CN107563221A - 一种用于加密数据库的认证解码安全管理*** - Google Patents
一种用于加密数据库的认证解码安全管理*** Download PDFInfo
- Publication number
- CN107563221A CN107563221A CN201710786526.0A CN201710786526A CN107563221A CN 107563221 A CN107563221 A CN 107563221A CN 201710786526 A CN201710786526 A CN 201710786526A CN 107563221 A CN107563221 A CN 107563221A
- Authority
- CN
- China
- Prior art keywords
- module
- certification
- access
- database
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种用于加密数据库的认证解码安全管理***,涉及网络安全技术领域。包括用于文件加密的加密数据库;用于认证用户权限的认证模块;用于文件解密的解码模块;用于监测认证模块运行的监测模块;用于管理加密数据库以及认证模块的管理员模块;用户通过验证模块后由解密模块对加密数据库中的文件进行解密浏览操作。本发明通过设置加密算法为数据库文件进行加密,通过认证模块认证用户权限,通过验证后用户才能通过解码模块解密后浏览操作文件,并通过监测模块监测用户的访问记录,通过管理员模块限制异常用户的访问,有效保护了企业的保密信息,降低了泄密风险,防止信息泄露造成损失。
Description
技术领域
本发明属于网络安全技术领域,特别是涉及一种用于加密数据库的认证解码安全管理***。
背景技术
从网络运行和管理者角度说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。
随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理***和世界范围内的信息共享和业务处理。
因此计算机安全问题,应该像每家每户的防火防盗问题一样,做到防范于未然。甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。
保密工作事关企业的安全与利益,是促进企业有序发展的基础保障,与企业的生死存亡息息相关。对企业而言,整个***的安全性取决于最薄弱环节的安全强度,发生一次泄密事件将会导致所有安全保密工作都功亏一篑,泄密事件给企业带来的损失也是不可估量的。所以企业加强保密工作对提高其自我保护能力、保障核心竞争力等有重要作用。
保护好企业的保密文件是防止企业泄密的第一步,现在企业文件大多保存在计算机或服务器中,所以用于保密文件的加密数据库以及解码***尤为重要,现在设计一种用于加密数据库的认证解码安全管理***,通过验证模块验证访问用户的权限,降低了泄密风险。
发明内容
本发明的目的在于提供一种用于加密数据库的认证解码安全管理***,通过设置加密算法为数据库文件进行加密,通过认证模块认证用户权限,通过验证后用户才能通过解码模块解密后浏览操作文件,并通过监测模块监测用户的访问记录,通过管理员模块限制异常用户的访问,有效保护了企业的保密信息,降低了泄密风险,防止信息泄露造成损失。
为解决上述技术问题,本发明是通过以下技术方案实现的:
本发明为一种用于加密数据库的认证解码安全管理***,包括用于给保密文件加密的加密数据库;
用于认证访问数据库的用户权限的认证模块;所述认证模块通过账号登录单元和短信验证单元验证用户权限;
用于给加密文件解密的解码模块;所述解码模块将加密文件解密后传输给访问用户浏览;
用于监测认证模块运行的监测模块;所述监测模块包括记录单元和警报单元;所述记录单元用于记录访问用户的认证记录;所述警报单元用于在非法用户访问时发出警报;
用于管理加密数据库以及认证模块的管理员模块;所述管理员模块通过管理员登录模块验证管理员权限。
进一步地,所述加密数据库通过加密算法将所有存储在加密数据库中的文件进行加密。
进一步地,所述认证模块用于限制非法用户的浏览加密数据库中的文件;
其中,所述账号登录单元用于屏蔽未注册用户的访问和操作;
其中,所述短信验证单元用于在账号密码遗失后通过短信验证单元临时访问并避免账号密码被盗后的非法访问。
进一步地,所述监测模块用于监测认证模块的运行情况,通过记录单元记录用户访问情况,并在发生异常访问时通过警报单元发出警报;
其中,所述记录单元记录30天内的访问记录,并实时传输至管理员模块;
其中,所述警报单元在账号登录单元3次登录失败后发出警报,并将记录传输至管理员模块,提醒管理员关注该账号的访问情况。
进一步地,所述解码模块与加密算法配套使用,在加密数据库更改加密算法时,所述解码模块同时更换相应的解密算法。
进一步地,所述管理员模块用于管理加密数据库以及认证模块的运行,所述管理员模块通过管理员登录模块验证管理员权限,所述管理员登录模块采用指纹验证模块验证登录;所述管理员模块能够更改加密数据库的加密算法,以及认证模块的认证名单,并且根据监测模块的记录限制异常用户的访问。
本发明具有以下有益效果:
本发明通过设置加密算法为数据库文件进行加密,通过认证模块认证用户权限,通过验证后用户才能通过解码模块解密后浏览操作文件,并通过监测模块监测用户的访问记录,通过管理员模块限制异常用户的访问,有效保护了企业的保密信息,降低了泄密风险,防止信息泄露造成损失。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为一种用于加密数据库的认证解码安全管理***的***框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种用于加密数据库的认证解码安全管理***,包括用于给保密文件加密的加密数据库;
用于认证访问数据库的用户权限的认证模块;认证模块通过账号登录单元和短信验证单元验证用户权限;
用于给加密文件解密的解码模块;解码模块将加密文件解密后传输给访问用户浏览;
用于监测认证模块运行的监测模块;监测模块包括记录单元和警报单元;记录单元用于记录访问用户的认证记录;警报单元用于在非法用户访问时发出警报;
用于管理加密数据库以及认证模块的管理员模块;管理员模块通过管理员登录模块验证管理员权限。
其中,加密数据库通过加密算法将所有存储在加密数据库中的文件进行加密。
其中,认证模块用于限制非法用户的浏览加密数据库中的文件;
其中,账号登录单元用于屏蔽未注册用户的访问和操作;
其中,短信验证单元用于在账号密码遗失后通过短信验证单元临时访问并避免账号密码被盗后的非法访问。
其中,监测模块用于监测认证模块的运行情况,通过记录单元记录用户访问情况,并在发生异常访问时通过警报单元发出警报;
其中,记录单元记录30天内的访问记录,并实时传输至管理员模块;
其中,警报单元在账号登录单元3次登录失败后发出警报,并将记录传输至管理员模块,提醒管理员关注该账号的访问情况。
其中,解码模块与加密算法配套使用,在加密数据库更改加密算法时,解码模块同时更换相应的解密算法。
其中,管理员模块用于管理加密数据库以及认证模块的运行,管理员模块通过管理员登录模块验证管理员权限,管理员登录模块采用指纹验证模块验证登录;管理员模块能够更改加密数据库的加密算法,以及认证模块的认证名单,并且根据监测模块的记录限制异常用户的访问。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (6)
1.一种用于加密数据库的认证解码安全管理***,其特征在于:包括:
用于给保密文件加密的加密数据库;
用于认证访问数据库的用户权限的认证模块;所述认证模块通过账号登录单元和短信验证单元验证用户权限;
用于给加密文件解密的解码模块;所述解码模块将加密文件解密后传输给访问用户浏览;
用于监测认证模块运行的监测模块;所述监测模块包括记录单元和警报单元;所述记录单元用于记录访问用户的认证记录;所述警报单元用于在非法用户访问时发出警报;
用于管理加密数据库以及认证模块的管理员模块;所述管理员模块通过管理员登录模块验证管理员权限。
2.根据权利要求1所述的一种用于加密数据库的认证解码安全管理***,其特征在于,所述加密数据库通过加密算法将所有存储在加密数据库中的文件进行加密。
3.根据权利要求1所述的一种用于加密数据库的认证解码安全管理***,其特征在于,所述认证模块用于限制非法用户的浏览加密数据库中的文件;
其中,所述账号登录单元用于屏蔽未注册用户的访问和操作;
其中,所述短信验证单元用于在账号密码遗失后通过短信验证单元临时访问并避免账号密码被盗后的非法访问。
4.根据权利要求1所述的一种用于加密数据库的认证解码安全管理***,其特征在于,所述监测模块用于监测认证模块的运行情况,通过记录单元记录用户访问情况,并在发生异常访问时通过警报单元发出警报;
其中,所述记录单元记录30天内的访问记录,并实时传输至管理员模块;
其中,所述警报单元在账号登录单元3次登录失败后发出警报,并将记录传输至管理员模块,提醒管理员关注该账号的访问情况。
5.根据权利要求1所述的一种用于加密数据库的认证解码安全管理***,其特征在于,所述解码模块与加密算法配套使用。
6.根据权利要求1所述的一种用于加密数据库的认证解码安全管理***,其特征在于,所述管理员模块用于管理加密数据库以及认证模块的运行,所述管理员模块通过管理员登录模块验证管理员权限,所述管理员登录模块采用指纹验证模块验证登录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710786526.0A CN107563221A (zh) | 2017-09-04 | 2017-09-04 | 一种用于加密数据库的认证解码安全管理*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710786526.0A CN107563221A (zh) | 2017-09-04 | 2017-09-04 | 一种用于加密数据库的认证解码安全管理*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107563221A true CN107563221A (zh) | 2018-01-09 |
Family
ID=60979061
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710786526.0A Pending CN107563221A (zh) | 2017-09-04 | 2017-09-04 | 一种用于加密数据库的认证解码安全管理*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107563221A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111163087A (zh) * | 2019-12-30 | 2020-05-15 | 南宁一站网网络技术有限公司 | 一种基于数据采集的数据库安全防护*** |
| CN111491023A (zh) * | 2020-04-10 | 2020-08-04 | 西咸新区予果微码生物科技有限公司 | 一种基于crispr技术的微生物检测*** |
| CN112199700A (zh) * | 2020-10-14 | 2021-01-08 | 北京理工大学 | 一种mes数据***的安全管理方法及*** |
| CN116127510A (zh) * | 2023-01-10 | 2023-05-16 | 广州集联信息技术有限公司 | 一种物联网数据的加密通信*** |
| CN116232577A (zh) * | 2023-01-09 | 2023-06-06 | 江苏恒德网络科技有限公司 | 一种企业管理软件的防火墙应用结构 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102299920A (zh) * | 2011-08-01 | 2011-12-28 | 句容市盛世软件有限公司 | 电子文档安全管理*** |
| CN102799831A (zh) * | 2012-08-28 | 2012-11-28 | 无锡华御信息技术有限公司 | 基于数据库的应用***信息安全保护***及信息安全保护方法 |
| CN103312518A (zh) * | 2013-06-28 | 2013-09-18 | 宁夏新航信息科技有限公司 | 安全管理数据库信息的方法 |
| CN103455763A (zh) * | 2013-07-29 | 2013-12-18 | 北京盛世光明软件股份有限公司 | 一种保护用户个人隐私的上网日志记录***及方法 |
| CN103916254A (zh) * | 2012-12-29 | 2014-07-09 | ***通信集团黑龙江有限公司 | 一种动态认证行为分析方法及*** |
| CN105468939A (zh) * | 2015-11-24 | 2016-04-06 | 苏州铭冠软件科技有限公司 | 移动终端安全防护*** |
| CN105610671A (zh) * | 2016-01-11 | 2016-05-25 | 北京奇虎科技有限公司 | 一种终端数据保护的方法及装置 |
| CN106203168A (zh) * | 2016-07-06 | 2016-12-07 | 杨炳 | 数据库安全访问*** |
-
2017
- 2017-09-04 CN CN201710786526.0A patent/CN107563221A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102299920A (zh) * | 2011-08-01 | 2011-12-28 | 句容市盛世软件有限公司 | 电子文档安全管理*** |
| CN102799831A (zh) * | 2012-08-28 | 2012-11-28 | 无锡华御信息技术有限公司 | 基于数据库的应用***信息安全保护***及信息安全保护方法 |
| CN103916254A (zh) * | 2012-12-29 | 2014-07-09 | ***通信集团黑龙江有限公司 | 一种动态认证行为分析方法及*** |
| CN103312518A (zh) * | 2013-06-28 | 2013-09-18 | 宁夏新航信息科技有限公司 | 安全管理数据库信息的方法 |
| CN103455763A (zh) * | 2013-07-29 | 2013-12-18 | 北京盛世光明软件股份有限公司 | 一种保护用户个人隐私的上网日志记录***及方法 |
| CN105468939A (zh) * | 2015-11-24 | 2016-04-06 | 苏州铭冠软件科技有限公司 | 移动终端安全防护*** |
| CN105610671A (zh) * | 2016-01-11 | 2016-05-25 | 北京奇虎科技有限公司 | 一种终端数据保护的方法及装置 |
| CN106203168A (zh) * | 2016-07-06 | 2016-12-07 | 杨炳 | 数据库安全访问*** |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111163087A (zh) * | 2019-12-30 | 2020-05-15 | 南宁一站网网络技术有限公司 | 一种基于数据采集的数据库安全防护*** |
| CN111163087B (zh) * | 2019-12-30 | 2020-08-21 | 南宁一站网网络技术有限公司 | 一种基于数据采集的数据库安全防护*** |
| CN111491023A (zh) * | 2020-04-10 | 2020-08-04 | 西咸新区予果微码生物科技有限公司 | 一种基于crispr技术的微生物检测*** |
| CN112199700A (zh) * | 2020-10-14 | 2021-01-08 | 北京理工大学 | 一种mes数据***的安全管理方法及*** |
| CN112199700B (zh) * | 2020-10-14 | 2022-07-19 | 北京理工大学 | 一种mes数据***的安全管理方法及*** |
| CN116232577A (zh) * | 2023-01-09 | 2023-06-06 | 江苏恒德网络科技有限公司 | 一种企业管理软件的防火墙应用结构 |
| CN116232577B (zh) * | 2023-01-09 | 2024-03-08 | 天翼安全科技有限公司 | 一种企业管理软件的防火墙应用结构 |
| CN116127510A (zh) * | 2023-01-10 | 2023-05-16 | 广州集联信息技术有限公司 | 一种物联网数据的加密通信*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7295068B2 (ja) | フェデレーテッドキー管理 | |
| KR102055116B1 (ko) | 데이터 보안 서비스 | |
| CN107563221A (zh) | 一种用于加密数据库的认证解码安全管理*** | |
| US7895452B2 (en) | Technique for protecting a database from an ongoing threat | |
| CN101923678A (zh) | 一种企业管理软件的数据安全保护方法 | |
| CN101098224B (zh) | 对数据文件动态加解密的方法 | |
| EP1320957A1 (en) | System for establishing an audit trail to protect objects distributed over a network | |
| CN105740725A (zh) | 一种文件保护方法与*** | |
| CN102299920A (zh) | 电子文档安全管理*** | |
| CN104219077A (zh) | 一种中小企业信息管理*** | |
| CN104376270A (zh) | 一种文件保护方法及*** | |
| CN109495488A (zh) | 一种基于Cookie加密的安全防御方法和*** | |
| Patil Madhubala | Survey on security concerns in Cloud computing | |
| CN117040741A (zh) | 一种基于fttr组网方式数据安全传输的方法及装置 | |
| CN101197822B (zh) | 防止信息泄漏的***和基于该***的防止信息泄漏的方法 | |
| CN106685912A (zh) | 一种应用***的安全访问方法 | |
| Min et al. | Practices of agile manufacturing enterprise data security and software protection | |
| CN110933042B (zh) | 一种适用于联盟链的数据安全信使方法及*** | |
| Wang et al. | MobileGuardian: A security policy enforcement framework for mobile devices | |
| CN100594484C (zh) | 网站服务器*** | |
| CN111683042A (zh) | 电网数据安全通信传输***、方法 | |
| CN112769784A (zh) | 文本的处理方法和装置、计算机可读存储介质及处理器 | |
| CN113407984A (zh) | 一种为数据库提供安全防护的***和方法 | |
| Zhang et al. | Application strategy of data encryption technology in computer network security | |
| CN111079154A (zh) | 一种保护操作***内核不被外来程序破坏的内核加固*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180109 |
|
| RJ01 | Rejection of invention patent application after publication |