The invention relates to the field of information security technology, and discloses a database data security management method, including: receiving the database access request sent by the client, verifying the validity of the database access request, sending the database access request to the key management system when the verification is passed, and receiving the key management system in response to the database access request The returned authorization information obtains a data key according to the authorization information, and transparently encrypts and / or decrypts the database file with the data key. The invention uses the data key to carry out transparent encryption and decryption operation from the system file level, which can ensure the speediness of encryption and decryption data; and controls the authority of the data key through the secret key management system, which realizes the security and the speediness of encryption and decryption data. The invention also discloses a database data security management system.
【技术实现步骤摘要】
一种数据库数据安全管理方法及系统
本专利技术涉及信息安全
,尤其涉及一种数据库数据安全管理方法及系统。
技术介绍
随着网络的普及与发展,基于数据库技术的网上应用越来越多为客户提供服务。数据库技术在给用户带来便捷应用的同时也带来了许多问题,其中数据库信息安全问题尤其突出。数据库管理员可以采取一些预防措施来帮助保护数据库的安全,如设计一个安全系统、加密网络传输以及在数据库服务器的周围构建防火墙,但是如果遇到介质(如驱动器或备份)被盗或高权限数据库用户恶意绕开合法业务访问核心数据的情况,恶意破坏方只需还原或附加数据库即可浏览数据库的数据信息,现有的方法无法有效保证数据库数据的安全。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术存在的问题,提供一种数据库数据安全管理方法及系统。为解决上述技术问题,本专利技术实施例提供一种数据库数据安全管理方法,包括:接收客户端发送的数据库访问请求,对所述数据库访问请求进行合法性验证,验证通过时,将所述数据库访问请求发送至密钥管理系统;接收所述密钥管理系统响应于所述数据库访问请求返回的授权信息,根据所述授权信息获取数据密钥,利用所述数据密钥对数据库文件进行透明加密和/或解密操作;其中,所述授权信息为密钥管理系统对所述数据库访问请求进行鉴权,鉴权通过时,生成的包含数据密钥的授权信息。为解决上述技术问题,本专利技术实施例还提供一种数据库数据安全管理系统,包括数据库服务端和密钥管理系统;所述数据库服务端包括合法性验 ...
【技术保护点】
1.一种数据库数据安全管理方法,其特征在于,包括:/n接收客户端发送的数据库访问请求,对所述数据库访问请求进行合法性验证,验证通过时,将所述数据库访问请求发送至密钥管理系统;/n接收所述密钥管理系统响应于所述数据库访问请求返回的授权信息,根据所述授权信息获取数据密钥,利用所述数据密钥对数据库文件进行透明加密和/或解密操作;/n其中,所述授权信息为密钥管理系统对所述数据库访问请求进行鉴权,鉴权通过时,生成的包含数据密钥的授权信息。/n
【技术特征摘要】
1.一种数据库数据安全管理方法,其特征在于,包括:
接收客户端发送的数据库访问请求,对所述数据库访问请求进行合法性验证,验证通过时,将所述数据库访问请求发送至密钥管理系统;
接收所述密钥管理系统响应于所述数据库访问请求返回的授权信息,根据所述授权信息获取数据密钥,利用所述数据密钥对数据库文件进行透明加密和/或解密操作;
其中,所述授权信息为密钥管理系统对所述数据库访问请求进行鉴权,鉴权通过时,生成的包含数据密钥的授权信息。
2.根据权利要求1所述的方法,其特征在于,所述对所述数据库访问请求进行合法性验证,验证通过时,将所述数据库访问请求发送至密钥管理系统,包括:
获取所述数据库访问请求中的访问会话信息,根据所述访问会话信息判断所述会话连接的合法性,验证通过时,则获取所述数据库访问请求中的数据库操作信息,验证通过时,将所述访问会话信息和所述数据库操作信息发送至密钥管理系统。
3.根据权利要求1所述的方法,其特征在于,所述密钥管理系统对所述数据库访问请求进行鉴权,鉴权通过时,生成包含数据密钥的授权信息,包括:
密钥管理系统鉴权所述数据库访问请求中的访问会话信息和数据库操作信息,鉴权通过,则调用主密钥解密与所述数据库操作信息对应的数据密钥,将所述数据库操作信息和所述数据密钥作为授权信息返回给数据库服务端。
4.根据权利要求3所述的方法,其特征在于,所述密钥管理系统鉴权所述数据库访问请求中的访问会话信息和数据库操作信息,包括:
根据所述数据库操作信息获取对应的数据密钥,根据所述访问会话信息与所述密钥管理系统预存的密钥授权信息确定所述数据密钥的权限;当所述数据密钥的权限与所述数据库操作信息对应的操作匹配时,则鉴权通过。
5.根据权利要求4所述的方法,其特征在于,所述根据所述数据库操作信息获取对应的数据密钥,包括:
根据所述数据库操作信息获取待操作的数据库文件信息,根据所述待操作文件信息获取对应的数据密钥;其中,所述待操作的数据库文件的文件标题中存储所述数据密钥的唯一标识。
6.根据权利要求1至5任一项所述的方法,其特征在于,...
【专利技术属性】
技术研发人员:刘廷舰,刘铁峰,鹿淑煜,
申请(专利权)人:山东三未信安信息科技有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。