本发明专利技术涉及计算机信息安全领域,公开了一种开源数据库数据防泄密的方法,包括:(1)对可执行程序增加一层License加密,生成字符串;(2)增加开源数据库配置变量,与字符串进行比对,并且进行判断;(3)设置加密规则,生成key文件,使用key文件进行判断是否能读取。本发明专利技术实现了开源数据库和机器的一一绑定,从根本上解决了数据泄露的问题:1、数据库的数据文件被拷贝走,使用了本发明专利技术的开源数据库无法启动并无法读取数据。2、数据库的数据文件和加密key文件被拷贝走,使用了本发明专利技术的开源数据库可以启动但是无法读取数据。3、数据库的数据文件和加密key文件,以及数据库执行文件被拷贝走,使用了本发明专利技术的开源数据库无法启动且无法读取数据。
【技术实现步骤摘要】
本专利技术涉及计算机信息安全领域,特别是涉及一种开源数据库数据防泄密的方法。
技术介绍
传统的开源数据库系统,都会将数据库可执行程序,数据文件等存储在本地,如果开源数据库使用了加密功能,则需要将自带加密KEY文件存放在正确位置,开源数据库就可以对数据进行增删改查。这样的存储方式在下面几种情况存在缺点:1、未加密开源数据库,如果将数据文件拷贝走,在其他物理机上,开源数据库可以启动并读取数据。2、使用自带加密的开源数据库,如果将数据文件和加密KEY文件拷贝走,在其他物理机上,开源数据库可以启动并读取数据。3、未加密开源数据库,如果将数据文件和数据库可执行程序拷贝走,在其他物理机上,开源数据库可以启动并读取数据。4、使用自带加密的开源数据库,如果将数据文件和数据库可执行程序拷贝走,在其他物理机上,开源数据库可以启动并读取数据。上述的几种情况,很容易造成开源数据库的数据泄露。
技术实现思路
本专利技术针对现有技术中开源数据库数据容易泄露的缺点,提供了一种开源数据库数据防泄密的方法。为了解决上述技术问题,本专利技术通过下述技术方案得以解决。一种开源数据库数据防泄密的方法,包括如下步骤:(1)对物理机中的数据库可执行程序,增加一层License加密,使数据库可执行程序和物理机一对一绑定,让修改后的可执行程序在启动数据库之前,获取物理机器内设备的标号作为唯一标识符,标识符进行有损加密转换,生成字符串;(2)对物理机开源数据库配置文件进行修改,增加开源数据库配置变量,根据步骤(1)生成的字符串与配置变量进行比对,比对完全一致,证明程序是在本机上运行,启动数据库程序可以启动;比对不一致,证明程序不是在本机上运行,程序报错拒绝启动;(3)在开源数据库设置加密规则,并且生成key文件,访问开源数据库时,根据加密规则对key文件进行读取,如可以读取key文件,则启动数据库;如不能读取key文件,则不能启动数据库。作为优选,步骤(1)中,标号为CPU序列号或网卡的mac地址或主板的UUID。作为优选,步骤(3)中,加密规则为利用openssl协议使用key文件对数据库库数据进行无损加密,让数据在数据库中加密存储。作为优选,key文件生成过程为根据当前时间变化生成的随机值进行生成。本专利技术由于采用了以上技术方案,具有显著的技术效果:对比传统开源数据库的加密方法,本专利技术实现了开源数据库和机器的一一绑定,从根本上解决了数据泄露的问题,具体优点如下:1、数据库的数据文件被拷贝走,使用了本专利技术的开源数据库无法启动并无法读取数据。2、数据库的数据文件和加密key文件被拷贝走,使用了本专利技术的开源数据库可以启动但是无法读取数据。3、数据库的数据文件和加密key文件,以及数据库执行文件被拷贝走,使用了本专利技术的开源数据库无法启动且无法读取数据。从上述三点,使用本专利技术的开源数据库使数据库无论在何种情况下都保证了数据的安全,即使恶意盗走,也不会数据泄露。附图说明图1是本专利技术一种开源数据库数据防泄密的方法的流程示意图。具体实施方式下面结合附图与实施例对本专利技术作进一步详细描述。如图1所示,一种开源数据库数据防泄密的方法,包括如下步骤:(1)对物理机中的数据库可执行程序,增加一层License加密,使数据库可执行程序和物理机一对一绑定,让修改后的可执行程序在启动数据库之前,获取物理机器内设备的标号作为唯一标识符,标识符进行有损加密转换,生成字符串;(2)对物理机开源数据库配置文件进行修改,增加开源数据库配置变量,根据步骤(1)生成的字符串与配置变量进行比对,比对完全一致,证明程序是在本机上运行,启动数据库程序可以启动;比对不一致,证明程序不是在本机上运行,程序报错拒绝启动;(3)在开源数据库设置加密规则,加密规则为利用openssl协议使用key文件对数据库库数据进行无损加密,让数据在数据库中加密存储,并且生成key文件,key文件生成过程为根据当前时间变化生成的随机值进行生成;访问开源数据库时,根据加密规则对key文件进行读取,如可以读取,则启动数据库;如不能读取,则不能启动数据库。本方法对开源数据库的可执行程序进行修改,在启动数据库之前会去获取物理机器的例如cpu的序列号唯一标识符,进行有损加密转换,将生成字符串与用户给定的开源数据库配置变量进行比对,比对完全一致,证明程序是在本机上运行,程序可以启动;比对不一致,证明程序不是在本机上运行,程序报错拒绝启动。数据库加密是利用openssl协议使用key文件对数据库数据进行无损加密,让数据在数据库中加密存储,修改开源数据库中的生成key文件的数据存储方法文件,经过修改的数据存储方法文件生成的key文件加密的数据,是未修改的数据存储方法文件生成的key文件无法读取。当使用了本方法的开源数据库需要正常读取数据的时候,因为已经对加密的数据存储方法修改,通过修改过的数据存储方法,开源数据库了解加密的规则,自然可以顺畅的读取加密key文件。而未使用本方法的开源数据库,由于不了解加密规则,就无法识别经过修改的加密key文件,所以开源数据库无法读取,实现了数据库的防泄密。本专利技术在启用开源数据库自带加密的功能的基础上,在加密key文件上增加一层License加密,使得机器和开源数据库一对一绑定。不仅保证了拷贝了数据文件,无法读取开源数据库的数据,而且保证了拷贝了数据文件和加密key文件也无法读取开源数据库的数据。总之,以上所述仅为本专利技术的较佳实施例,凡依本专利技术申请专利范围所作的均等变化与修饰,皆应属本专利技术专利的涵盖范围。本文档来自技高网...
【技术保护点】
一种开源数据库数据防泄密的方法,其特征在于,包括如下步骤:(1)对物理机中的数据库可执行程序,增加一层License加密,使数据库可执行程序和物理机一对一绑定,让修改后的可执行程序在启动数据库之前,获取物理机器内设备的标号作为唯一标识符,标识符进行有损加密转换,生成字符串;(2)对物理机开源数据库配置文件进行修改,增加开源数据库配置变量,根据步骤(1)生成的字符串与配置变量进行比对,比对完全一致,证明程序是在本机上运行,启动数据库程序可以启动;比对不一致,证明程序不是在本机上运行,程序报错拒绝启动;(3)在开源数据库设置加密规则,并且生成key文件,访问开源数据库时,根据加密规则对key文件进行读取,如可以读取key文件,则启动数据库;如不能读取key文件,则不能启动数据库。
【技术特征摘要】
1.一种开源数据库数据防泄密的方法,其特征在于,包括如下步骤:(1)对物理机中的数据库可执行程序,增加一层License加密,使数据库可执行程序和物理机一对一绑定,让修改后的可执行程序在启动数据库之前,获取物理机器内设备的标号作为唯一标识符,标识符进行有损加密转换,生成字符串;(2)对物理机开源数据库配置文件进行修改,增加开源数据库配置变量,根据步骤(1)生成的字符串与配置变量进行比对,比对完全一致,证明程序是在本机上运行,启动数据库程序可以启动;比对不一致,证明程序不是在本机上运行,程序报错拒绝启动;(3)在开源数据库设置加密规则,并且生成key文件,访问开源数据...
【专利技术属性】
技术研发人员:叶秀慧,
申请(专利权)人:杭州沃趣科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。