数据库操作方法和全加密数据库技术

公开了一种数据库操作方法和全加密数据库。该方法由一写多读数据库中的读节点执行并且包括：接收来自用户的读操作请求；判定响应读操作请求需要针对数据密钥表进行写操作；与写节点建立连接并转发写操作；获取写节点基于写操作更新的数据密码表；以及基于更新的数据密码表，生成读操作响应并向所述用户发送。由此，本发明专利技术提出一种适用于全加密数据库的一写多读方案，解决在分布式数据库场景下，读节点的密钥信息写入问题。在读节点处理的用户读请求涉及密钥信息写入时，可以利用远程SQL技术实现与写节点的连接，使得写节点完成对密钥信息的实际写入，并利用数据库的同步功能实现密码表的同步，从而避免外部密码表访问带来的安全隐患与信任问题。全隐患与信任问题。全隐患与信任问题。

【技术实现步骤摘要】
数据库操作方法和全加密数据库


[0001]本公开涉及一种数据库领域，尤其涉及一种数据库操作方法和全加密数据库。

技术介绍

[0002]全加密数据库在全链路(从客户端至数据库实例，含网络、内存和存储)中对数据进行加密，并且旨在消除数据库在运行中任何时刻的数据泄露隐患，杜绝平台以及运维人员接触到明文数据的可能，保证用户对其云上数据的完全所有权。
[0003]由于全加密数据库中存储内容的采用数据密钥对进行加密，因此在分布式数据库的架构中，数据密钥信息如何存储和更新是涉及全加密数据库安全性和操作效率的一个重要问题。
[0004]因此，需要一种改进的数据密钥信息处理方案。

技术实现思路

[0005]本公开要解决的一个技术问题是提供一种数据库操作方案，该方案针对全加密数据库，提供一写多读数据库架构，并通过将读节点上涉及的密钥表写入操作都统一到写节点上进行来保证对密钥表的及时更新和同步。
[0006]根据本公开的第一个方面，提供了一种数据库操作方法，所述数据库是包括一个写节点和多个读节点的一写多读全加密数据库，其特征在本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据库操作方法，所述数据库是包括一个写节点和多个读节点的一写多读全加密数据库，其特征在于，所述方法包括：接收来自用户的读操作请求；判定响应所述读操作请求需要针对数据密钥表进行写操作，其中，所述数据密钥表存储为所述用户在所述数据库中存储数据进行加密的多个数据密钥；与所述写节点建立连接并转发所述写操作；获取所述写节点基于所述写操作更新的所述数据密码表；以及基于更新的所述数据密码表，生成读操作响应并向所述用户发送所述读操作响应。2.如权利要求1所述的方法，其中，接收来自用户的读操作请求包括：接收所述数据库中与所述一个写节点和多个读节点相连的代理服务器转发的来自用户的读操作请求，所述读操作请求不涉及对数据库中存储的加密的用户数据的写操作。3.如权利要求2所述的方法，其中，判定响应所述读操作请求需要针对数据密钥表进行写操作包括：判定所述读操作涉及对所述数据库中存储的加密的用户数据的数据结构的改变；以及确定所述改变涉及的针对所述数据密钥表的写操作。4.如权利要求1所述的方法，其中，与所述写节点建立连接并转发所述写操作包括：获取所述写节点的连接地址信息以及连接所述写节点所需的身份验证信息；以及基于获取的所述连接地址信息和所述身份验证信息，与所述写节点建立连接。5.如权利要求4所述的方法，其中，获取所述写节点的连接地址信息包括：从所在集群内部表获取所述写节点的连接地址信息，所述连接地址信息包括上述写节点的IP地址信息和端口号信息。6.如权利要求...

【专利技术属性】
技术研发人员：汪晟，黎火荣，李飞飞，
申请(专利权)人：阿里巴巴中国有限公司，
类型：发明
国别省市：