【技术实现步骤摘要】
数据库安全网关系统、数据处理方法、电子设备
本专利技术涉及数据库
,特别涉及一种数据库安全网关系统、数据处理方法以及电子设备。
技术介绍
目前,对数据进行加密主要包括三种方式:应用系统中加密、前置数据库加密机加密、服务器端加密(即DBMS(数据库管理系统,DatabaseManagementSystem)内核层加密)。其中,在DBMS内核层实现加密需要对数据库管理系统本身进行操作。这种加密是指数据在物理存取之前完成加解密工作。这种加密方式的优点是加密功能强,并且加密功能几乎不会影响DBMS的功能,可以实现加密功能与数据库管理系统之间的无缝耦合。然而,现有的DBMS内核层加密仅支持在操作系统层面、文件系统层面进行控制,无法做到针对特定权限用户进行控制。并且,加密运算在服务器端进行,不仅加重了服务器的负载,而且DBMS和加密器之间的接口需要DBMS开发商的支持。
技术实现思路
本专利技术实施方式主要解决的技术问题是提供一种数据库安全网关系统、数据处理方法以及电子设备,以解决相关技术不能针对特定权...
【技术保护点】
1.一种数据库安全网关系统,其特征在于,包括:数据库加密网关,以及与所述数据库加密网关通信连接的代理服务模块;/n所述数据库加密网关存储有密钥信息,所述数据库加密网关用于在接收到数据访问请求时,对当前操作数据的用户进行权限角色认证,并根据所述密钥信息响应所述权限角色认证的结果;/n所述代理服务模块用于维护所述密钥信息。/n
【技术特征摘要】
1.一种数据库安全网关系统,其特征在于,包括:数据库加密网关,以及与所述数据库加密网关通信连接的代理服务模块;
所述数据库加密网关存储有密钥信息,所述数据库加密网关用于在接收到数据访问请求时,对当前操作数据的用户进行权限角色认证,并根据所述密钥信息响应所述权限角色认证的结果;
所述代理服务模块用于维护所述密钥信息。
2.根据权利要求1所述的数据库安全网关系统,其特征在于,所述密钥信息包括维护透明数据加密机制的主密钥,以及表、列的加密密钥。
3.根据权利要求2所述的数据库安全网关系统,其特征在于,所述数据库加密网关具体用于:
在接收到数据访问请求时,判断当前发起请求的用户对数据库实例的访问权限,对数据表的访问权限,以及对数据列的访问权限;
当所述请求是对应数据库实例时,则只判断所述用户对所述数据库实例是否有访问权限;
当所述请求是对应数据表时,则先找到包含所述数据表的数据库实例,先判断所述用户对所述数据库实例的权限,再判断所述用户对所述数据表的访问权限;
当所述请求是对应的数据列时,则先找到所述数据列所在的数据表,再找到所述数据表所在的数据库实例,然后先判断所述用户对所述数据库实例的权限,再判断所述用户对所述数据表的权限,最后判断所述用户对所述数据列的权限。
4.根据权利要求1至3任一项所述的数据库安全网关系统,其特征在于,所述代理服务模块具体用于:
上传所述密钥信息至所述数据库加密网关,并删除数据库管理系统中的密钥信息;
在所述数据库管理系统需要使用所述密钥信息时,从所述数据库加密网关请求所述密钥信息并加载至所述数据库管理系统的内存。
5.根据权利要求4所述的数据库安全网关系统,其特征在于,所述代理服务模块部署于所述数据库管理系统。
6.根据权利要求5所述的数据库安全网关系统,...
【专利技术属性】
技术研发人员:徐裕斌,官文兵,刘永波,
申请(专利权)人:深圳昂楷科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。