【技术实现步骤摘要】
一种数据库安全管理方法和系统
[0001]本专利技术涉及数据安全
,具体是涉及一种数据库安全管理方法和系统。
技术介绍
[0002]基于数据库技术的网络应用越来越多,数据库技术在给用户带来便捷应用的同时也带来了许多问题,其中数据库信息安全问题尤其突出。数据库存储着大量有价值和机密的信息,因此,确保数据库的安全成为越来越重要的任务。在CS架构下,客户端与数据库一般采用通信连接,常用的方式是用户输入自己的用户名和密码登录用户账号,验证通过后,就能够读取和访问数据库中的数据,一旦连接数据库的账号和密码等重要信息被破解,将造成机密数据泄漏。因此,需要提供一种数据库安全管理方法和系统,旨在解决上述问题。
技术实现思路
[0003]针对现有技术存在的不足,本专利技术的目的在于提供一种数据库安全管理方法和系统,以解决上述
技术介绍
中存在的问题。
[0004]本专利技术是这样实现的,一种数据库安全管理方法,所述方法包括以下步骤:接收用户账号发送的数据访问信息;根据用户账号确定用户权限,根据数据访问信息确定需要访问...
【技术保护点】
【技术特征摘要】
1.一种数据库安全管理方法,其特征在于,所述方法包括以下步骤:接收用户账号发送的数据访问信息;根据用户账号确定用户权限,根据数据访问信息确定需要访问数据的密级,所述用户权限包括权限等级,每个权限等级对应有权限种类,所述权限种类包括访问和下载;通过权限等级和访问数据的密级确定数据是否能够被访问,当数据能够被访问时,根据密级确定是否需要进行生物特征验证,当需要进行生物特征验证时,验证通过后方可访问数据;在进行数据访问时,根据访问数据的密级确定是否进行防泄密模式,当需要进行防泄密模式时,用户终端无法使用截屏和录屏功能,并调取用户终端的摄像头对访问用户的行为进行监控。2.根据权利要求1所述一种数据库安全管理方法,其特征在于,所述调取用户终端的摄像头对访问用户的行为进行监控的步骤,具体包括:生成调取用户终端摄像头的请求指令;接收请求通过信息,开启用户终端的摄像头,并采集用户行为图像;对用户行为图像进行分析,当用户行为图像存在异常时,生成报警信息,关闭数据访问进程。3.根据权利要求2所述一种数据库安全管理方法,其特征在于,所述对用户行为图像进行分析,当用户行为图像存在异常时,生成报警信息,关闭数据访问进程的步骤,具体包括:对用户行为图像进行分析,判定用户行为图像中是否存在非访问人物或者拍摄屏幕行为;当存在时,判定用户行为图像存在异常,生成报警信息,所述报警信息包括用户账号、访问的数据以及用户行为图像,关闭数据访问进程。4.根据权利要求3所述一种数据库安全管理方法,其特征在于,所述判定用户行为图像中是否存在非访问人物或者拍摄屏幕行为的步骤,具体包括:识别用户行为图像中的人脸图像,将所述人脸图像与用户账号绑定的头像进行匹配,当人脸图像中出现多张人脸时,或者人脸图像与所述头像不匹配时,判定存在非访问人物;识别用户行为图像中是否有摄像设备,当有摄像设备时,判定存在拍摄屏幕行为。5.根据权利要求1所述一种数据库安全管理方法,其特征在于,所述方法还包括:接收用户账号发送的数据下载指令;根据权限种类确定数据是否能被下载,当能被下载时,执行下一步骤;根据数据的密级确定数据是否只能被下载到绑定终端,当是时,判定用户账号登录的设备是否与用户账号绑定的终端一致,当一致时,进行数据的下载。6.一种数据库安全管理系统,其特征在于,所述系统包括:访问信息接收模块,用于接收用户账号发送的数据访问信息;权限密...
【专利技术属性】
技术研发人员:单志伟,龚一博,
申请(专利权)人:深圳市海豚网络信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。