一种数据库安全管理方法及系统技术方案

本发明专利技术涉及数据库管理相关领域，公开了一种数据库安全管理方法及系统，包括数据风险划定模块、数据交换桥接模块、请求安全判定模块及离线通信链接模块；通过相关模块的设置，实现了数据库与请求对象间的间接数据通信连接，同时对数据进行安全等级的标记，限制可访问的对象，能够有效的起到对于数据的中间保护，过滤恶意访问及恶意数据对数据库的破坏，进一步来说，对于请求对象的设备权限限制作为连接管控条件，可以避免在通信过程中，第三方设备的接入导致数据泄露威胁数据库安全。接入导致数据泄露威胁数据库安全。接入导致数据泄露威胁数据库安全。

【技术实现步骤摘要】
一种数据库安全管理方法及系统


[0001]本专利技术涉及数据库管理相关领域，具体是一种数据库安全管理方法及系统。

技术介绍

[0002]数据库是一种用于各种行业领域、企业及团体等用户记录保存信息的大型存储设备，因其可能涉及企业团体的重要信息以及相关联的众多使用者的信息记录等，数据库的安全性便十分重要。
[0003]现有技术中，数据的访问方式多为账户身份识别验证进行登录，进而实现与数据库的读写交互连接，缺乏一定的安全性，部分采用更复杂的设备硬件地址认定的校验方式，也同样存在设备被劫持访问数据库导致数据库内容泄露的问题。

技术实现思路

[0004]本专利技术的目的在于提供一种数据库安全管理方法及系统，以解决上述
技术介绍
中提出的问题。
[0005]为实现上述目的，本专利技术提供如下技术方案：
[0006]一种数据库安全管理系统，包括：
[0007]数据风险划定模块，用于基于预设的数据安全等级划分标准对数据库中数据进行风险等级评估，并基于风险等级评估结果对所述数据进行安全等级标记，所述安全等级标记用于表征对应数据包含隐私风险内容的重要级别；
[0008]数据交换桥接模块，用于响应数据读写请求，基于所述数据读写请求建立与请求对象的交互验证空间，所述交互验证空间独立于数据库，用于桥接所述数据库与请求对象，所述数据读写请求包括数据库数据对象，数据读写类型及请求对象的身份信息，所述身份信息包括请求对象的基本信息及请求对象与所述数据对象相对应的风险权限等级；
[0009]请求安全判断模块，用于基于所述身份信息进行请求对象的身份认证，若与所述数据对象的安全等级标记相匹配，则通过所述请求对象获取历史校验信息并进行验证，生成对象校验结果，所述历史校验信息表征请求对象与数据库的历史数据交互记录；
[0010]离线通信链接模块，用于当所述对象校验结果表征为符合时，生成连通建立请求并转发至请求对象，获取所述请求对象的设备权限状态反馈并判断，建立所述交互验证空间与请求对象及数据库的通信连接。
[0011]作为本专利技术的进一步方案：所述离线通信链接模块具体包括：
[0012]验证请求单元，用于对所述对象校验结果进行判断，若所述对象校验结果表征所述历史校验信息与所述数据库历史数据交互记录匹配，则生成连通建立请求并转发至请求对象，所述连通建立请求包括连接约束条件，所述连接约束条件用于对所述请求对象进行网络及设备权限的限制，使得所述请求对象在通信连接过程中仅保持与交互验证空间的数据交互；
[0013]反馈响应单元，用于获取来自所述请求对象的反馈信息，若所述反馈信息表征所
述连接约束条件满足，则建立所述交互验证空间与所述请求对象的数据连接通道，同时，建立所述交互验证空间与数据库对应数据对象的数据连接通道，所述请求对象无权限与所述数据库建立直接通信交互。
[0014]作为本专利技术的再进一步方案：所述离线通信链接模块还包括：
[0015]维持监测单元，用于通过数据连接通道对所述请求对象进行网络及设备权限的监控，若所述请求设备网络及设备权限状态发生变化，则中断所述数据连接通道。
[0016]作为本专利技术的再进一步方案：所述请求安全判断模块包括用于生成对象验证结果的记录校对单元；
[0017]所述记录校对单元，用于通过所述请求对象获取与所述风险权限等级相对应的历史校验信息，所述历史校验信息用于表征该请求对象在过去与数据库在请求数据对应的安全等级标记下的数据交互记录，通过该历史校验信息对所述数据库中相对应的历史交互记录进行比对验证，并基于验证结果是否符合生成对象校验结果。
[0018]作为本专利技术的再进一步方案：所述安全等级标记可用于表征对应用户的可访问数据内容权限等级，相对应的，所述风险权限等级标记表征具有浏览对应用户数据内容的授权对象。
[0019]本专利技术实施例旨在提供一种数据库安全管理方法，包含步骤：
[0020]基于预设的数据安全等级划分标准对数据库中数据进行风险等级评估，并基于风险等级评估结果对所述数据进行安全等级标记，所述安全等级标记用于表征对应数据包含隐私风险内容的重要级别；
[0021]响应数据读写请求，基于所述数据读写请求建立与请求对象的交互验证空间，所述交互验证空间独立于数据库，用于桥接所述数据库与请求对象，所述数据读写请求包括数据库数据对象，数据读写类型及请求对象的身份信息，所述身份信息包括请求对象的基本信息及请求对象与所述数据对象相对应的风险权限等级；
[0022]基于所述身份信息进行请求对象的身份认证，若与所述数据对象的安全等级标记相匹配，则通过所述请求对象获取历史校验信息并进行验证，生成对象校验结果，所述历史校验信息表征请求对象与数据库的历史数据交互记录；
[0023]当所述对象校验结果表征为符合时，生成连通建立请求并转发至请求对象，获取所述请求对象的设备权限状态反馈并判断，建立所述交互验证空间与请求对象及数据库的通信连接。
[0024]作为本专利技术的进一步方案：所述当所述对象校验结果表征为符合时，生成连通建立请求并转发至请求对象，获取所述请求对象的设备权限状态反馈并判断，建立所述交互验证空间与请求对象及数据库的通信连接的步骤具体包括：
[0025]对所述对象校验结果进行判断，若所述对象校验结果表征所述历史校验信息与所述数据库历史数据交互记录匹配，则生成连通建立请求并转发至请求对象，所述连通建立请求包括连接约束条件，所述连接约束条件用于对所述请求对象进行网络及设备权限的限制，使得所述请求对象在通信连接过程中仅保持与交互验证空间的数据交互；
[0026]获取来自所述请求对象的反馈信息，若所述反馈信息表征所述连接约束条件满足，则建立所述交互验证空间与所述请求对象的数据连接通道，同时，建立所述交互验证空间与数据库对应数据对象的数据连接通道，所述请求对象无权限与所述数据库建立直接通
信交互。
[0027]作为本专利技术的再进一步方案：还包括步骤：
[0028]通过数据连接通道对所述请求对象进行网络及设备权限的监控，若所述请求设备网络及设备权限状态发生变化，则中断所述数据连接通道。
[0029]作为本专利技术的再进一步方案：所述通过所述请求对象获取历史校验信息并进行验证，生成对象校验结果的步骤具体包括：
[0030]通过所述请求对象获取与所述风险权限等级相对应的历史校验信息，所述历史校验信息用于表征该请求对象在过去与数据库在请求数据对应的安全等级标记下的数据交互记录，通过该历史校验信息对所述数据库中相对应的历史交互记录进行比对验证，并基于验证结果是否符合生成对象校验结果。
[0031]作为本专利技术的再进一步方案：所述安全等级标记可用于表征对应用户的可访问数据内容权限等级，相对应的，所述风险权限等级标记表征具有浏览对应用户数据内容的授权对象。
[0032]与现有技术相比，本专利技术的有益效果是：通过相关模块的设置，实现了数据库与请求对象间的间接数据通信连接，同本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据库安全管理系统，其特征在于，包括：数据风险划定模块，用于基于预设的数据安全等级划分标准对数据库中数据进行风险等级评估，并基于风险等级评估结果对所述数据进行安全等级标记，所述安全等级标记用于表征对应数据包含隐私风险内容的重要级别；数据交换桥接模块，用于响应数据读写请求，基于所述数据读写请求建立与请求对象的交互验证空间，所述交互验证空间独立于数据库，用于桥接所述数据库与请求对象，所述数据读写请求包括数据库数据对象，数据读写类型及请求对象的身份信息，所述身份信息包括请求对象的基本信息及请求对象与所述数据对象相对应的风险权限等级；请求安全判断模块，用于基于所述身份信息进行请求对象的身份认证，若与所述数据对象的安全等级标记相匹配，则通过所述请求对象获取历史校验信息并进行验证，生成对象校验结果，所述历史校验信息表征请求对象与数据库的历史数据交互记录；离线通信链接模块，用于当所述对象校验结果表征为符合时，生成连通建立请求并转发至请求对象，获取所述请求对象的设备权限状态反馈并判断，建立所述交互验证空间与请求对象及数据库的通信连接。2.根据权利要求1所述的一种数据库安全管理系统，其特征在于，所述离线通信链接模块具体包括：验证请求单元，用于对所述对象校验结果进行判断，若所述对象校验结果表征所述历史校验信息与所述数据库历史数据交互记录匹配，则生成连通建立请求并转发至请求对象，所述连通建立请求包括连接约束条件，所述连接约束条件用于对所述请求对象进行网络及设备权限的限制，使得所述请求对象在通信连接过程中仅保持与交互验证空间的数据交互；反馈响应单元，用于获取来自所述请求对象的反馈信息，若所述反馈信息表征所述连接约束条件满足，则建立所述交互验证空间与所述请求对象的数据连接通道，同时，建立所述交互验证空间与数据库对应数据对象的数据连接通道，所述请求对象无权限与所述数据库建立直接通信交互。3.根据权利要求2所述的一种数据库安全管理系统，其特征在于，所述离线通信链接模块还包括：维持监测单元，用于通过数据连接通道对所述请求对象进行网络及设备权限的监控，若请求设备网络及设备权限状态发生变化，则中断所述数据连接通道。4.根据权利要求1所述的一种数据库安全管理系统，其特征在于，所述请求安全判断模块包括用于生成对象验证结果的记录校对单元；所述记录校对单元，用于通过所述请求对象获取与所述风险权限等级相对应的历史校验信息，所述历史校验信息用于表征该请求对象在过去与数据库在请求数据对应的安全等级标记下的数据交互记录，通过该历史校验信息对所述数据库中相对应的历史交互记录进行比对验证，并基于验证结果是否符合生成对象校验结果。5.根据权利要求4所述的一种数据库安全管理系统，其特征在于，所述安全等级标记可用于表征对应用户的可访问数据内容权限等级，相对应的，所述风险权限等级标记表征具有浏览对应用户数据内容的授权对象。6.一种数...

【专利技术属性】
技术研发人员：请求不公布姓名，
申请(专利权)人：北京阿玛西换热设备制造有限公司，
类型：发明
国别省市：