一种基于K-DB数据库的数据安全实现方法及系统技术方案

本发明专利技术涉及数据安全技术领域，提供一种基于K‑DB数据库的数据安全实现方法及系统，方法包括：接收用户对数据库中数据表的数据处置请求；当所述数据处置请求为数据表的数据插入动作请求时，对插入的数据执行依次哈希和加密动作，并将加密后的数据存在加密永久哈希表中；当所述数据处置请求为数据表的数据修改动作或数据表的数据删除动作时，生成禁止数据修改或数据删除的指令，从而实现对数据表禁止数据修改、数据删除的流程进行优化，同时对哈希值进行加密，使该功能更加安全、牢固。

【技术实现步骤摘要】
一种基于K-DB数据库的数据安全实现方法及系统
本专利技术属于数据安全
，尤其涉及一种基于K-DB数据库的数据安全实现方法及系统。
技术介绍
数据库(Database)，简而言之可视为电子化的文件柜——存储电子文件的处所，用户可以对文件中的数据运行新增、截取、更新、删除等操作。所谓“数据库”系以一定方式储存在一起、能予多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。一个数据库由多个表空间(Tablespace)构成。目前，数据库禁止数据修改与删除技术已实现，但在该技术上还存在一些问题，例如需要借助第三方的一些软件或技术来实现，另外在对核心表上也缺乏加密，可能存在加密后被破解的风险。
技术实现思路
针对现有技术中的缺陷，本专利技术提供了一种基于K-DB数据库的数据安全实现方法，旨在解决现有技术中数据库的安全还存在安全风险的问题。本专利技术所提供的技术方案是：一种基于K-DB数据库的数据安全实现方法，所述方法包括下述步骤：接收用户对数据库中数据表的数据处置请求，所述数据表的数据处置本文档来自技高网...

【技术保护点】
1.一种基于K-DB数据库的数据安全实现方法，其特征在于，所述方法包括下述步骤：/n接收用户对数据库中数据表的数据处置请求，所述数据表的数据处置方式包括数据表的数据插入动作、数据表的数据修改动作以及数据表的数据删除动作；/n当所述数据处置请求为数据表的数据插入动作请求时，对插入的数据执行依次哈希和加密动作，并将加密后的数据存在加密永久哈希表中；/n当所述数据处置请求为数据表的数据修改动作或数据表的数据删除动作时，生成禁止数据修改或数据删除的指令。/n

【技术特征摘要】
1.一种基于K-DB数据库的数据安全实现方法，其特征在于，所述方法包括下述步骤：
接收用户对数据库中数据表的数据处置请求，所述数据表的数据处置方式包括数据表的数据插入动作、数据表的数据修改动作以及数据表的数据删除动作；
当所述数据处置请求为数据表的数据插入动作请求时，对插入的数据执行依次哈希和加密动作，并将加密后的数据存在加密永久哈希表中；
当所述数据处置请求为数据表的数据修改动作或数据表的数据删除动作时，生成禁止数据修改或数据删除的指令。


2.根据权利要求1所述的基于K-DB数据库的数据安全实现方法，其特征在于，所述当所述数据处置请求为数据表的数据插入动作请求时，对插入的数据执行依次哈希和加密动作，并将加密后的数据存在加密永久哈希表中的步骤具体包括下述步骤：
对插入的数据进行哈希计算，并将计算得到的哈希值存放至永久哈希表中；
对计算得到的所述哈希值进行安全属性标识计算，在所述哈希值后追加时间戳值，生成加密哈希值，并将所述加密哈希值存在加密永久哈希表中。


3.根据权利要求2所述的基于K-DB数据库的数据安全实现方法，其特征在于，所述对插入的数据进行哈希计算，并将计算得到的哈希值存放至永久哈希表中的步骤具体包括下述步骤：
对数据表的数据元素进行依次哈希值的计算，其中，所述数据表的数据元素包括数据库名、用户名、表、行ID、字段名称、字段值以及插入时间；
对哈希计算后的数据表的数据元素在进行一次整体的哈希计算，得插入数据对应的哈希值；
将计算得到的哈希值存放至永久哈希表。


4.根据权利要求2所述的基于K-DB数据库的数据安全实现方法，其特征在于，所述当所述数据处置请求为数据表的数据修改动作或数据表的数据删除动作时，生成禁止数据修改或数据删除的指令的步骤具体包括下述步骤：
对数据表的数据元素进行依次哈希值的计算，其中，所述数据表的数据元素包括数据库名、用户名、表、行ID、字段名称、字段值以及修改时间；
对哈希计算后的数据表的数据元素在进行一次整体的哈希计算，得插入数据对应的哈希值，并存入临时哈希表中；
定位修改的数据在数据表中的行位置，在加密永久哈希表中对定位到的行位置的哈希值进行解密，得到永久哈希值；
将存入临时哈希表中的哈希值与解密得到的所述永久哈希值进行比对，判断两者是否一致；
当判定存入临时哈希表中的哈希值与解密得到的所述永久哈希值一致时，生成禁止数据修改的指令；
当判定存入临时哈希表中的哈希值与解密得到的所述永久哈希值不一致时，同样生成禁止数据修改的指令。


5.根据权利要求2所述的基于K-DB数据库的数据安全实现方法，其特征在于，所述当所述数据处置请求为数据表的数据修改动作或数据表的数据删除动作时，生成禁止数据修改或数据删除的指令的步骤具体包括下述步骤：
对数据表的数据元素进行依次哈希值的计算，其中，所述数据表的数据元素包括数据库名、用户名、表、行ID、字段名称、字段值以及删除时间；
对哈希计算后的数据表的数据元素在进行一次整体的哈希计算，得插入数据对应的哈希值，并存入临时哈希表中，其中计算得到的哈希值为null；
定位删除的数据在数据表中的位置，在加密永久哈希表中对定位到的位置的哈希值进行解密，得到永久哈希值；
将存入临时哈希表中的哈希值与解密得到的所述永久哈希值进行比对；
根据比对结果，生成禁止数据删除的指令。


6.一种基于K-DB数据库的数据安全实...

【专利技术属性】
技术研发人员：魏本帅，杜彦魁，
申请(专利权)人：苏州浪潮智能科技有限公司，
类型：发明
国别省市：江苏;32