数据库管理方法、介质及电子设备技术

本发明专利技术实施例提供了一种数据库管理方法、介质及电子设备，该数据库管理方法包括：若接收到数据库访问方发送的访问请求，则根据所述访问请求确定与所述数据库访问方对应的用于访问密文数据库的密钥数据；根据所述密钥数据对所述访问请求进行加密处理，得到加密后的请求数据；通过所述密文数据库响应所述加密后的请求数据，得到所述加密后的请求数据对应的响应结果；将所述响应结果转换为明文数据，并将所述明文数据返回给所述数据库访问方。本发明专利技术实施例的技术方案可以保证数据的安全存储，同时避免相关技术中对密文数据库的频繁加解密而导致性能较低的问题。

Database Management Method, Media and Electronic Equipment

The embodiment of the present invention provides a database management method, a medium and an electronic device. The database management method includes: if an access request sent by a database accessor is received, the key data corresponding to the database accessor for accessing the ciphertext database is determined according to the access request, and the access request is encrypted according to the key data. The encrypted request data is obtained; the encrypted request data is responded to by the ciphertext database, and the corresponding response results of the encrypted request data are obtained; the response results are converted into plaintext data, and the plaintext data is returned to the database accessor. The technical scheme of the embodiment of the present invention can ensure the safe storage of data, while avoiding the problem of low performance caused by frequent encryption and decryption of ciphertext databases in related technologies.

【技术实现步骤摘要】
数据库管理方法、介质及电子设备
本专利技术涉及数据库
，具体而言，涉及一种数据库管理方法、介质及电子设备。
技术介绍
相关技术中提出的保证数据库中数据安全的方案主要有如下两个：方案1是通过对部分敏感信息进行脱敏或遮挡；方案2是通过对整个数据库完全进行加密来保证数据存储的安全。但是由于方案1只保证了部分信息的安全，并且后台数据库中存储的信息仍旧是明文的，这样大量数据库管理员或数据库数据使用者仍旧可以直接看到敏感信息的明文；方案2虽然保证了数据的存储安全，但是在对数据库进行查询和统计计算时，必须在数据库解密之后才能进行，但是频繁加解密给数据库的性能带来较大影响，而且解密后的数据库仍然存在数据泄露的风险。需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本专利技术的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
本专利技术实施例的目的在于提供一种数据库管理方法、介质及电子设备，进而至少在一定程度上可以保证数据的安全存储，同时避免相关技术中对密文数据库的频繁加解密而导致性能较低的问题。本专利技术的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本专利技术的实践而习得。根据本专利技术实施例的第一方面，提供了一种数据库管理方法，包括：若接收到数据库访问方发送的访问请求，则根据所述访问请求确定与所述数据库访问方对应的用于访问密文数据库的密钥数据；根据所述密钥数据对所述访问请求进行加密处理，得到加密后的请求数据；通过所述密文数据库响应所述加密后的请求数据，得到所述加密后的请求数据对应的响应结果；将所述响应结果转换为明文数据，并将所述明文数据返回给所述数据库访问方。在本专利技术的一些实施例中，基于前述方案，所述密文数据库用于与指定的明文数据库进行数据同步，其中，所述密文数据库中存储的密文数据是所述明文数据库中包含的明文数据在加密后得到的数据。在本专利技术的一些实施例中，基于前述方案，若接收到数据库访问方发送的访问请求，则根据所述访问请求确定与所述数据库访问方对应的用于访问密文数据库的密钥数据，包括：若接收到所述数据库访问方发送的针对所述明文数据库和/或所述密文数据库的访问请求，则根据所述访问请求确定与所述数据库访问方对应的用于访问所述密文数据库的密钥数据。在本专利技术的一些实施例中，基于前述方案，在根据所述访问请求确定与所述数据库访问方对应的用于访问所述密文数据库的密钥数据之前，所述数据库管理方法还包括：在接收到所述数据库访问方发送的针对所述明文数据库的访问请求的情况下，验证所述数据库访问方的权限；若对所述数据库访问方的权限验证通过，则通过所述明文数据库响应所述访问请求；若对所述数据库访问方的权限验证未通过，则执行根据所述访问请求确定与所述数据库访问方对应的用于访问所述密文数据库的密钥数据的步骤。在本专利技术的一些实施例中，基于前述方案，所述的数据库管理方法还包括：若接收到对数据库的写入请求，则将需要写入数据库的目标数据写入所述明文数据库中；在检测到所述目标数据成功写入所述明文数据库后，对所述目标数据进行加密，得到加密后的数据；将所述加密后的数据写入所述密文数据库中。在本专利技术的一些实施例中，基于前述方案，所述密文数据库和所述明文数据库均对应有备份数据库；其中，若所述密文数据库和/或所述明文数据库包含有用于响应不同类型的访问请求的多个版本，则针对所述密文数据库和/或所述明文数据库的多个版本分别进行备份处理。在本专利技术的一些实施例中，基于前述方案，根据所述访问请求确定与所述数据库访问方对应的用于访问密文数据库的密钥数据，包括：从所述访问请求中获取所述数据库访问方的标识信息；根据标识信息与密钥数据的对应关系，确定所述数据库访问方的密钥数据。在本专利技术的一些实施例中，基于前述方案，根据标识信息与密钥数据的对应关系，确定所述数据库访问方的密钥数据，包括：基于已存储的密钥数据与标识信息的对应表，根据所述数据库访问方的标识信息查询所述数据库访问方的密钥数据；或基于密钥数据与标识信息的对应关系，根据所述数据库访问方的标识信息生成所述数据库访问方的密钥数据。根据本专利技术实施例的第二方面，提供了一种数据库管理装置，包括：确定单元，用于在接收到数据库访问方发送的访问请求时，根据所述访问请求确定与所述数据库访问方对应的用于访问密文数据库的密钥数据；加密单元，用于根据所述密钥数据对所述访问请求进行加密处理，得到加密后的请求数据；响应单元，用于通过所述密文数据库响应所述加密后的请求数据，得到所述加密后的请求数据对应的响应结果；处理单元，用于将所述响应结果转换为明文数据，并将所述明文数据返回给所述数据库访问方。在本专利技术的一些实施例中，基于前述方案，所述密文数据库用于与指定的明文数据库进行数据同步，其中，所述密文数据库中存储的密文数据是所述明文数据库中包含的明文数据在加密后得到的数据。在本专利技术的一些实施例中，基于前述方案，所述确定单元配置为：在接收到所述数据库访问方发送的针对所述明文数据库和/或所述密文数据库的访问请求时，根据所述访问请求确定与所述数据库访问方对应的用于访问所述密文数据库的密钥数据。在本专利技术的一些实施例中，基于前述方案，所述的数据库管理装置还包括：权限验证单元，用于在接收到所述数据库访问方发送的针对所述明文数据库的访问请求的情况下，验证所述数据库访问方的权限；所述响应单元还用于：在所述权限验证单元对所述数据库访问方的权限验证通过时，通过所述明文数据库响应所述访问请求；所述确定单元配置为，在所述权限验证单元对所述数据库访问方的权限验证未通过时，根据所述访问请求确定与所述数据库访问方对应的用于访问所述密文数据库的密钥数据。在本专利技术的一些实施例中，基于前述方案，所述的数据库管理装置还包括：写入控制单元，用于在接收到对数据库的写入请求时，将需要写入数据库的目标数据写入所述明文数据库中；在检测到所述目标数据成功写入所述明文数据库后，对所述目标数据进行加密，得到加密后的数据；将所述加密后的数据写入所述密文数据库中。在本专利技术的一些实施例中，基于前述方案，所述密文数据库和所述明文数据库均对应有备份数据库；其中，若所述密文数据库和/或所述明文数据库包含有用于响应不同类型的访问请求的多个版本，则针对所述密文数据库和/或所述明文数据库的多个版本分别进行备份处理。在本专利技术的一些实施例中，基于前述方案，所述确定单元配置为：从所述访问请求中获取所述数据库访问方的标识信息；根据标识信息与密钥数据的对应关系，确定所述数据库访问方的密钥数据。在本专利技术的一些实施例中，基于前述方案，所述确定单元配置为：基于已存储的密钥数据与标识信息的对应表，根据所述数据库访问方的标识信息查询所述数据库访问方的密钥数据；或基于密钥数据与标识信息的对应关系，根据所述数据库访问方的标识信息生成所述数据库访问方的密钥数据。根据本专利技术实施例的第三方面，提供了一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现如上述实施例中第一方面所述的数据库管理方法。根据本专利技术实施例的第四方面，提供了一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如上述实施例中第一方面所述的本文档来自技高网...

【技术保护点】
1.一种数据库管理方法，其特征在于，包括：若接收到数据库访问方发送的访问请求，则根据所述访问请求确定与所述数据库访问方对应的用于访问密文数据库的密钥数据；根据所述密钥数据对所述访问请求进行加密处理，得到加密后的请求数据；通过所述密文数据库响应所述加密后的请求数据，得到所述加密后的请求数据对应的响应结果；将所述响应结果转换为明文数据，并将所述明文数据返回给所述数据库访问方。

【技术特征摘要】
1.一种数据库管理方法，其特征在于，包括：若接收到数据库访问方发送的访问请求，则根据所述访问请求确定与所述数据库访问方对应的用于访问密文数据库的密钥数据；根据所述密钥数据对所述访问请求进行加密处理，得到加密后的请求数据；通过所述密文数据库响应所述加密后的请求数据，得到所述加密后的请求数据对应的响应结果；将所述响应结果转换为明文数据，并将所述明文数据返回给所述数据库访问方。2.根据权利要求1所述的数据库管理方法，其特征在于，所述密文数据库用于与指定的明文数据库进行数据同步，其中，所述密文数据库中存储的密文数据是所述明文数据库中包含的明文数据在加密后得到的数据。3.根据权利要求2所述的数据库管理方法，其特征在于，若接收到数据库访问方发送的访问请求，则根据所述访问请求确定与所述数据库访问方对应的用于访问密文数据库的密钥数据，包括：若接收到所述数据库访问方发送的针对所述明文数据库和/或所述密文数据库的访问请求，则根据所述访问请求确定与所述数据库访问方对应的用于访问所述密文数据库的密钥数据。4.根据权利要求3所述的数据库管理方法，其特征在于，在根据所述访问请求确定与所述数据库访问方对应的用于访问所述密文数据库的密钥数据之前，所述数据库管理方法还包括：在接收到所述数据库访问方发送的针对所述明文数据库的访问请求的情况下，验证所述数据库访问方的权限；若对所述数据库访问方的权限验证通过，则通过所述明文数据库响应所述访问请求；若对所述数据库访问方的权限验证未通过，则执行根据所述访问请求确定与所述数据库访问方对应的用于访问所述密文数据库的密钥数据的步骤。5.根据权利要求2所述的数据库管理方法，其特征...

【专利技术属性】
技术研发人员：李夫路，李锋，张雯，张奇，
申请(专利权)人：泰康保险集团股份有限公司，
类型：发明
国别省市：北京,11