一种数据库安全管理方法和系统技术方案

本发明专利技术涉及数据安全相关领域，公开了一种数据库安全管理方法和系统，包括数据用户划分模块、数据获取请求模块、存储响应模块以及数据获取响应模块，用于对数据库的数据安全保护，尤其是对安全风险等级较高的数据内容的保护，通过设置由多管理设备认证的分散节点式的数据间接读取方式，从而可以有效的避免请求者对数据库内容的直接访问可能产生的安全隐患，且将数据内容进行加密后碎片化，可以进一步的提升数据安全等级。提升数据安全等级。提升数据安全等级。

【技术实现步骤摘要】
一种数据库安全管理方法和系统


[0001]本专利技术涉及数据安全相关领域，具体是一种数据库安全管理方法和系统。

技术介绍

[0002]数据安全对高效、企业以及各种机构等团体，一直是一项十分重要的课题，尤其是对于团体来说十分重要的高权限、高安全等级的数据内容，其安全在一定程度上决定了团体的未来走向，数据内容的泄露对团体会产生十分验证的影响。
[0003]现有技术中对于数据库内容的安全处理多是通过各种加密方式进行的，虽然较高安全等级的数据加密方式能够提供较高的安全等级，但其根本依然是基于对服务器数据直接的数据内容处理实现的，密钥的真实存在均会产生数据被反向解密的风险。

技术实现思路

[0004]本专利技术的目的在于提供一种数据库安全管理方法和系统，以解决上述
技术介绍
中提出的问题。
[0005]为实现上述目的，本专利技术提供如下技术方案：一种数据库安全管理系统，包括：数据用户划分模块，用于根据数据的风险等级设置多个管理用户等级，每个管理用户均对应唯一的安全识别码，所述风险等级与所述管理用户等级相对应，不同的所述管理用户等级用于表征对不同所述风险等级数据的访问权限等级；数据获取请求模块，用于获取并响应数据读取请求，以获取对应数据的风险等级，通过预设的用户管理程序获取与所述风险等级相对应的可通信的管理用户列表，并随机选取预设数目个管理用户，生成包含所述数据读取请求的数据转发请求并通过管理用户端转发至数据存储库，所述数据转发请求还包含对应管理用户的安全识别码；存储库响应模块，用于获取通过多个管理用户端转发的所述数据转发请求，基于所述数据读取请求获取相对应的数据内容，并将多个所述安全识别码作为密钥对所述数据内容进行加密，并将加密后的数据内容拆分为与管理用户相同数目个的转发子数据；数据获取响应模块，用于获取通过管理用户端验证后转发的所述转发子数据，对多个所述转发子数据进行重组，并根据由多个安全识别码组成的密钥对重组后的数据进行解密，生成数据内容，并发送至请求用户端。
[0006]作为本专利技术的进一步方案：还包括管理用户认证模块，具体包括：身份展示单元，用于根据数据读取请求获取对应请求者的身份认证信息，并通过管理用户端进行展示，所述身份认证信息用于表征所述请求者对数据内容的访问权限等级以及用户基本身份信息；管理商议单元，用于建立线上认证会议聊天窗口，并将对应的多个管理用户设置为认证会议的参会人员，对所述会议聊天窗口进行记录，生成认证会议记录；请求认证单元，用于当所述管理用户端获取所述转发子数据时，生成转发认证请
求，并获取管理用户的反馈信息，若通过，则转发所述转发子数据以及预设的安全识别码，所述安全识别码用于生成密钥。
[0007]作为本专利技术的再进一步方案：还包括数据安全关联模块；所述数据安全关联模块，用于当获取数据读取请求时，通过安全记录程序生成数据安全日志，并对数据读取请求响应过程的安全信息进行记录，所述数据安全日志用于记录的安全信息包括所述数据读取请求，与所述数据读取请求相对应的请求者和管理用户，以及所述认证会议记录。
[0008]作为本专利技术的再进一步方案：所述数据获取请求模块还包括请求者认证单元；所述请求者认证单元，用于当获取所述数据读取请求时，生成并发送生物认证请求，获取来自请求用户端的生物验证反馈，根据所述生物验证反馈对请求用户端的请求者身份进行识别判断，若判断结果表征为所述请求者身份与请求用户端一致，则响应所述数据读取请求。
[0009]作为本专利技术的再进一步方案：所述数据获取请求模块还包括：用户列表获取单元，用于获取所述管理用户等级与所述风险等级相对应的数个管理用户终端信息，生成并发送通信验证数据段，根据所述验证数据段的反馈结果获取与所述管理用户终端的通信状态，并生成管理用户列表；管理通信验证单元，用于向选取的多个管理用户对应的管理用户终端发送生物认证请求，若未通过，则通过管理用户列表重新选取管理用户以及相对应的管理终端。
[0010]本专利技术实施例旨在提供一种数据库安全管理方法，包括步骤：根据数据的风险等级设置多个管理用户等级，每个管理用户均对应唯一的安全识别码，所述风险等级与所述管理用户等级相对应，不同的所述管理用户等级用于表征对不同所述风险等级数据的访问权限；获取并响应数据读取请求，以获取对应数据的风险等级，通过预设的用户管理程序获取与所述风险等级相对应的可通信的管理用户列表，并随机选取预设数目个管理用户，生成包含所述数据读取请求的数据转发请求并通过管理用户端转发至数据存储库，所述数据转发请求包括对应管理用户的安全识别码；获取通过多个管理用户端转发的所述数据转发请求，基于所述数据读取请求获取相对应的数据内容，并将多个所述安全识别码作为密钥对所述数据内容进行加密，并将加密后的数据内容拆分为与管理用户相同数目个的转发子数据；获取通过管理用户端验证后转发的所述转发子数据，对多个所述转发子数据进行重组，并根据由多个安全识别码组成的密钥对重组后的数据进行解密，生成数据内容，并发送至请求用户端。
[0011]作为本专利技术的进一步方案：还包括步骤：根据数据读取请求获取对应请求者的身份认证信息，并通过管理用户端进行展示，所述身份认证信息用于表征所述请求者对数据内容的访问权限等级以及用户基本身份信息；建立线上认证会议聊天窗口，并将对应的多个管理用户设置为认证会议的参会人员，对所述会议聊天窗口进行记录，生成认证会议记录；当所述管理用户端获取所述转发子数据时，生成转发认证请求，并获取管理用户
的反馈信息，若通过，则转发所述转发子数据以及预设的安全识别码，所述安全识别码用于生成密钥。
[0012]作为本专利技术的再进一步方案：还包括步骤：当获取数据读取请求时，通过安全记录程序生成数据安全日志，并对数据读取请求响应过程的安全信息进行记录，所述数据安全日志用于记录的安全信息包括所述数据读取请求，与所述数据读取请求相对应的请求者和管理用户，以及所述认证会议记录。
[0013]作为本专利技术的再进一步方案：所述获取并响应数据读取请求的步骤还包括：当获取所述数据读取请求时，生成并发送生物认证请求，获取来自请求用户端的生物验证反馈，根据所述生物验证反馈对请求用户端的请求者身份进行识别判断，若判断结果表征为所述请求者身份与请求用户端一致，则响应所述数据读取请求。
[0014]作为本专利技术的再进一步方案：所述通过预设的用户管理程序获取与所述风险等级相对应的可通信的管理用户列表，并随机选取预设数目个管理用户的步骤还包括：获取所述管理用户等级与所述风险等级相对应的数个管理用户终端信息，生成并发送通信验证数据段，根据所述验证数据段的反馈结果获取与所述管理用户终端的通信状态，并生成管理用户列表；管理通信验证单元，用于向选取的多个管理用户对应的管理用户终端发送生物认证请求，若未通过，则通过管理用户列表重新选取管理用户以及相对应的管理终端。
[0015]与现有技术相比，本专利技术的有益效果是：用于对数据库的数据安全保护，尤其是对安全风险等级较高的数据内容的保护，通过设置由多管理设备认证的分散节点式的数据本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据库安全管理系统，其特征在于，包括：数据用户划分模块，用于根据数据的风险等级设置多个管理用户等级，每个管理用户均对应唯一的安全识别码，所述风险等级与所述管理用户等级相对应，不同的所述管理用户等级用于表征对不同所述风险等级数据的访问权限等级；数据获取请求模块，用于获取并响应数据读取请求，以获取对应数据的风险等级，通过预设的用户管理程序获取与所述风险等级相对应的可通信的管理用户列表，并随机选取预设数目个管理用户，生成包含所述数据读取请求的数据转发请求并通过管理用户端转发至数据存储库，所述数据转发请求还包含对应管理用户的安全识别码；存储库响应模块，用于获取通过多个管理用户端转发的所述数据转发请求，基于所述数据读取请求获取相对应的数据内容，并将多个所述安全识别码作为密钥对所述数据内容进行加密，并将加密后的数据内容拆分为与管理用户相同数目个的转发子数据；数据获取响应模块，用于获取通过管理用户端验证后转发的所述转发子数据，对多个所述转发子数据进行重组，并根据由多个安全识别码组成的密钥对重组后的数据进行解密，生成数据内容，并发送至请求用户端。2.根据权利要求1所述的一种数据库安全管理系统，其特征在于，还包括管理用户认证模块，具体包括：身份展示单元，用于根据数据读取请求获取对应请求者的身份认证信息，并通过管理用户端进行展示，所述身份认证信息用于表征所述请求者对数据内容的访问权限等级以及用户基本身份信息；管理商议单元，用于建立线上认证会议聊天窗口，并将对应的多个管理用户设置为认证会议的参会人员，对所述会议聊天窗口进行记录，生成认证会议记录；请求认证单元，用于当所述管理用户端获取所述转发子数据时，生成转发认证请求，并获取管理用户的反馈信息，若通过，则转发所述转发子数据以及预设的安全识别码，所述安全识别码用于生成密钥。3.根据权利要求2所述的一种数据库安全管理系统，其特征在于，还包括数据安全关联模块；所述数据安全关联模块，用于当获取数据读取请求时，通过安全记录程序生成数据安全日志，并对数据读取请求响应过程的安全信息进行记录，所述数据安全日志用于记录的安全信息包括所述数据读取请求，与所述数据读取请求相对应的请求者和管理用户，以及所述认证会议记录。4.根据权利要求1所述的一种数据库安全管理系统，其特征在于，所述数据获取请求模块还包括请求者认证单元；所述请求者认证单元，用于当获取所述数据读取请求时，生成并发送生物认证请求，获取来自请求用户端的生物验证反馈，根据所述生物验证反馈对请求用户端的请求者身份进行识别判断，若判断结果表征为所述请求者身份与请求用户端一致，则响应所述数据读取请求。5.根据权利要求1所述的一种数据库安全管理系统，其特征在于，所述数据获取请求模块还包括：用户列表获取单元，用于获取所述管理用户等级与所述风险等级相对应的数个管理用
户终端信息，生成并发送通信验证数据段，根据所述验证数据段的反馈结果获取与所述管理用户终端的通信状态，并生成管理用户列表；管理通信验证单元，用于向选取的多个管理用户对应的管理用户终端发送生物认...

【专利技术属性】
技术研发人员：刘欣华，张章，刘杰，
申请(专利权)人：北京数字众智科技有限公司，
类型：发明
国别省市：