【技术实现步骤摘要】
一种利用插件提高数据库安全的方法
本专利技术属于数据库安全
,尤其是一种利用插件提高数据库安全的方法。
技术介绍
随着中国数据安全战略的推广,数据库作为存储单位是数据安全的重中之重。根据中国的国情,数据库安全广泛存在两类安全问题:一类是加密安全问题,加密安全问题又可细分为加密算法安全性问题和密钥存储位置安全问题,现有的加密算法主要使用的是AES加密算法,其安全性能差;另一类是特殊账号权限控制问题,目前,在权控方面数据库缺乏对高级账号的控制能力,导致高级账号的权控缺乏一定的限制。例如MYSQL数据库的root账号,数据库中的任何数据都会被root账号所访问,以至于数据的安全完全依赖于账号掌握者的道德约束,不能阻止高权限用户(root)非法访问敏感数据。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提出一种利用插件提高数据库安全的方法,解决数据库存在的加密安全问题以及对特殊账号权限控制问题。本专利技术解决其技术问题是采取以下技术方案实现的:一种利用插件提高数据库安全的方法,包括以下步骤:步骤1、将数据库插件、策略同步程序部署在数据库服务器上,将权控加密机部署在另外一台计算机上,所述数据库插件用于控制数据库的加密算法和密钥以及额外的权控;所述策略同步程序用于将最新策略同步到数据库本地插件中;所述权控加密机用于加密和权控的策略配置;步骤2、在目标敏感表中添加加密算法和权限控制;步骤3、配置完策略后,权控加密机将策略同步到数据库服务器的策略同步程序上;步骤4、策略同步程序将加密和权控策略同步到数据库插件处,进行权控加密机和策略同步程序同步策略和策略的使用 ...
【技术保护点】
1.一种利用插件提高数据库安全的方法,其特征在于包括以下步骤:步骤1、将数据库插件、策略同步程序部署在数据库服务器上,将权控加密机部署在另外一台计算机上,所述数据库插件用于控制数据库的加密算法和密钥以及额外的权控;所述策略同步程序用于将最新策略同步到数据库本地插件中;所述权控加密机用于加密和权控的策略配置;步骤2、在目标敏感表中添加加密算法和权限控制;步骤3、配置完策略后,权控加密机将策略同步到数据库服务器的策略同步程序上;步骤4、策略同步程序将加密和权控策略同步到数据库插件处,进行权控加密机和策略同步程序同步策略和策略的使用;步骤5、数据库运行时,数据库插件对加密和权限进行额外的控制,使表的访问权限不仅来源于数据库本身权限,还来自于加密权控机的控制。
【技术特征摘要】
1.一种利用插件提高数据库安全的方法,其特征在于包括以下步骤:步骤1、将数据库插件、策略同步程序部署在数据库服务器上,将权控加密机部署在另外一台计算机上,所述数据库插件用于控制数据库的加密算法和密钥以及额外的权控;所述策略同步程序用于将最新策略同步到数据库本地插件中;所述权控加密机用于加密和权控的策略配置;步骤2、在目标敏感表中添加加密算法和权限控制;步骤3、配置完策略后,权控加密机将策略同步到数据库服务器的策略同步程序上;步骤4、策略同步程序将加密和权控策略同步到数据库插件处,进行权控加密机和策略同步程序同步策略和策略的使用;步骤5、数据库运行时,数据库插件对加密和权限进行额外的控制,使表的访问权限不仅来源于数据库本身权限,还来自于加密权控机的控制。2.根据权利要求1所述的一种利用...
【专利技术属性】
技术研发人员:杨海峰,刘思成,
申请(专利权)人:北京安华金和科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。