【技术实现步骤摘要】
一种数据库存储安全加密的方法
[0001]本专利技术涉及数据库安全,具体涉及一种数据库存储安全加密的方法。
技术介绍
[0002]在互联网日益发达的今天,数据的安全性越来越重要。存储数据可能被攻击者利用系统漏洞获取甚至破坏,数据的访问操作可能导致数据被攻击者截获,严重威胁数据安全。
[0003]在现有技术中,通常通过中间件来隐藏数据的真实地址,或者是设置前置代理及加密网关。在设置前置代理及加密网关时,需要在业务应用系统与数据库存储引擎之间设置安全代理服务,用于完成数据库中数据的加解密工作,由于加密数据存储在安全代理服务中,导致数据一致性难以保证,并且数据库内外均存储有数据,导致数据库的有效检索难以实现。
技术实现思路
[0004](一)解决的技术问题
[0005]针对现有技术所存在的上述缺点,本专利技术提供了一种数据库存储安全加密的方法,能够有效克服现有技术所存在的难以保证数据一致性,以及对数据库数据进行加密的安全性较低的缺陷。
[0006](二)技术方案
[0007]为实现以...
【技术保护点】
【技术特征摘要】
1.一种数据库存储安全加密的方法,其特征在于:包括以下步骤:S1、获取数据表加密请求并进行解析,对数据表的列信息进行扫描;S2、根据扫描结果确定列信息是否涉密,并将包含涉密列信息的列作为加密列;S3、获取加密列中的数据,并判断是否为隐私数据;S4、利用第一密钥对隐私数据进行加密,生成加密数据;S5、利用第二密钥对第一密钥进行加密,生成加密密钥。2.根据权利要求1所述的数据库存储安全加密的方法,其特征在于:S2中根据扫描结果确定列信息是否涉密,并将包含涉密列信息的列作为加密列,包括:从列信息中提取列名,并对列名进行语义分析;根据语义分析结果判断列名中是否包含涉密特征,若包含涉密特征,则相应的列信息为涉密列信息,将包含涉密列信息的列作为加密列。3.根据权利要求1所述的数据库存储安全加密的方法,其特征在于:S2中根据扫描结果确定列信息是否涉密,并将包含涉密列信息的列作为加密列,包括:根据列信息从数据库的元数据记录中查询得到对应的列标记,若列标记与预设的涉密类型标记相匹配,则相应的列信息为涉密列信息,将包含涉密列信息的列作为加密列。4.根据权利要求3所述的数据库存储安全加密的方法,其特征在于:所述预设的涉密类型标记包括敏感数据标记、数据脱敏标记、数据审计标记和访问控制标记。5.根据权利要求2或3所述的数据库存储安全加密的方法,其特征在于:S3中获取加密列中的数据,并判断是否为隐...
【专利技术属性】
技术研发人员:廉明,
申请(专利权)人:安徽长泰科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。