本发明专利技术公开了一种数据库安全防护用数据防泄漏系统,属于大数据管理技术领域,包括用户层、服务层、应用层和数据层;所述用户层通过提供web浏览器作为交互界面,使用户和所述服务层之间进行数据交互;所述服务层包括数据智能分类模块和入侵防护模块,通过所述智能分类模块将所述用户层上传的数据进行分类,通过所述入侵防护模块对交互的场景进行保护;所述应用层为该数据防泄漏系统核心功能层,包括数据保护模块、文档安全模块和事件溯源模块;所述数据层用于为该数据防泄漏系统提供硬件支持。通过服务层对数据库和用户的交互进行安全防护,应用层对文件进行安全防护,从而对数据上传、交互和自身安全进行全面保护,使数据使用更加安全。
A data leakage prevention system for database security protection
【技术实现步骤摘要】
一种数据库安全防护用数据防泄漏系统
本专利技术涉及大数据管理
,特别涉及一种数据库安全防护用数据防泄漏系统。
技术介绍
当前,全球大数据产业正值活跃发展期,技术演进和应用创新并行加速推进,非关系型数据库、分布式并行计算以及机器学习、深度挖掘等新型数据存储、计算和分析关键技术应运而生并快速演进,大数据挖掘分析在电信、互联网、金融、交通、医疗等行业创造商业价值和应用价值的同时,开始向传统第一、第二产业传导渗透,大数据逐步成为国家基础战略资源和社会基础生产要素。与此同时,大数据安全问题逐渐暴露。大数据因其蕴藏的巨大价值和集中化的存储管理模式成为网络攻击的重点目标,针对大数据的勒索攻击和数据泄露问题日趋严重,全球大数据安全事件呈频发态势。相应的,大数据安全需求已经催生相关安全技术、解决方案及产品的研发和生产,但与产业发展相比,存在滞后现象,数据的泄露和受到病毒攻击一般发生在,数据与数据库进行传输过程中、数据库保存数据过程中和数据访问转发过程中,而传统的数据防泄漏协同无法对这三个方面进行全方位防护,只能单一的防护无法满足实际需求。
技术实现思路
本专利技术的目的就在于为了解决上述数据防泄漏系统无法对数据保存、交互这一过程进行全方位防护,安全性较低的问题而提供一种数据库安全防护用数据防泄漏系统,具有通过对数据上传、数据保存、数据访问这一系列过程进行安全防护,增加数据管理的安全性的优点。本专利技术通过以下技术方案来实现上述目的,一种数据库安全防护用数据防泄漏系统,包括用户层、服务层、应用层和数据层;所述用户层通过提供web浏览器作为交互界面,使用户和所述服务层之间进行数据交互;所述服务层包括数据智能分类模块和入侵防护模块,通过所述智能分类模块将所述用户层上传的数据进行分类,通过所述入侵防护模块对交互的场景进行保护;所述应用层为该数据防泄漏系统核心功能层,包括数据保护模块、文档安全模块和事件溯源模块;所述数据层用于为该数据防泄漏系统提供硬件支持。优选的,所述数据智能分类模块包括文件内容识别分类、文件压缩识别分类、文件嵌套识别分类、关键词匹配识别分类、文件智能打标分类和OCR图像识别分类。优选的,所述入侵防护模块包括防火墙管理、邮件安全管理和磁盘定期杀毒。优选的,所述数据保护模块包括网络DLP、终端DLP和邮件DLP,通过网络DLP对通过网络交互的流量数据进行内容扫描和安全防护,通过终端DLP对终端使用监控,通过邮件DPL对邮件交互的数据进行内容扫描和安全防护。优选的,所述文档安全模块包括智能加密、权限管理和外发控制,通过智能加密对包含敏感数据的文件进行加密,通过权限管理对访问该文件的用户进行管理,通过外发控制对文件转发进行管控。优选的,所述事件溯源模块包括文件溯源、事件日志和事件取证,通过文件溯源对文件的流动进行追溯,通过事件日志记录每次访问文件的操作日志,通过事件取证对发生泄露的事件进行记录。优选的,所述数据层包括文件服务器、数据存储服务器和web服务器。与现有技术相比,本专利技术的有益效果是:通过服务层对数据库和用户的交互进行安全防护,应用层对文件进行安全防护,从而对数据上传、交互和自身安全进行全方位保护,使数据使用更加安全。附图说明图1为本专利技术的整体系统示意图。图2为本专利技术的服务层功能模块示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1所示,一种数据库安全防护用数据防泄漏系统,包括用户层、服务层、应用层和数据层;所述用户层通过提供web浏览器作为交互界面,使用户和所述服务层之间进行数据交互,用户可以通过web浏览器提供的窗口完成数据上传和访问操作;所述服务层包括数据智能分类模块和入侵防护模块,通过所述智能分类模块将所述用户层上传的数据进行分类,通过所述入侵防护模块对交互的场景进行保护,服务层作为用户和数据库之间的关卡,对上传的数据进行分类和交互过程的防护,服务层为双向防护,不仅保护了用户也保护了数据库;所述应用层为该数据防泄漏系统核心功能层,包括数据保护模块、文档安全模块和事件溯源模块,通过数据保护模块对数据库内的数据进行保护,文档安全模块对文档进行保护,事件溯源模块用来在发生泄漏事件时进行追溯,有效地制止泄漏事件造成的损失扩大;所述数据层用于为该数据防泄漏系统提供硬件支持。如图2所示,所述数据智能分类模块包括文件内容识别分类、文件压缩识别分类、文件嵌套识别分类、关键词匹配识别分类、文件智能打标分类和OCR图像识别分类,文件内容识别分类支持超过1000种文件类型的内容识别,包括所有市面上常见的文件类型,如:doc、xls、ppt、wps、txt、dwg、c、java、h、rar、zip、7z等,同时支持近20种常用格式的高性能内容识别,将内容识别完毕的文件进行分类,文件压缩识别分类对于压缩过的文件类型,系统可以对压缩文件进行穿透,自动识别多层压缩文件里的文件内容和文件类型,并可自定义设置需要穿透的压缩层数,从而识别出压缩文件的内容按照内容进行分类,文件嵌套识别分类能够识别各种通过对像插入等多重嵌套的文件内容,如WORD、EXCEL、PPT等,根据识别出的内容进行分类,关键词匹配识别分类系统提供关键字匹配功能,可通过预设敏感数据关键字对文件内容进行精确匹配和模糊匹配,还可以设置相应的关键字权重,可根据不同的权重与不同的匹配次数来触发不同的执行动作,使关键词识别的内容更加精准,将识别后的文件按照内容进行分类,文件智能打标分类采用文件智能打标技术,能够对企业内部的敏感文件,按照文件内容的类别和内容敏感程度,对每一个文件标注分类、分级标签,该标签会伴随文件的整个生命周期,可在数据存储、使用、传输、销毁过程中,通过识别文件的分类、分级标签来对其进行监管和防护,OCR图像识别分类内置OCR识别引擎,能够对图片内容进行识别,可以识别出图片上的文字内容,按照内容将图片进行分类。所述入侵防护模块包括防火墙管理、邮件安全管理和磁盘定期杀毒,防火墙管理用来隔绝网络连接中的病毒或者漏洞,邮件安全管理通过扫描数据库向用户发送的邮件对漏洞和病毒进行检查,磁盘定期杀毒用于对数库进行硬件磁盘扫描,防止数据库保存的数据存在安全隐患,所述数据保护模块包括网络DLP、终端DLP和邮件DLP,通过网络DLP对通过网络交互的流量数据进行内容扫描和安全防护,通过终端DLP对终端使用监控,通过邮件DPL对邮件交互的数据进行内容扫描和安全防护,所述文档安全模块包括智能加密、权限管理和外发控制,通过智能加密对包含敏感数据的文件进行加密,通过权限管理对访问该文件的用户进行管理,通过外发控制对文件转发进行管控,智能加密是通过秘钥对包含敏感数据的文件进行加密,权限管理是获得用户访问的权本文档来自技高网...
【技术保护点】
1.一种数据库安全防护用数据防泄漏系统,其特征在于:包括用户层、服务层、应用层和数据层;/n所述用户层通过提供web浏览器作为交互界面,使用户和所述服务层之间进行数据交互;/n所述服务层包括数据智能分类模块和入侵防护模块,通过所述智能分类模块将所述用户层上传的数据进行分类,通过所述入侵防护模块对交互的场景进行保护;/n所述应用层为该数据防泄漏系统核心功能层,包括数据保护模块、文档安全模块和事件溯源模块;/n所述数据层用于为该数据防泄漏系统提供硬件支持。/n
【技术特征摘要】
1.一种数据库安全防护用数据防泄漏系统,其特征在于:包括用户层、服务层、应用层和数据层;
所述用户层通过提供web浏览器作为交互界面,使用户和所述服务层之间进行数据交互;
所述服务层包括数据智能分类模块和入侵防护模块,通过所述智能分类模块将所述用户层上传的数据进行分类,通过所述入侵防护模块对交互的场景进行保护;
所述应用层为该数据防泄漏系统核心功能层,包括数据保护模块、文档安全模块和事件溯源模块;
所述数据层用于为该数据防泄漏系统提供硬件支持。
2.根据权利要求1所述的一种数据库安全防护用数据防泄漏系统,其特征在于:所述数据智能分类模块包括文件内容识别分类、文件压缩识别分类、文件嵌套识别分类、关键词匹配识别分类、文件智能打标分类和OCR图像识别分类。
3.根据权利要求2所述的一种数据库安全防护用数据防泄漏系统,其特征在于:所述入侵防护模块包括防火墙管理、邮件安全管理和磁盘定期杀毒。
4.根据权利要求1所述的一种数...
【专利技术属性】
技术研发人员:廉明,
申请(专利权)人:安徽长泰信息安全服务有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。