一种关联式数据库的信息安全强化方法,该关联式数据库储放于一数据库伺服器内,通过一连接池而连线至至少一应用程序伺服器,供至少一用户端输入至少一操作指令,而对该关联式数据库进行查询或变更等各项操作程序。本发明专利技术的特色是于该应用程序伺服器中预先安装一介接程序,通过该介接程序自动辨识该用户端的操作状态是否满足一设定条件,并执行嵌入有该用户端的身份资料的一安插指令,使其输入该关联式数据库后而被自动记录于一记录表内。据而能快速筛选出窜改该操作程序的该用户端的身份资料,故能大幅提升该关联式数据库的信息安全性。
【技术实现步骤摘要】
本专利技术属于关联式数据传输保密的
,尤指一种关联式数据库的信息安全强化方法,以提升反向追踪遭窜改程序的效率及正确性。
技术介绍
近年来,随着各式电脑与网际网络技术的快速发展,通过各式电脑与网际网络技术进行数字资料的传递或查询,或进行金融贸易工作的交易或处理等,由于网际网络不会受到距离限制,且有即时连线的特色,完全打破了传统的面对面的工作方式,而大幅提升了工作效率。以一般常见的网络银行服务为例,使用者通过家中或公司的电脑,以网际网络浏览器进入银行主机所提供的网页或操作介面后,经身份确认后而能登入主机,并查询使用者个人的金融资料,甚至可以执行转账、购买基金、股票买卖等各种金融交易。进而衍生出各种电子商务的商业模式,对于不常出门或不便出门的使用者来说,实在是相当便利,对于企业而言也能大幅降低人力成本及提高即时服务性。但是,网际网络却是相当地不安全,经常会遭到有心的不肖人士运用各种黑客技术拦截、破解及盗用使用者的个人信息或帐号密码,或是恶意破坏提供服务的主机,导致权益及财产的损失。因此,近年来业界非常重视网络上的信息安全,投入大量的心力来发展各种信息加解密方法,或是增设许多安全机制,以提高信息的安全性,而服务提供者和使用者为了确保资料和财产的安全。请参阅图1,为一般关联式数据库的架构示意图。如图中所示,该关联式数据库11储放于一数据库伺服器1内,当欲进行对该关联式数据库11进行查询或是变更等操作程序时,每一个用户端2连线至一应用程序伺服器3,再通过一连接池4连线至该数据库伺服器1,以对该关联式数据库11进行各项操作程序。一般最常见的资料保全方法是通过提高登入时的帐号、密码的困难度,通过加密的方式先将帐号、密码作编码,或由虚拟键盘的方式输入帐号、密码等,由该应用程序伺服器3发送至该数据库伺服器1,其接收后会先进行解密并验证帐号及密码是否正确,这种方式通常用在防止他人在网络上拦截信息后而轻易辨识出使用者的帐号及密码,进而盗用使用者帐号,甚至采用了二次加密的方式,而欲阻断有心人士的破解行为。然而,金融商务行为主要牵扯到大量的金钱利益,不仅是外部的有心人士,甚至也有不肖的职员利用职务的便而监守自盗,并且经常见于新闻报导。而该数据库伺服器1中的该关联式数据库11也有记录日志的功能,可将该每一笔操作程序的交易数字或交易时间清楚地记录在其中,以防止不肖职员利用操作主机的权限而窜改交易数字。但,同一时间会有大量的数据涌入该关联式数据库11中,在这庞大的数据流中,如何有效率地找出被窜改的资料或是窜改者身份,对于安全人员而言更是一大挑战。
技术实现思路
有鉴于此,本专利技术的目的,旨在解决现有关联式数据库中存在的上述问题,提供一种关联式数据库的信息安全强化方法,利用一介接程序依据预先设定的一设定条件,而自动辨识应用程序介面在原有的纪录信息中嵌入操作人员的身份资料,并可被纪录于该关联式数据库中,以提升安全人员判别被窜改资料的相关讯息及效率。为达上述目的,本专利技术提供一种关联式数据库的信息安全强化方法,该关联式数据库储放于一数据库伺服器(Database server)内,通过一连接池(connection pool)而连线至至少一应用程序伺服器(Application server),供至少一用户端输入至少一操作指令,而对该关联式数据库进行查询或变更等各项操作程序,并自动记录该等操作程序的历程,其中该操作指令分为非变更型及变更型二种,其包括:安装一介接程序于该应用程序伺服器中,其中该介接程序具有一设定条件,用以自动辨识是否满足该设定条件,并执行至少一安插指令,该安插指令属于变更型的该操作指令;于该任一用户端登入该其中一应用程序伺服器后,自动呼叫该介接程序;自动辨识是否满足该设定条件,如是,则通过该介接程序将该用户端的身份资料嵌入该安插指令中;输入该安插指令至该关联式数据库;及自动记录该安插指令于该关联式数据库中的一记录表内。于一实施例中,该设定条件为该每一用户端通过该其中一应用程序伺服器及该连接池,而切换连线至该数据库伺服器使用时的身份,以在该应用程序伺服器中的该每一用户端进行身份切换时而执行该安插指令,因此,当该应用程序伺服器进行使用时的身份切换时都增加一安插指令,以便安全人员进行筛选。于一实施例中,该设定条件为该每一用户端通过该其中一应用程序伺服器输入该操作指令,以在该等操作指令进入该连接池的前或的后执行该安插指令,使该每一个操作指令的前或的后多出一个该安插指令,而便于安全人员进行筛选。于一实施例中,该设定条件为用来辨识该其中一用户端输入的该操作指令属于变更型的该操作指令,且属于变更型的该操作指令选自如插入(insert)、更改(update)及删除(delete)其中之一。并且,以上各实施例中所指的该安插指令选自如插入(insert)及更改(update)其中之一,以将该用户端的身份资料嵌入该一般的操作指令中,并接连着该每一用户端所使用的该等变更型的操作指令,以便于资安人员进行筛选何资料被窜改及被何人窜改。与现有技术相比,本专利技术的有益效果在于:本专利技术的该应用程序伺服器中预先安装一介接程序,通过该介接程序自动辨识该用户端的操作状态是否满足一设定条件,并执行嵌入有该用户端的身份资料的一安插指令,使其输入该关联式数据库后而被自动记录于一记录表内。据而能快速筛选出窜改该操作程序的该用户端的身份资料,故能大幅提升该关联式数据库的信息安全性;并且,本专利技术的该关联式数据库的信息安全强化方法可进一步筛选出遭窜改的该操作程序及该用户端的身份资料,以在该应用程序伺服器上限制该用户端登入操作,或是限制该用户端仅能输入非变动型的该操作指令,以主动防范该关联式数据库的资料再度被窜改。附图说明图1为一般关联式数据库的架构示意图。图2为本专利技术的架构示意图。图3为本专利技术的步骤流程图。图4为本专利技术的部分程序码。图5为本专利技术据以实施时的使用态样(一)。图6为本专利技术据以实施时的使用态样(二)。图7为本专利技术据以实施时的使用态样(三)。图8为本专利技术据以实施时的使用态样(四)。图9为本专利技术据以实施时的使用态样(五)。附图标记说明:1-数据库伺服器;11-现有关联式数据库;2-用户端;3-现有技术中的应用程序伺服器;4-现有技术中的连接池;5本专利技术关联式数据库;51-记录表;6-数据库伺服器;7-连接池;8-应用程序伺服器;81-本文档来自技高网...
【技术保护点】
一种关联式数据库的信息安全强化方法,其特征在于,该关联式数据库储放于一数据库伺服器内,通过一连接池而连线至至少一应用程序伺服器,供至少一用户端输入至少一操作指令,而对该关联式数据库进行查询或变更等各项操作程序,并自动记录该等操作程序的历程,其中该操作指令分为非变更型及变更型二种,包括:安装一介接程序于该应用程序伺服器中,其中该介接程序具有一设定条件,用以自动辨识是否满足该设定条件,并执行至少一安插指令,该安插指令属于变更型的该操作指令;于该任一用户端登入该其中一应用程序伺服器后,自动呼叫该介接程序;自动辨识是否满足该设定条件,如是,则通过该介接程序将该用户端的身份资料嵌入该安插指令中;输入该安插指令至该关联式数据库;及自动记录该安插指令于该关联式数据库中的一记录表内。
【技术特征摘要】
1.一种关联式数据库的信息安全强化方法,其特征在于,该关联式数据库
储放于一数据库伺服器内,通过一连接池而连线至至少一应用程序伺服器,供
至少一用户端输入至少一操作指令,而对该关联式数据库进行查询或变更等各
项操作程序,并自动记录该等操作程序的历程,其中该操作指令分为非变更型
及变更型二种,包括:
安装一介接程序于该应用程序伺服器中,其中该介接程序具有一设定条件,
用以自动辨识是否满足该设定条件,并执行至少一安插指令,该安插指令属于
变更型的该操作指令;
于该任一用户端登入该其中一应用程序伺服器后,自动呼叫该介接程序;
自动辨识是否满足该设定条件,如是,则通过该介接程序将该用户端的身
份资料嵌入该安插指令中;
输入该安插指令至该关联式数据库;及
自动记录该安插指令于该关联式数据库中的一记录表内。
2.如权利要求1所述的关联式数据库的信息安全强化方法,其特征在于,
该设定条件为该每一用户端通过该其中一应用程序伺服器及该连接池,而切换
连线至该数据库伺服器使用时的身...
【专利技术属性】
技术研发人员:林荫峰,
申请(专利权)人:库柏资讯软体股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。