CN115514585A - 一种数据库安全管理方法和*** - Google Patents
一种数据库安全管理方法和*** Download PDFInfo
- Publication number
- CN115514585A CN115514585A CN202211471329.7A CN202211471329A CN115514585A CN 115514585 A CN115514585 A CN 115514585A CN 202211471329 A CN202211471329 A CN 202211471329A CN 115514585 A CN115514585 A CN 115514585A
- Authority
- CN
- China
- Prior art keywords
- data
- management
- management user
- request
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及数据安全相关领域,公开了一种数据库安全管理方法和***,包括数据用户划分模块、数据获取请求模块、存储响应模块以及数据获取响应模块,用于对数据库的数据安全保护,尤其是对安全风险等级较高的数据内容的保护,通过设置由多管理设备认证的分散节点式的数据间接读取方式,从而可以有效的避免请求者对数据库内容的直接访问可能产生的安全隐患,且将数据内容进行加密后碎片化,可以进一步的提升数据安全等级。
Description
技术领域
本发明涉及数据安全相关领域,具体是一种数据库安全管理方法和***。
背景技术
数据安全对高效、企业以及各种机构等团体,一直是一项十分重要的课题,尤其是对于团体来说十分重要的高权限、高安全等级的数据内容,其安全在一定程度上决定了团体的未来走向,数据内容的泄露对团体会产生十分验证的影响。
现有技术中对于数据库内容的安全处理多是通过各种加密方式进行的,虽然较高安全等级的数据加密方式能够提供较高的安全等级,但其根本依然是基于对服务器数据直接的数据内容处理实现的,密钥的真实存在均会产生数据被反向解密的风险。
发明内容
本发明的目的在于提供一种数据库安全管理方法和***,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种数据库安全管理***,包括:
数据用户划分模块,用于根据数据的风险等级设置多个管理用户等级,每个管理用户均对应唯一的安全识别码,所述风险等级与所述管理用户等级相对应,不同的所述管理用户等级用于表征对不同所述风险等级数据的访问权限等级;
数据获取请求模块,用于获取并响应数据读取请求,以获取对应数据的风险等级,通过预设的用户管理程序获取与所述风险等级相对应的可通信的管理用户列表,并随机选取预设数目个管理用户,生成包含所述数据读取请求的数据转发请求并通过管理用户端转发至数据存储库,所述数据转发请求还包含对应管理用户的安全识别码;
存储库响应模块,用于获取通过多个管理用户端转发的所述数据转发请求,基于所述数据读取请求获取相对应的数据内容,并将多个所述安全识别码作为密钥对所述数据内容进行加密,并将加密后的数据内容拆分为与管理用户相同数目个的转发子数据;
数据获取响应模块,用于获取通过管理用户端验证后转发的所述转发子数据,对多个所述转发子数据进行重组,并根据由多个安全识别码组成的密钥对重组后的数据进行解密,生成数据内容,并发送至请求用户端。
作为本发明的进一步方案:还包括管理用户认证模块,具体包括:
身份展示单元,用于根据数据读取请求获取对应请求者的身份认证信息,并通过管理用户端进行展示,所述身份认证信息用于表征所述请求者对数据内容的访问权限等级以及用户基本身份信息;
管理商议单元,用于建立线上认证会议聊天窗口,并将对应的多个管理用户设置为认证会议的参会人员,对所述会议聊天窗口进行记录,生成认证会议记录;
请求认证单元,用于当所述管理用户端获取所述转发子数据时,生成转发认证请求,并获取管理用户的反馈信息,若通过,则转发所述转发子数据以及预设的安全识别码,所述安全识别码用于生成密钥。
作为本发明的再进一步方案:还包括数据安全关联模块;
所述数据安全关联模块,用于当获取数据读取请求时,通过安全记录程序生成数据安全日志,并对数据读取请求响应过程的安全信息进行记录,所述数据安全日志用于记录的安全信息包括所述数据读取请求,与所述数据读取请求相对应的请求者和管理用户,以及所述认证会议记录。
作为本发明的再进一步方案:所述数据获取请求模块还包括请求者认证单元;
所述请求者认证单元,用于当获取所述数据读取请求时,生成并发送生物认证请求,获取来自请求用户端的生物验证反馈,根据所述生物验证反馈对请求用户端的请求者身份进行识别判断,若判断结果表征为所述请求者身份与请求用户端一致,则响应所述数据读取请求。
作为本发明的再进一步方案:所述数据获取请求模块还包括:
用户列表获取单元,用于获取所述管理用户等级与所述风险等级相对应的数个管理用户终端信息,生成并发送通信验证数据段,根据所述验证数据段的反馈结果获取与所述管理用户终端的通信状态,并生成管理用户列表;
管理通信验证单元,用于向选取的多个管理用户对应的管理用户终端发送生物认证请求,若未通过,则通过管理用户列表重新选取管理用户以及相对应的管理终端。
本发明实施例旨在提供一种数据库安全管理方法,包括步骤:
根据数据的风险等级设置多个管理用户等级,每个管理用户均对应唯一的安全识别码,所述风险等级与所述管理用户等级相对应,不同的所述管理用户等级用于表征对不同所述风险等级数据的访问权限;
获取并响应数据读取请求,以获取对应数据的风险等级,通过预设的用户管理程序获取与所述风险等级相对应的可通信的管理用户列表,并随机选取预设数目个管理用户,生成包含所述数据读取请求的数据转发请求并通过管理用户端转发至数据存储库,所述数据转发请求包括对应管理用户的安全识别码;
获取通过多个管理用户端转发的所述数据转发请求,基于所述数据读取请求获取相对应的数据内容,并将多个所述安全识别码作为密钥对所述数据内容进行加密,并将加密后的数据内容拆分为与管理用户相同数目个的转发子数据;
获取通过管理用户端验证后转发的所述转发子数据,对多个所述转发子数据进行重组,并根据由多个安全识别码组成的密钥对重组后的数据进行解密,生成数据内容,并发送至请求用户端。
作为本发明的进一步方案:还包括步骤:
根据数据读取请求获取对应请求者的身份认证信息,并通过管理用户端进行展示,所述身份认证信息用于表征所述请求者对数据内容的访问权限等级以及用户基本身份信息;
建立线上认证会议聊天窗口,并将对应的多个管理用户设置为认证会议的参会人员,对所述会议聊天窗口进行记录,生成认证会议记录;
当所述管理用户端获取所述转发子数据时,生成转发认证请求,并获取管理用户的反馈信息,若通过,则转发所述转发子数据以及预设的安全识别码,所述安全识别码用于生成密钥。
作为本发明的再进一步方案:还包括步骤:
当获取数据读取请求时,通过安全记录程序生成数据安全日志,并对数据读取请求响应过程的安全信息进行记录,所述数据安全日志用于记录的安全信息包括所述数据读取请求,与所述数据读取请求相对应的请求者和管理用户,以及所述认证会议记录。
作为本发明的再进一步方案:所述获取并响应数据读取请求的步骤还包括:
当获取所述数据读取请求时,生成并发送生物认证请求,获取来自请求用户端的生物验证反馈,根据所述生物验证反馈对请求用户端的请求者身份进行识别判断,若判断结果表征为所述请求者身份与请求用户端一致,则响应所述数据读取请求。
作为本发明的再进一步方案:所述通过预设的用户管理程序获取与所述风险等级相对应的可通信的管理用户列表,并随机选取预设数目个管理用户的步骤还包括:
获取所述管理用户等级与所述风险等级相对应的数个管理用户终端信息,生成并发送通信验证数据段,根据所述验证数据段的反馈结果获取与所述管理用户终端的通信状态,并生成管理用户列表;
管理通信验证单元,用于向选取的多个管理用户对应的管理用户终端发送生物认证请求,若未通过,则通过管理用户列表重新选取管理用户以及相对应的管理终端。
与现有技术相比,本发明的有益效果是:用于对数据库的数据安全保护,尤其是对安全风险等级较高的数据内容的保护,通过设置由多管理设备认证的分散节点式的数据间接读取方式,从而可以有效的避免请求者对数据库内容的直接访问可能产生的安全隐患,且将数据内容进行加密后碎片化,可以进一步的提升数据安全等级。
附图说明
图1为一种数据库安全管理***的组成框图;
图2为一种数据库安全管理***中管理用户认证模块的组成框图;
图3为一种数据库安全管理方法的流程框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
以下结合具体实施例对本发明的具体实现方式进行详细描述。
如图1所述,为本发明一个实施例提供的一种数据库安全管理***,包括以下步骤:
数据用户划分模块100,用于根据数据的风险等级设置多个管理用户等级,每个管理用户均对应唯一的安全识别码,所述风险等级与所述管理用户等级相对应,不同的所述管理用户等级用于表征对不同所述风险等级数据的访问权限等级。
数据获取请求模块300,用于获取并响应数据读取请求,以获取对应数据的风险等级,通过预设的用户管理程序获取与所述风险等级相对应的可通信的管理用户列表,并随机选取预设数目个管理用户,生成包含所述数据读取请求的数据转发请求并通过管理用户端转发至数据存储库,所述数据转发请求还包含对应管理用户的安全识别码。
存储库响应模块500,用于获取通过多个管理用户端转发的所述数据转发请求,基于所述数据读取请求获取相对应的数据内容,并将多个所述安全识别码作为密钥对所述数据内容进行加密,并将加密后的数据内容拆分为与管理用户相同数目个的转发子数据。
数据获取响应模块700,用于获取通过管理用户端验证后转发的所述转发子数据,对多个所述转发子数据进行重组,并根据由多个安全识别码组成的密钥对重组后的数据进行解密,生成数据内容,并发送至请求用户端。
本实施例中,给出了一种数据库安全管理***,用于对数据库的数据安全保护,尤其是对安全风险等级较高的数据内容的保护,通过设置由多管理设备认证的分散节点式的数据间接读取方式,从而可以有效的避免请求者对数据库内容的直接访问可能产生的安全隐患,且将数据内容进行加密后碎片化,可以进一步的提升数据安全等级;具体的,涉及不同内容的数据分别对应不同的安全等级,且每个等级对应一定数量的分布安全管理人员,这里的管理人员是区别于常说的数据库的管理人员的,而是对数据具有访问处理权限的人员,在请求者需要获取服务器数据时,生成请求,请求发送至服务器的前置端(而非数据库),由前置端进行选择一定数量可通信的管理用户,分别向每个管理用户端发送数据转发请求,此时多个管理用户端则会分别与服务器的数据库建立链接,数据库将对应的数据内容进行加密后,分割成多个碎片,通过每个管理用户端转发给请求者,在这一过程中,是需要管理用户端的人工审核的,因此,可以有效的保证数据的安全,当请求者获取数据以及密钥不完整时,同样无法获知数据的内容,起到保护重要数据内容的作用。
如图2所示,作为本发明另一个优选的实施例,还包括管理用户认证模块900,具体包括:
身份展示单元901,用于根据数据读取请求获取对应请求者的身份认证信息,并通过管理用户端进行展示,所述身份认证信息用于表征所述请求者对数据内容的访问权限等级以及用户基本身份信息。
管理商议单元902,用于建立线上认证会议聊天窗口,并将对应的多个管理用户设置为认证会议的参会人员,对所述会议聊天窗口进行记录,生成认证会议记录。
请求认证单元903,用于当所述管理用户端获取所述转发子数据时,生成转发认证请求,并获取管理用户的反馈信息,若通过,则转发所述转发子数据以及预设的安全识别码,所述安全识别码用于生成密钥。
本实施例中,这里引入了管理用户认证模块900,是依附于管理用户端设置的,其能够对请求者的身份进行判断,初步筛选其是否有获取请求数据的等级权限,管理商议单元902与请求认证单元903的作用则是对请求进行响应判断的相关单元,管理用户间可以用过会议聊天窗口进行信息的交换,也可以通过请求认证单元对转发认证请求进行响应反馈,以通过或拒绝对数据的访问获取。
作为本发明另一个优选的实施例,还包括数据安全关联模块;
所述数据安全关联模块,用于当获取数据读取请求时,通过安全记录程序生成数据安全日志,并对数据读取请求响应过程的安全信息进行记录,所述数据安全日志用于记录的安全信息包括所述数据读取请求,与所述数据读取请求相对应的请求者和管理用户,以及所述认证会议记录。
本实施例中,数据安全关联模块的作用相当于一个并列设置的安全记录程序,可以对数据请求以及响应过程涉及的人员设备等进行记录,以生成安全日志,用于后续对数据请求获取以及管理判断的过程进行追溯,方便数据安全问题的责任划分,以及数据安全的问题查找。
作为本发明另一个优选的实施例,所述数据获取请求模块300还包括请求者认证单元;
所述请求者认证单元,用于当获取所述数据读取请求时,生成并发送生物认证请求,获取来自请求用户端的生物验证反馈,根据所述生物验证反馈对请求用户端的请求者身份进行识别判断,若判断结果表征为所述请求者身份与请求用户端一致,则响应所述数据读取请求。
本实施例中,在通过终端设备请求数据的过程中,存在其他人员替代设备使用者进行请求的情况存在,因本申请应用场景中的数据内容是存在数据安全等级的,不可对所有人可见,因此需要通过生物认证的方式对请求的发出人进行身份的认证,确保数据的内容的安全。
作为本发明另一个优选的实施例,所述数据获取请求模块300还包括:
用户列表获取单元,用于获取所述管理用户等级与所述风险等级相对应的数个管理用户终端信息,生成并发送通信验证数据段,根据所述验证数据段的反馈结果获取与所述管理用户终端的通信状态,并生成管理用户列表。
管理通信验证单元,用于向选取的多个管理用户对应的管理用户终端发送生物认证请求,若未通过,则通过管理用户列表重新选取管理用户以及相对应的管理终端。
本实施例中,这里对管理用户列表的生成以及管理用户的选择验证进行了说明,为了保证数据读取请求能够被实时响应,需要管理用户的数据大于单次被选择的管理用户数据,从而在一定的管理分配下,实现工作时间内覆盖的响应效果,而在选择管理用户时,需要判断管理用户是否可以进行认证响应,因此通过管理通信验证单元进行验证。
如图3所示,本发明还提供了一种数据库安全管理方法,其包含步骤:
S200,根据数据的风险等级设置多个管理用户等级,每个管理用户均对应唯一的安全识别码,所述风险等级与所述管理用户等级相对应,不同的所述管理用户等级用于表征对不同所述风险等级数据的访问权限。
S400,获取并响应数据读取请求,以获取对应数据的风险等级,通过预设的用户管理程序获取与所述风险等级相对应的可通信的管理用户列表,并随机选取预设数目个管理用户,生成包含所述数据读取请求的数据转发请求并通过管理用户端转发至数据存储库,所述数据转发请求包括对应管理用户的安全识别码。
S600,获取通过多个管理用户端转发的所述数据转发请求,基于所述数据读取请求获取相对应的数据内容,并将多个所述安全识别码作为密钥对所述数据内容进行加密,并将加密后的数据内容拆分为与管理用户相同数目个的转发子数据。
S800,获取通过管理用户端验证后转发的所述转发子数据,对多个所述转发子数据进行重组,并根据由多个安全识别码组成的密钥对重组后的数据进行解密,生成数据内容,并发送至请求用户端。
作为本发明另一个优选的实施例,还包括步骤:
根据数据读取请求获取对应请求者的身份认证信息,并通过管理用户端进行展示,所述身份认证信息用于表征所述请求者对数据内容的访问权限等级以及用户基本身份信息。
建立线上认证会议聊天窗口,并将对应的多个管理用户设置为认证会议的参会人员,对所述会议聊天窗口进行记录,生成认证会议记录。
当所述管理用户端获取所述转发子数据时,生成转发认证请求,并获取管理用户的反馈信息,若通过,则转发所述转发子数据以及预设的安全识别码,所述安全识别码用于生成密钥。
作为本发明另一个优选的实施例,还包括步骤:
当获取数据读取请求时,通过安全记录程序生成数据安全日志,并对数据读取请求响应过程的安全信息进行记录,所述数据安全日志用于记录的安全信息包括所述数据读取请求,与所述数据读取请求相对应的请求者和管理用户,以及所述认证会议记录。
作为本发明另一个优选的实施例,所述获取并响应数据读取请求的步骤还包括:
当获取所述数据读取请求时,生成并发送生物认证请求,获取来自请求用户端的生物验证反馈,根据所述生物验证反馈对请求用户端的请求者身份进行识别判断,若判断结果表征为所述请求者身份与请求用户端一致,则响应所述数据读取请求。
作为本发明另一个优选的实施例,所述通过预设的用户管理程序获取与所述风险等级相对应的可通信的管理用户列表,并随机选取预设数目个管理用户的步骤还包括:
获取所述管理用户等级与所述风险等级相对应的数个管理用户终端信息,生成并发送通信验证数据段,根据所述验证数据段的反馈结果获取与所述管理用户终端的通信状态,并生成管理用户列表。
管理通信验证单元,用于向选取的多个管理用户对应的管理用户终端发送生物认证请求,若未通过,则通过管理用户列表重新选取管理用户以及相对应的管理终端。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
本领域技术人员在考虑说明书及实施例处的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (10)
1.一种数据库安全管理***,其特征在于,包括:
数据用户划分模块,用于根据数据的风险等级设置多个管理用户等级,每个管理用户均对应唯一的安全识别码,所述风险等级与所述管理用户等级相对应,不同的所述管理用户等级用于表征对不同所述风险等级数据的访问权限等级;
数据获取请求模块,用于获取并响应数据读取请求,以获取对应数据的风险等级,通过预设的用户管理程序获取与所述风险等级相对应的可通信的管理用户列表,并随机选取预设数目个管理用户,生成包含所述数据读取请求的数据转发请求并通过管理用户端转发至数据存储库,所述数据转发请求还包含对应管理用户的安全识别码;
存储库响应模块,用于获取通过多个管理用户端转发的所述数据转发请求,基于所述数据读取请求获取相对应的数据内容,并将多个所述安全识别码作为密钥对所述数据内容进行加密,并将加密后的数据内容拆分为与管理用户相同数目个的转发子数据;
数据获取响应模块,用于获取通过管理用户端验证后转发的所述转发子数据,对多个所述转发子数据进行重组,并根据由多个安全识别码组成的密钥对重组后的数据进行解密,生成数据内容,并发送至请求用户端。
2.根据权利要求1所述的一种数据库安全管理***,其特征在于,还包括管理用户认证模块,具体包括:
身份展示单元,用于根据数据读取请求获取对应请求者的身份认证信息,并通过管理用户端进行展示,所述身份认证信息用于表征所述请求者对数据内容的访问权限等级以及用户基本身份信息;
管理商议单元,用于建立线上认证会议聊天窗口,并将对应的多个管理用户设置为认证会议的参会人员,对所述会议聊天窗口进行记录,生成认证会议记录;
请求认证单元,用于当所述管理用户端获取所述转发子数据时,生成转发认证请求,并获取管理用户的反馈信息,若通过,则转发所述转发子数据以及预设的安全识别码,所述安全识别码用于生成密钥。
3.根据权利要求2所述的一种数据库安全管理***,其特征在于,还包括数据安全关联模块;
所述数据安全关联模块,用于当获取数据读取请求时,通过安全记录程序生成数据安全日志,并对数据读取请求响应过程的安全信息进行记录,所述数据安全日志用于记录的安全信息包括所述数据读取请求,与所述数据读取请求相对应的请求者和管理用户,以及所述认证会议记录。
4.根据权利要求1所述的一种数据库安全管理***,其特征在于,所述数据获取请求模块还包括请求者认证单元;
所述请求者认证单元,用于当获取所述数据读取请求时,生成并发送生物认证请求,获取来自请求用户端的生物验证反馈,根据所述生物验证反馈对请求用户端的请求者身份进行识别判断,若判断结果表征为所述请求者身份与请求用户端一致,则响应所述数据读取请求。
5.根据权利要求1所述的一种数据库安全管理***,其特征在于,所述数据获取请求模块还包括:
用户列表获取单元,用于获取所述管理用户等级与所述风险等级相对应的数个管理用户终端信息,生成并发送通信验证数据段,根据所述验证数据段的反馈结果获取与所述管理用户终端的通信状态,并生成管理用户列表;
管理通信验证单元,用于向选取的多个管理用户对应的管理用户终端发送生物认证请求,若未通过,则通过管理用户列表重新选取管理用户以及相对应的管理终端。
6.一种数据库安全管理方法,其特征在于,包括步骤:
根据数据的风险等级设置多个管理用户等级,每个管理用户均对应唯一的安全识别码,所述风险等级与所述管理用户等级相对应,不同的所述管理用户等级用于表征对不同所述风险等级数据的访问权限;
获取并响应数据读取请求,以获取对应数据的风险等级,通过预设的用户管理程序获取与所述风险等级相对应的可通信的管理用户列表,并随机选取预设数目个管理用户,生成包含所述数据读取请求的数据转发请求并通过管理用户端转发至数据存储库,所述数据转发请求包括对应管理用户的安全识别码;
获取通过多个管理用户端转发的所述数据转发请求,基于所述数据读取请求获取相对应的数据内容,并将多个所述安全识别码作为密钥对所述数据内容进行加密,并将加密后的数据内容拆分为与管理用户相同数目个的转发子数据;
获取通过管理用户端验证后转发的所述转发子数据,对多个所述转发子数据进行重组,并根据由多个安全识别码组成的密钥对重组后的数据进行解密,生成数据内容,并发送至请求用户端。
7.根据权利要求6所述的一种数据库安全管理方法,其特征在于,还包括步骤:
根据数据读取请求获取对应请求者的身份认证信息,并通过管理用户端进行展示,所述身份认证信息用于表征所述请求者对数据内容的访问权限等级以及用户基本身份信息;
建立线上认证会议聊天窗口,并将对应的多个管理用户设置为认证会议的参会人员,对所述会议聊天窗口进行记录,生成认证会议记录;
当所述管理用户端获取所述转发子数据时,生成转发认证请求,并获取管理用户的反馈信息,若通过,则转发所述转发子数据以及预设的安全识别码,所述安全识别码用于生成密钥。
8.根据权利要求7所述的一种数据库安全管理方法,其特征在于,还包括步骤:
当获取数据读取请求时,通过安全记录程序生成数据安全日志,并对数据读取请求响应过程的安全信息进行记录,所述数据安全日志用于记录的安全信息包括所述数据读取请求,与所述数据读取请求相对应的请求者和管理用户,以及所述认证会议记录。
9.根据权利要求6所述的一种数据库安全管理方法,其特征在于,所述获取并响应数据读取请求的步骤还包括:
当获取所述数据读取请求时,生成并发送生物认证请求,获取来自请求用户端的生物验证反馈,根据所述生物验证反馈对请求用户端的请求者身份进行识别判断,若判断结果表征为所述请求者身份与请求用户端一致,则响应所述数据读取请求。
10.根据权利要求6所述的一种数据库安全管理方法,其特征在于,所述通过预设的用户管理程序获取与所述风险等级相对应的可通信的管理用户列表,并随机选取预设数目个管理用户的步骤还包括:
获取所述管理用户等级与所述风险等级相对应的数个管理用户终端信息,生成并发送通信验证数据段,根据所述验证数据段的反馈结果获取与所述管理用户终端的通信状态,并生成管理用户列表;
管理通信验证单元,用于向选取的多个管理用户对应的管理用户终端发送生物认证请求,若未通过,则通过管理用户列表重新选取管理用户以及相对应的管理终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211471329.7A CN115514585B (zh) | 2022-11-23 | 2022-11-23 | 一种数据库安全管理方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211471329.7A CN115514585B (zh) | 2022-11-23 | 2022-11-23 | 一种数据库安全管理方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115514585A true CN115514585A (zh) | 2022-12-23 |
| CN115514585B CN115514585B (zh) | 2023-03-24 |
Family
ID=84513746
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211471329.7A Active CN115514585B (zh) | 2022-11-23 | 2022-11-23 | 一种数据库安全管理方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115514585B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115935440A (zh) * | 2023-03-10 | 2023-04-07 | 北京阿玛西换热设备制造有限公司 | 一种数据库安全管理方法及*** |
| CN117332453A (zh) * | 2023-11-30 | 2024-01-02 | 山东街景智能制造科技股份有限公司 | 一种用于产品数据库的安全管理*** |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060102717A1 (en) * | 2003-04-08 | 2006-05-18 | Wood Richard G | Enhancing security for facilities and authorizing providers |
| CN101425903A (zh) * | 2008-07-16 | 2009-05-06 | 冯振周 | 一种基于身份的可信网络架构 |
| CN101515931A (zh) * | 2009-03-24 | 2009-08-26 | 北京理工大学 | 一种基于代理方式的数据库安全增强方法 |
| CN102724175A (zh) * | 2011-08-26 | 2012-10-10 | 北京天地互连信息技术有限公司 | 泛在绿色社区控制网络的远程通信安全管理架构与方法 |
| CN103441986A (zh) * | 2013-07-29 | 2013-12-11 | 中国航天科工集团第二研究院七〇六所 | 一种瘦客户端模式的数据资源安全管控方法 |
| CN109525570A (zh) * | 2018-11-06 | 2019-03-26 | 东南大学 | 一种面向集团客户的数据分层安全访问控制方法 |
-
2022
- 2022-11-23 CN CN202211471329.7A patent/CN115514585B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060102717A1 (en) * | 2003-04-08 | 2006-05-18 | Wood Richard G | Enhancing security for facilities and authorizing providers |
| CN101425903A (zh) * | 2008-07-16 | 2009-05-06 | 冯振周 | 一种基于身份的可信网络架构 |
| CN101515931A (zh) * | 2009-03-24 | 2009-08-26 | 北京理工大学 | 一种基于代理方式的数据库安全增强方法 |
| CN102724175A (zh) * | 2011-08-26 | 2012-10-10 | 北京天地互连信息技术有限公司 | 泛在绿色社区控制网络的远程通信安全管理架构与方法 |
| CN103441986A (zh) * | 2013-07-29 | 2013-12-11 | 中国航天科工集团第二研究院七〇六所 | 一种瘦客户端模式的数据资源安全管控方法 |
| CN109525570A (zh) * | 2018-11-06 | 2019-03-26 | 东南大学 | 一种面向集团客户的数据分层安全访问控制方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115935440A (zh) * | 2023-03-10 | 2023-04-07 | 北京阿玛西换热设备制造有限公司 | 一种数据库安全管理方法及*** |
| CN115935440B (zh) * | 2023-03-10 | 2023-05-09 | 北京阿玛西换热设备制造有限公司 | 一种数据库安全管理方法及*** |
| CN117332453A (zh) * | 2023-11-30 | 2024-01-02 | 山东街景智能制造科技股份有限公司 | 一种用于产品数据库的安全管理*** |
| CN117332453B (zh) * | 2023-11-30 | 2024-02-23 | 山东街景智能制造科技股份有限公司 | 一种用于产品数据库的安全管理*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115514585B (zh) | 2023-03-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115514585B (zh) | 一种数据库安全管理方法和*** | |
| CN109361669B (zh) | 通信设备的身份认证方法、装置和设备 | |
| KR101809974B1 (ko) | 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증시스템 및 보안인증방법 | |
| KR20200028880A (ko) | 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템 및 방법 | |
| KR100287097B1 (ko) | 칩카드용암호키확인방법 | |
| US20190005258A1 (en) | A method for encrypting data and a method for decrypting data | |
| CN101124767A (zh) | 密钥生成以及证明真实性的方法和设备 | |
| CN115118419B (zh) | 安全芯片的数据传输方法、安全芯片装置、设备及介质 | |
| CN104820814A (zh) | 第二代身份证防伪验证*** | |
| CN111510288B (zh) | 密钥管理方法、电子设备及存储介质 | |
| CN114092039A (zh) | 一种基于区块链的可配置流程审批方法及*** | |
| CN111726369A (zh) | 一种身份认证方法、***及服务器 | |
| CN110311783B (zh) | 基于群签名的用户归属验证方法、装置和计算机设备 | |
| CN107888548A (zh) | 一种信息验证方法及装置 | |
| CN110807210B (zh) | 一种信息处理方法、平台、***及计算机存储介质 | |
| CN110582986B (zh) | 通过组合多用户的认证因素生成安全密钥的安全认证方法 | |
| CN115862895A (zh) | 一种基于互联网云平台的慢病线上问诊管理方法及装置 | |
| CN115208666A (zh) | 一种保险数据安全加密方法及*** | |
| CN105376242A (zh) | 一种云终端数据访问的认证方法、***及云终端的管理*** | |
| CN115134150A (zh) | 基于区块链的数据获取方法、***、存储介质及电子装置 | |
| CN114500104A (zh) | 数据脱敏方法、***、计算机设备和存储介质 | |
| CN114124515A (zh) | 标书传输方法、密钥管理方法、用户验证方法及对应装置 | |
| CN111600721A (zh) | 一种基于多人投票机制的资产管理***、方法及装置 | |
| US6493823B1 (en) | Instrument for making secure data exchanges | |
| CN116488820B (zh) | 一种基于数据获取分析的电子数据保全方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |