【技术实现步骤摘要】
一种数据库加密方法和装置
本专利技术涉及数据库安全加密
,具体涉及一种数据库加密方法和装置。
技术介绍
随着计算机技术的飞速发展,数据库的应用已经逐渐深入到各个领域,而计算机中数据存储的安全问题、敏感数据的防窃取和防篡改问题也越来越引起人们的重视。数据库系统作为计算机信息系统的核心部件,其数据库文件的安全性将是信息产业的重中之重。大型数据库管理系统的运行平台一般是WindowsNT和Unix,这些操作系统(OperatingSystem,简称OS)的安全级别通常为C1、C2级,具有用户注册、识别用户、任意存取控制、审计等安全功能。虽然数据库管理系统(DatabaseManagementSystem,简称DBMS)在OS的基础上增加了不少安全措施,例如基于权限的访问控制等,对数据库文件本身仍然缺乏有效的保护措施,有经验的网上黑客会“绕道而行”,直接利用OS工具窃取或篡改数据库文件内容。这种隐患被称为通向DBMS的“隐秘通道”,它所带来的危害一般数据库用户难以觉察。据有关资料报道,80%的计算机犯罪来自系统内部。这是因为,在传统的数据库系统中,数据库管理...
【技术保护点】
1.一种数据库加密方法,其特征在于,通过库内密钥、数据库主密钥和服务器主密钥对数据库进行逐级加密管理,包括:对于数据库内的不同数据,分别采用不同的库内密钥对应进行加密;对于所述不同的库内密钥,分别采用不同的数据库主密钥对应进行加密;对于所述不同的数据库主密钥,分别采用不同的服务器主密钥对应进行加密;其中,服务器主密钥、数据库主密钥以及库内密钥之间存在一一对应的映射关系,且服务器主密钥由第一负责人管理,数据库主密钥由第二负责人管理,库内密钥由数据库管理员管理。
【技术特征摘要】
1.一种数据库加密方法,其特征在于,通过库内密钥、数据库主密钥和服务器主密钥对数据库进行逐级加密管理,包括:对于数据库内的不同数据,分别采用不同的库内密钥对应进行加密;对于所述不同的库内密钥,分别采用不同的数据库主密钥对应进行加密;对于所述不同的数据库主密钥,分别采用不同的服务器主密钥对应进行加密;其中,服务器主密钥、数据库主密钥以及库内密钥之间存在一一对应的映射关系,且服务器主密钥由第一负责人管理,数据库主密钥由第二负责人管理,库内密钥由数据库管理员管理。2.根据权利要求1所述的数据库加密方法,其特征在于,当所述数据库管理员访问任一经服务器主密钥、数据库主密钥和库内密钥三层加密后的数据i时,访问过程具体为:所述数据库管理员向所述第二负责人发送访问所述数据i的请求;所述第二负责人接收并同意所述数据库管理员的请求后,继续向所述第一负责人转发访问所述数据i的请求;所述第一负责人接收并同意所述第二负责人的请求后,将解密后的数据i发送给所述数据库管理员。3.根据权利要求2所述的数据库加密方法,其特征在于,所述数据库管理员向所述第二负责人发送的请求中携带有所述数据库管理员的身份信息,则所述第二负责人接收到所述数据库管理员的请求后,所述方法还包括:所述第二负责人从服务器获取所述数据i对应的索引信息,并根据所述索引信息以及所述数据库管理员的身份信息,初步判断所述数据i是否在所述数据库管理员的访问权限内,进而决定是否同意所述数据库管理员的请求;如果所述第二负责人初步判断所述数据i在所述数据库管理员的访问权限内,则同意所述数据库管理员的请求,并继续向所述第一负责人转发访问所述数据i的请求;如果所述第二负责人初步判断所述数据i不在所述数据库管理员的访问权限内,则直接驳回所述数据库管理员的请求。4.根据权利要求3所述的数据库加密方法,其特征在于,所述索引信息包括数据摘要、数据目录、数据类别和数据重要等级中的一项或多项。5.根据权利要求3所述的数据库加密方法,其特征在于,所述第二负责人向所述第一负责人发送的请求中携带有所述数据库管理员的身份信息,则在所述第一负责人接收到所述第二负责人的请求后,所述方法还包括:所述第一负责人从数据库获取解密后的数据i,并根据所述解密后的数据i以及所述数据库管理员的身份信息,进一步判断所述数据i是否在所述数据库管理员的访问权限内,进而决定是否同意所述第二负责人的请求;如果所述数据i...
【专利技术属性】
技术研发人员:付铨,梅纲,张勇,周淳,
申请(专利权)人:武汉达梦数据库有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。