数据管理方法、为此的计算机程序、其记录介质、执行数据管理方法的用户客户端、安全政策服务器技术

技术编号：15920747 阅读：77 留言：0更新日期：2017-08-02 05:45

本发明专利技术涉及一种数据管理方法、为此的计算机程序、其记录介质、执行数据管理方法的用户客户端、安全政策服务器。根据本发明专利技术的一方面，公开一种数据管理方法，其为在与DB服务器和安全政策服务器网络连接且设置有具有用户权限政策管理功能的安全程序的用户客户端上执行的数据管理方法，包括以下步骤：1)通过用户认证来识别用户ID；2)感知DB控制应用是否运行；3)判断感知到运行的DB控制应用是否为对所述用户ID允许使用的DB控制应用；4)当判断是允许使用的DB应用时，判断试图访问的DB服务器是否为对所述用户ID允许访问的DB服务器；5)当判断是允许访问的DB服务器时，允许对DB服务器的访问；以及6)作为所述访问的结果，当从DB服务器已传送数据时，根据预先设定的用户权限政策，对传送的数据进行加密管理。

全部详细技术资料下载

【技术实现步骤摘要】
【国外来华专利技术】数据管理方法、为此的计算机程序、其记录介质、执行数据管理方法的用户客户端、安全政策服务器
本专利技术涉及一种数据管理方法、为此的计算机程序、其记录介质、执行数据管理方法的用户客户端、安全政策服务器，其利用与安全政策服务器网络连接，且设置有具有用户权限政策管理功能的安全程序的用户客户端，以综合实现对数据库(DB)服务器管理的数据的访问以及传送至用户客户端的数据的用户权限管理的方式构成。
技术介绍
为了防止未授权用户访问或使用DB服务器管理的数据，曾提议多种安全管理技术。作为一例，曾提议在DB服务器内赋予加密功能，向请求数据的用户客户端提供加密的数据，仅在用户客户端设置有解密功能时才能够使用数据的DB加密方式。作为这种DB加密方式的例，曾提议在DB服务器设置插件代理而连接加密服务器的插件方式、在DB服务器中以应用程序编程接口(API)方式与加密服务器连接的API方式，或者混用该两种方式的混合方式等。作为另外一例，也曾提议使用户客户端通过访问控制服务器能够访问DB服务器的DB访问控制方式。作为DB访问控制方式，曾提议代理方式，其向DB服务器自身移植包括访问控制以及日志记...
数据管理方法、为此的计算机程序、其记录介质、执行数据管理方法的用户客户端、安全政策服务器

【技术保护点】
一种数据管理方法，其为在与DB服务器和安全政策服务器网络连接且设置有具有用户权限政策管理功能的安全程序的用户客户端上执行的数据管理方法，包括以下步骤:1)通过用户认证来识别用户ID；2)感知DB控制应用是否运行；3)判断感知到运行的DB控制应用是否为对所述用户ID允许使用的DB控制应用；4)当判断是允许使用的DB应用时，判断试图访问的DB服务器是否为对所述用户ID允许访问的DB服务器；5)当判断是允许访问的DB服务器时，允许对DB服务器的访问；以及6)作为所述访问的结果，当从DB服务器已传送数据时，根据预先设定的用户权限政策，对传送的数据进行加密管理。

【技术特征摘要】
【国外来华专利技术】2014.08.27 KR 10-2014-0112595;2014.10.29 KR 10-2011.一种数据管理方法，其为在与DB服务器和安全政策服务器网络连接且设置有具有用户权限政策管理功能的安全程序的用户客户端上执行的数据管理方法，包括以下步骤:1)通过用户认证来识别用户ID；2)感知DB控制应用是否运行；3)判断感知到运行的DB控制应用是否为对所述用户ID允许使用的DB控制应用；4)当判断是允许使用的DB应用时，判断试图访问的DB服务器是否为对所述用户ID允许访问的DB服务器；5)当判断是允许访问的DB服务器时，允许对DB服务器的访问；以及6)作为所述访问的结果，当从DB服务器已传送数据时，根据预先设定的用户权限政策，对传送的数据进行加密管理。2.根据权利要求1所述的数据管理方法，其特征在于，在所述安全政策服务器上，储存并管理对各用户ID允许使用的DB控制应用相关的第一安全信息和对各用户ID允许访问的DB服务器相关的第二安全信息中的至少一个。3.根据权利要求2所述的数据管理方法，其特征在于，所述第二安全信息包含有对各用户ID允许访问的DB服务器的IP地址、端口地址、使用协议相关信息中的至少一个。4.根据权利要求3所述的数据管理方法，其特征在于，所述步骤1)中的用户认证是通过所述用户客户端向所述安全政策服务器请求用户认证来实现的。5.根据权利要求4所述的数据管理方法，其特征在于，所述第一安全信息和第二安全信息在进行所述步骤1)中的用户认证时，从安全政策服务器传送至用户客户端。6.根据权利要求5所述的数据管理方法，其特征在于，在所述步骤1)中的用户认证之后，根据所述第二安全信息，实现对用户ID允许访问的DB服务器与用户客户端之间的会话接入。7.根据权利要求6所述的数据管理方法，其特征在于，在实现所述会话接入之后，还包括以下步骤：101)用户客户端周期性地向DB服务器传送会话维持确认数据；以及102)当所述DB服务器正常接收所述会话维持确认数据时，维持会话。8.根据权利要求1所述的数据管理方法，其特征在于，所述步骤6)中的用户权限政策是关于用户权限设定的，所述用户权限关于对在所述用户客户端被加密管理的数据的阅览、编辑、打印、屏幕截图、解除加密、打水印中的至少一种。9.根据权利要求8所述的数据管理方法，其特征在于，所述用户权限政策，在进行所述步骤1)中的用户认证时，从安全政策服务器传送至用户客户端，或者，用户客户端为了用于进行所述步骤6)中的数据加密管理的用户权限设定而进行请求时，从安全政策服务器传送。10.一种数据管理方法，其为在与DB服务器和设置具有用户权限政策管理功能的安...

【专利技术属性】
技术研发人员：曺圭坤，权五昇，曺正铉，
申请(专利权)人：飞索科技有限公司，
类型：发明
国别省市：韩国,KR

全部详细技术资料下载我是这个专利的主人