一种数据库数据安全管理方法及系统技术方案

本发明专利技术涉及信息安全技术领域，公开了一种数据库数据安全管理方法，包括：接收客户端发送的数据库访问请求，对所述数据库访问请求进行合法性验证，验证通过时，将所述数据库访问请求发送至密钥管理系统；接收所述密钥管理系统响应于所述数据库访问请求返回的授权信息，根据所述授权信息获取数据密钥，利用所述数据密钥对数据库文件进行透明加密和/或解密操作。本发明专利技术从系统文件层面利用数据密钥进行透明加解密操作，可以保证加解密数据的快捷性；并且通过秘钥管理系统控制数据密钥的权限，实现了在保证加解密数据快捷性的情况下，兼顾了安全性。本发明专利技术还公开了一种数据库数据安全管理系统。

A database data security management method and system

The invention relates to the field of information security technology, and discloses a database data security management method, including: receiving the database access request sent by the client, verifying the validity of the database access request, sending the database access request to the key management system when the verification is passed, and receiving the key management system in response to the database access request The returned authorization information obtains a data key according to the authorization information, and transparently encrypts and / or decrypts the database file with the data key. The invention uses the data key to carry out transparent encryption and decryption operation from the system file level, which can ensure the speediness of encryption and decryption data; and controls the authority of the data key through the secret key management system, which realizes the security and the speediness of encryption and decryption data. The invention also discloses a database data security management system.

【技术实现步骤摘要】
一种数据库数据安全管理方法及系统
本专利技术涉及信息安全
，尤其涉及一种数据库数据安全管理方法及系统。
技术介绍
随着网络的普及与发展，基于数据库技术的网上应用越来越多为客户提供服务。数据库技术在给用户带来便捷应用的同时也带来了许多问题，其中数据库信息安全问题尤其突出。数据库管理员可以采取一些预防措施来帮助保护数据库的安全，如设计一个安全系统、加密网络传输以及在数据库服务器的周围构建防火墙，但是如果遇到介质(如驱动器或备份)被盗或高权限数据库用户恶意绕开合法业务访问核心数据的情况，恶意破坏方只需还原或附加数据库即可浏览数据库的数据信息，现有的方法无法有效保证数据库数据的安全。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术存在的问题，提供一种数据库数据安全管理方法及系统。为解决上述技术问题，本专利技术实施例提供一种数据库数据安全管理方法，包括：接收客户端发送的数据库访问请求，对所述数据库访问请求进行合法性验证，验证通过时，将所述数据库访问请求发送至密钥管理系统；接收所述密钥管理系统响应于所述数据库访问请求返回的授权信息，根据所述授权信息获取数据密钥，利用所述数据密钥对数据库文件进行透明加密和/或解密操作；其中，所述授权信息为密钥管理系统对所述数据库访问请求进行鉴权，鉴权通过时，生成的包含数据密钥的授权信息。为解决上述技术问题，本专利技术实施例还提供一种数据库数据安全管理系统，包括数据库服务端和密钥管理系统；所述数据库服务端包括合法性验证模块和透明加解密模块；所述合法性验证模块，用于接收客户端发送的数据库访问请求，对所述数据库访问请求进行合法性验证，验证通过时，将所述数据库访问请求发送至密钥管理系统；所述透明加解密模块，用于接收所述密钥管理系统响应于所述数据库访问请求返回的授权信息，根据所述授权信息获取数据密钥，利用所述数据密钥对数据库文件进行透明加密和/或解密操作；其中，所述授权信息为密钥管理系统对所述数据库访问请求进行鉴权，鉴权通过时，生成的包含数据密钥的授权信息。本专利技术的有益效果是：每个数据库文件通过数据密钥进透明加解密，且通过密钥管理系统对数据密钥进行统一管理；在访问已加密数据库文件时，首先要符合数据库权限，在符合数据库权限的情况下，再获取对应的数据密钥，获取对应的数据密钥需要符合密钥调用权限，在符合密钥调用权限的情况下，利用获取的数据密钥对数据库文件进行相应的操作。数据库透明加密是基于文件级的透明加解密，其透明加密自身较少的参与数据库自身技术逻辑，仅对数据库的信息存储的载体(存储文件)，从系统文件层面进行透明的加密和解密操作，对数据库外部应用透明使用，这样可以保证加解密数据的快捷性；而要对数据库文件进行透明加解密，则需要对应的数据密钥，本专利技术通过控制数据密钥的权限，只有访问请求通过数据库和密钥管理系统的的双层验证，才能获得对应的数据密钥，进而对数据库文件进行相应操作，从而降低了数据库管理员权限过高造成的泄密风险，在保证加解密数据快捷性的情况下，兼顾了安全性。附图说明图1为本专利技术实施例提供的数据库数据安全管理方法的流程图；图2为本专利技术实施例提供的数据库数据安全管理系统结构框图。具体实施方式以下结合附图对本专利技术的原理和特征进行描述，所举实例只用于解释本专利技术，并非用于限定本专利技术的范围。图1为本专利技术实施例提供的数据库数据安全管理方法的示意性流程图。如图1所示，该方法包括：S1，接收客户端发送的数据库访问请求，对所述数据库访问请求进行合法性验证，验证通过时，将所述数据库访问请求发送至密钥管理系统；S2，接收所述密钥管理系统响应于所述数据库访问请求返回的授权信息，根据所述授权信息获取数据密钥，利用所述数据密钥对数据库文件进行透明加密和/或解密操作；其中，所述授权信息为密钥管理系统对所述数据库访问请求进行鉴权，鉴权通过时，生成的包含数据密钥的授权信息。上述实施例中，S1如果满足数据库自身权限，则将数据库访问请求发送到秘钥管理系统；如果不满足数据库自身的权限，直接返回数据库错误信息；S2是判断第三方授权，即秘钥管理系统对访问及操作的授权，如满足第三方权限，则获取数据密钥，将数据密钥传输给数据库；如果不满足，返回错误信息，数据库获取后返回错误信息。数据库获取密钥后，能够根据权限及操作找到数据库缓存，做完操作后会将缓存对存储落盘的数据进行透明加密或者解密操作；具体可以为在数据读取到缓存时，使用数据秘钥透明解密密文数据，在缓存数据落盘时，使用数据秘钥透明加密密文数据。需要说明的是，当前数据库数据存储安全存在多种问题：1.存储层的明文泄露：数据的私密性没有保障。文件采用明文方式存储在存储介质上，存储介质的运输、返厂维修、废弃、丢失、失窃、或使用第三方灾备服务商代理数据备份业务等过程，都会有数据泄露的风险。2.内部高权限人员泄密：运维管理员或开发人员往往具有最高权限，可不受控制的访问数据库上的所有数据，一旦内部高权限主动泄密，损失将不可估量。3.外部黑客窃取：防不胜防的黑客攻击手段，普通的黑客从进入到退出一次数据攻击只需用不到10秒钟时间就可完成。4.数据处理影响：普通数据模糊处理，对数据库数据检索、模糊查询、数据恢复等具有致命影响，同时掌握一定规律即可破解。5.密码算法支持：主流数据库厂商使用的加密算法不支持国密算法。6.数据密钥安全：传统数据加密会带来密钥管理的任务，如果密钥泄漏，则会导致数据泄漏；如果密钥丢失，则会导致数据永远不会再被解密。传统的数据库透明加密一般为在数据库与应用间增加一道安全代理服务，对数据库访问的应用或用户都必须经过该安全代理服务，在此服务中实现如数据加解密、存取控制等安全策略。安全中间件透明加密代理服务通过数据库的访问接口实现数据存储。安全中间件透明加密代理服务存在于客户端应用与数据库存储引擎之间，负责完成数据的加解密工作，加密数据存储在安全代理服务中。由于数据库在业务中需要执行大量的查询操作，这要求数据库在加密或者解密数据时既要保证系统的安全性同时要保证对加密解密数据的快捷性，但目前已知的数据加解密算法数学特性不能同时满足安全性与易用性的要求，表现为如下不足：由于在安全增强代理中需要存储加密数据，因此要解决与数据库存储数据的一致性问题，这基本不可实现。数据的联合检索问题：由于在数据库内外都存在数据，这些数据的联合检索将变得很困难；SQL语法的完全兼容也非常困难。数据库的优化处理、事务处理、并发处理等特性都无法使用：查询分析、优化处理、事务处理、并发处理工作都需要在安全增强器中完成，无法使用数据库在并发处理和查询优化上的优势，系统的性能和稳定性更多地依赖于安全代理；对存储过程、触发器、函数等存储程序的实现支持也非常困难。而本专利技术上述实施例中，实现了数据库透明加密和解密功能。数据库用户只需要声明需要加密哪个表，当用户插入数据的时候，数据库透明加密数据，然后存储加密后的数据；当用户读取数据时，数据库自动进行解密。加解密本文档来自技高网...

【技术保护点】
1.一种数据库数据安全管理方法，其特征在于，包括：/n接收客户端发送的数据库访问请求，对所述数据库访问请求进行合法性验证，验证通过时，将所述数据库访问请求发送至密钥管理系统；/n接收所述密钥管理系统响应于所述数据库访问请求返回的授权信息，根据所述授权信息获取数据密钥，利用所述数据密钥对数据库文件进行透明加密和/或解密操作；/n其中，所述授权信息为密钥管理系统对所述数据库访问请求进行鉴权，鉴权通过时，生成的包含数据密钥的授权信息。/n

【技术特征摘要】
1.一种数据库数据安全管理方法，其特征在于，包括：
接收客户端发送的数据库访问请求，对所述数据库访问请求进行合法性验证，验证通过时，将所述数据库访问请求发送至密钥管理系统；
接收所述密钥管理系统响应于所述数据库访问请求返回的授权信息，根据所述授权信息获取数据密钥，利用所述数据密钥对数据库文件进行透明加密和/或解密操作；
其中，所述授权信息为密钥管理系统对所述数据库访问请求进行鉴权，鉴权通过时，生成的包含数据密钥的授权信息。


2.根据权利要求1所述的方法，其特征在于，所述对所述数据库访问请求进行合法性验证，验证通过时，将所述数据库访问请求发送至密钥管理系统，包括：
获取所述数据库访问请求中的访问会话信息，根据所述访问会话信息判断所述会话连接的合法性，验证通过时，则获取所述数据库访问请求中的数据库操作信息，验证通过时，将所述访问会话信息和所述数据库操作信息发送至密钥管理系统。


3.根据权利要求1所述的方法，其特征在于，所述密钥管理系统对所述数据库访问请求进行鉴权，鉴权通过时，生成包含数据密钥的授权信息，包括：
密钥管理系统鉴权所述数据库访问请求中的访问会话信息和数据库操作信息，鉴权通过，则调用主密钥解密与所述数据库操作信息对应的数据密钥，将所述数据库操作信息和所述数据密钥作为授权信息返回给数据库服务端。


4.根据权利要求3所述的方法，其特征在于，所述密钥管理系统鉴权所述数据库访问请求中的访问会话信息和数据库操作信息，包括：
根据所述数据库操作信息获取对应的数据密钥，根据所述访问会话信息与所述密钥管理系统预存的密钥授权信息确定所述数据密钥的权限；当所述数据密钥的权限与所述数据库操作信息对应的操作匹配时，则鉴权通过。


5.根据权利要求4所述的方法，其特征在于，所述根据所述数据库操作信息获取对应的数据密钥，包括：
根据所述数据库操作信息获取待操作的数据库文件信息，根据所述待操作文件信息获取对应的数据密钥；其中，所述待操作的数据库文件的文件标题中存储所述数据密钥的唯一标识。


6.根据权利要求1至5任一项所述的方法，其特征在于，...

【专利技术属性】
技术研发人员：刘廷舰，刘铁峰，鹿淑煜，
申请(专利权)人：山东三未信安信息科技有限公司，
类型：发明
国别省市：山东;37