一种防数据泄露的数据库加密方法技术

本发明专利技术公开了一种防数据泄露的数据库加密方法，涉及数据安全加密技术领域，通过主密钥对敏感数据字段进行选择性加密，包括敏感数据、主密钥和次密钥，所述敏感数据以密文的形式存储，对所述敏感数据进行字段级细粒度的分级加密，对所述敏感数据列的加密算法和密钥强度进行多级密钥设置，对所述敏感数据进行进程内加密，且通过所述主密钥控制敏感数据的访问和传输权限；通过所述次密钥对所述敏感数据的检索索引进行加密，并控制用户对敏感数据的检索索引权限。本发明专利技术能有效保护企业的核心敏感数据资产，防止内部用户造成的数据泄密、违规访问和传输，有效防止敏感数据的泄露，确保数据库的运维稳定。据库的运维稳定。据库的运维稳定。

【技术实现步骤摘要】
一种防数据泄露的数据库加密方法


[0001]本专利技术涉及数据安全加密
，具体是一种防数据泄露的数据库加密方法。

技术介绍

[0002]随着计算机技术的飞速发展，数据库的应用已经逐渐深入到各个领域，而计算机中数据存储的安全问题、敏感数据的防窃取和防篡改问题也越来越引起人们的重视。数据库系统作为计算机信息系统的核心部件，其数据库文件的安全性将是信息产业的重中之重。
[0003]敏感数据防泄漏保护是数据库安全的重要内容，其安全威胁来自于两方面，一方面是数据库系统外部，攻击者利用系统的漏洞或者非法获取访问权限，从而窃取隐私敏感数据；另一方面是数据库系统内部，具有合法访问权限的数据库管理员和内部用户等，存在探查检索、访问和传输泄露隐私敏感数据的可能。
[0004]目前主流的数据库均有将数据加密的功能，但常用做法是用户指定加密密钥，再由数据库使用软件算法对敏感数据进行加解密，但当内部用户检索、访问或传输数据时，对于内部用户的防泄密措施存在不足，对此不能有效保护企业的核心敏感数据资产，存在内部用户造成敏感数据泄密、违规访问和传输的可能本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种防数据泄露的数据库加密方法，其特征在于，通过主密钥对敏感数据字段进行选择性加密，包括敏感数据、主密钥和次密钥，所述敏感数据以密文的形式存储，对所述敏感数据进行字段级细粒度的分级加密，对所述敏感数据列的加密算法和密钥强度进行多级密钥设置，对所述敏感数据进行进程内加密，且通过所述主密钥控制敏感数据的访问和传输权限；通过所述次密钥对所述敏感数据的检索索引进行加密，并控制用户对敏感数据的检索索引权限，且相同记录内容的索引项不同加密设置，对所述敏感数据的加密索引进行多因子字段的访问控制，所述敏感数据的主密钥和所述敏感数据加密索引的次密钥均保存在数据库的数据字典中；所述敏感数据的加密索引的次密钥由管理员管理，所述敏感数据的访问和传输的主密钥由第一负责人管理，当用户进行敏感数据的加密索引时，向所述管理员请求获取敏感数据的索引和解密权限，请求通过后获取敏感数据的索引权限和解密，当用户进行敏感数据的访问和传输时，向所述第一负责人请求获取相应的访问传输权限，请求通过后数据库根据数据字典中的与要访问的敏感数据相对应的主密钥进行自主解密，并允许用户完成敏感数据的访问和传输，且对管理员和第一负责人的允许操作行为进行记录，并记录备份用户的访问和传输内容。2.根据权利要求1所述的一种防数据泄露的数据库加密方法，其特征在于，所述敏感数据包括公司核心文档、资产数据和资产分布，且分类存储，并对违规存放的敏感数据进行告警。3.根据权利要求2所述的一种防数据泄露的数据库加密方法，其特征在于，用户访问数据时，通过所述数据库监测识别是否涉及敏感数据，若涉及则需要向管理员或第一负责人申请访问，所...

【专利技术属性】
技术研发人员：廉明，
申请(专利权)人：长态数安科技有限公司，
类型：发明
国别省市：