用户和数据库得中间加入访问控制中间件,通过访问权限区别对数据库的访问深度;这种保护方式,难以实现行列级数据的访问控制。
[0004]然而,企业数据库中的数据发生泄露或非法更改,不考虑数据显示后的抄录及复印等情况,多数发生在数据转移和数据写入过程中;显然,上述两种方法,亦未充分考虑到企业数据库的安全防护环境。
技术实现思路
[0005]专利技术目的:为了克服现有技术中存在的不足,本专利技术提供一种信息系统数据库检测管理方法,充分考虑企业环境中数据转移和数据写入过程中可能遭遇的数据库入侵情况,对数据库的读写策略进行管控,提高数据库的安全性。
[0006]技术方案:为实现上述目的,本专利技术采用的技术方案为:一种信息系统数据库检测管理方法,所述数据库中存储有敏感数据的元信息和非敏感数据,敏感数据的元信息经解密处理后得到敏感数据,敏感数据经加密处理后得到敏感数据的元信息;该方法采用部门权限节点AA和数字证书节点CA协同进行加解密处理的方法来监测数据的转移和写入;部门权限节点AA拥有访问本部门的敏感数据的权限,在部门权限节点AA的数据库访问层内设置有针对本部门的敏感数据的加解密组件,不同的部门权限节点AA之间进行权限的交流;数字证书节点CA注册在本部门权限节点AA下,在数字证书节点CA的数据库访问层内设置有针对本部门的敏感数据的加解密组件,数字证书节点CA与本部门权限节点AA之间进行权限的交流。
[0007]本案中,通过数字证书节点CA可以离线或是不通过服务器直接对数据库中本部门的敏感数据进行访问,但是对其他部门的敏感数据进行访问时,需要通过部门权限节点AA
的交流在线或是通过服务器实现相关数据的访问,能够避免企业部门间数据的泄露问题。
[0008]具体的,当对数据库执行写入操作时,通过数字证书节点CA的数据库访问层分析操作请求,将本部门的非敏感数据写入数据库,或通过加密处理将本部门的敏感数据的元信息写入数据库;当对数据库执行读取操作时,通过数字证书节点CA的数据库访问层分析从数据库中得到的数据:若得到的数据为非敏感数据,则直接显示该非敏感数据;若得到的数据为本部门的敏感数据,则在数字证书节点CA的数据库访问层解密后显示该敏感数据;若得到的数据为其他部门的敏感数据,则数字证书节点CA先通过本部门权限节点AA向其他部门权限节点AA申请访问权限,调用其他部门权限节点AA的数据库访问层解密后显示该敏感数据;当对从数据库中读取的数据执行写入存储器操作时,通过数字证书节点CA的数据库访问层分析待存储的数据:若待存储的数据为非敏感数据,则直接存储该非敏感数据;若待存储的数据为本部门的敏感数据,则在数字证书节点CA的数据库访问层加密该敏感数据并写入存储器,加密内容包括该数字证书节点CA的ID信息和授权数字证书节点CA的ID信息,授权数字证书节点CA为该数字证书节点CA指定的有权读取该敏感信息的本部门内的数字证书节点CA,通过本部门权限节点AA通知授权数字证书节点CA;若待存储的数据为其他部门的敏感数据,则数字证书节点CA先通过本部门权限节点AA向其他部门权限节点AA申请访问权限,调用其他部门权限节点AA的数据库访问层加密该敏感数据并写入存储器,加密信息包括该其他部门权限节点AA的ID信息、该数字证书节点CA的ID信息和授权数字证书节点CA的ID信息,授权数字证书节点CA为该数字证书节点CA指定的有权读取该敏感信息的本部门内的数字证书节点CA,通过本部门权限节点AA通知授权数字证书节点CA;当对存储器执行读取操作时,通过授权数字证书节点CA的数据库访问层分析从数据库中得到的数据:若得到的数据为非敏感数据,则直接显示该非敏感数据;若得到的数据为本部门的敏感数据,则在授权数字证书节点CA的数据库访问层解密后显示该敏感数据;若得到的数据为其他部门的敏感数据,则授权数字证书节点CA先通过本部门权限节点AA向其他部门权限节点AA申请访问权限,调用其他部门权限节点AA的数据库访问层解密后显示该敏感数据。
[0009]本案中,不同部门的敏感数据由于所有部门不同采用了不同加解密组件进行加解密;考虑到不同部门之间对数据交流的需求,通过调用函数的方式对其他部门的敏感数据进行解密,同时这种调用采用了申请的方式,体现了各个部门对各自敏感数据的掌控,在提取数据库中数据时,对数据的路径于数据同时进行封装加密,便于实现对数据的追踪;同时在加密封装的过程中同时记录了数据获取路径,也便于对数据进行追溯。
[0010]本案中,通过数字证书节点CA可以直接存储本部门的非敏感数据,读取所有非敏感数据;在数字证书节点CA的数据库访问层的支持下,可以读写本部门的敏感数据,并将本部门的敏感数据存储在外部的存储器(比如U盘或存储卡等)中;在数字证书节点CA的数据库访问层的支持下,通过本部门权限节点AA和其他部门权限节点AA的协作沟通,通过调用函数的方式对其他部门的敏感数据进行加解密,亦可读写其他部门的敏感数据;本案比较中的一个设计是,对于存储在存储器中的数据,亦是需要经过加密处理的,同时也需要数字证书节点CA的数据库访问层的支持才能够读取相关数据,实现对数据库的保护和数据追踪。
[0011]具体的,所述部门权限节点AA的权限改变需要得到所有其他部门权限节点AA的确认,以进一步提高数据库的安全性。
[0012]具体的,所述部门权限节点AA对注册在其下的所有数字证书节点CA进行监控,如果发现数字证书节点CA的数据库访问层中的加解密组件遭受攻击,则部门权限节点AA将该数字证书节点CA加入黑名单,并通知书所有其他部门权限节点AA,共同追踪携带该数字证书节点CA的所有数据。
[0013]具体的,数字证书节点CA加入黑名单后,如果需要解除黑名单,则需要得到所有部门权限节点AA的确认。
[0014]具体的,所述加解密组件基于数据库访问层对数据库标准连接驱动进行封装,以便于数据库能够顺利应用于不同的应用系统中,实现标准化结构的数据库转移。
[0015]具体的,所述加解密组件包括密码软件模块,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种信息系统数据库检测管理方法,其特征在于:所述数据库中存储有敏感数据的元信息和非敏感数据,敏感数据的元信息经解密处理后得到敏感数据,敏感数据经加密处理后得到敏感数据的元信息;该方法采用部门权限节点AA和数字证书节点CA协同进行加解密处理的方法来监测数据的转移和写入;部门权限节点AA拥有访问本部门的敏感数据的权限,在部门权限节点AA的数据库访问层内设置有针对本部门的敏感数据的加解密组件,不同的部门权限节点AA之间进行权限的交流;数字证书节点CA注册在本部门权限节点AA下,在数字证书节点CA的数据库访问层内设置有针对本部门的敏感数据的加解密组件,数字证书节点CA与本部门权限节点AA之间进行权限的交流。2.根据权利要求1所述的信息系统数据库检测管理方法,其特征在于:当对数据库执行写入操作时,通过数字证书节点CA的数据库访问层分析操作请求,将本部门的非敏感数据写入数据库,或通过加密处理将本部门的敏感数据的元信息写入数据库;当对数据库执行读取操作时,通过数字证书节点CA的数据库访问层分析从数据库中得到的数据:若得到的数据为非敏感数据,则直接显示该非敏感数据;若得到的数据为本部门的敏感数据,则在数字证书节点CA的数据库访问层解密后显示该敏感数据;若得到的数据为其他部门的敏感数据,则数字证书节点CA先通过本部门权限节点AA向其他部门权限节点AA申请访问权限,调用其他部门权限节点AA的数据库访问层解密后显示该敏感数据;当对从数据库中读取的数据执行写入存储器操作时,通过数字证书节点CA的数据库访问层分析待存储的数据:若待存储的数据为非敏感数据,则直接存储该非敏感数据;若待存储的数据为本部门的敏感数据,则在数字证书节点CA的数据库访问层加密该敏感数据并写入存储器,加密内容包括该数字证书节点CA的ID信息和授权数字证书节点CA的ID信息,授权数字证书节点CA为该数字证书节点CA指定的有权读取该敏感信息的本部门内的数字证书节点CA,通过本部门权限节点AA通知授权数字证书节点CA;若待存储的数据为其他部门的敏感数据,则数字证书节点CA先通过本部门权限节点AA向其他部门权限节点AA申请访问权限,调用其他部门权限节点AA的数据库访问层加密该敏感数据并写入存储器,加密信息包括该其他...
【专利技术属性】
技术研发人员:张爱梅,
申请(专利权)人:南京煋禾网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。