数据安全管理平台制造技术

本发明专利技术涉公开了一种数据安全管理平台，属于数据安全管理技术领域。该平台能对数据库操作和数据文件进行统一的管理和控制，以保证数据库的安全性和完整性。数据库模块，对数据的保密性、完整性和可用性进行设计；多数据源模块，支持多种数据源操作的设计；基本操作模块，用来判断操作、查询、错误信息，判断是否有编译失败；误操作模块，通过SQL类型来决定触发误操作的规则作出相应措施或提醒来防止误操作；SQL事务机制模块，用户选择回滚或提交来完成事务的操作；文件并发导出模块，对文件防泄漏、防随意流转；文件导入模块，采用输入流和读缓存读两大IO文件流方式读取文件数据；文件加解密模块，用来保证文件不被泄露和随意篡改。用来保证文件不被泄露和随意篡改。用来保证文件不被泄露和随意篡改。

【技术实现步骤摘要】
数据安全管理平台


[0001]本专利技术涉及数据安全管理
，尤其涉及一种数据安全管理平台。

技术介绍

[0002]近年来，随着数字经济发展的不断深入，经济社会对数据收集、应用和管理的能力在不断加强。数据安全问题的应对和国家数据安全制度的布局不仅关涉到大数据时代个人安全、公共安全、国家安全，也关系到我国在全球新一轮的信息技术变革中如何实现从跟跑、并跑到领跑的转变。在此大背景下，作为数字经济产业重要分支的数字健康产业，随着各种新业务、新应用的不断出现，也使得医疗数据在全生命周期各阶段面临着越来越多的安全挑战。
[0003]医疗数据安全目前主要面临以下挑战：
[0004]1)数据管控挑战
[0005]2)外部攻击挑战
[0006]3)数据泄露风险
[0007]为了数据安全，需要对数据库进行统一的管理和控制，以保证数据库的安全性和完整性，所以，设计一套数据库操作管理和数据文件控制的平台就尤为重要。

技术实现思路

[0008]本专利技术是为了解决现在医疗数据安全存在上述问题，提供一种数据安全管理平台，该平台能对数据库操作和数据文件进行统一的管理和控制，以保证数据库的安全性和完整性。
[0009]为了实现上述目的，本专利技术采用以下技术方案：
[0010]一种数据安全管理平台，包括：
[0011]数据库模块，用于对数据的保密性、完整性和可用性进行设计；
[0012]多数据源模块，用于支持多种数据源操作的设计；
[0013]基本操作模块，用来判断操作、查询、错误信息，判断是否有编译失败；
[0014]误操作模块，用Druid SqlParser解析器对SQL进行ast语法解析，通过SQL类型来决定触发误操作的规则，从而拦截本次执行，并作出相应措施或提醒来防止误操作；
[0015]SQL事务机制模块，用于用户选择回滚或选择提交来完成事务的操作；
[0016]文件并发导出模块，用于对文件防泄漏、防随意流转，或通过操作信息进行责任溯源记录；
[0017]文件导入模块，采用输入流和读缓存读两大IO文件流方式读取文件数据；
[0018]文件加解密模块，用来保证文件不被泄露和随意篡改。
[0019]本方案的数据安全管理平台能对数据库操作和数据文件进行统一的管理和控制，以保证数据库的安全性和完整性。
[0020]作为优选，在进行数据库模块的保密性设计时，首先，设计自定义配置方式对敏感
数据进行脱敏查看或导出；其次，通过数据加密标准对导出的文件数据进行加密策略，同时为了保证解密可靠性，还需设计完整的解密流程，由需要解密的人员发起工单申请，当相关解密人员进行审核解密后返给发起人，并会将申请的工单重要信息留档，以便责任溯源；
[0021]在进行数据库模块的完整性设计时，通过权限管理，对不同权限的人员限制一些高危篡改操作；还需设计误操作模式，保证数据的完整可靠；
[0022]在进行数据库模块的可用性设计时，对于有权限操作数据库的相关人员的数据设计，提供了良好简洁的操作界面和完整的操作功能，可对数据库进行各种基本操作。
[0023]作为优选，在多数据源模块中，是运用Java工厂类模式(DataSourceFactory)对不同数据源的建立与使用进行适配，采用支持多种数据源操作，使用Druid连接池进行不同数据源的创建、使用和销毁，因为不同的数据源对应的SQL语法是有一定差异的，所以，还需要建立多套元数据操作SQL模板进行适配。
[0024]作为优选，在基本操作模块中，包括：表、视图、函数、存储、序列、DBlink、同义词、查询窗口执行SQL和数据迁移；
[0025]其中：表、视图、函数、存储、序列、DBlink和同义词都包括：表结构操作、表数据操作、视图操作、函数操作、索引操作、序列操作、存储过程、跨库连接、同义词操作；
[0026]查询窗口执行SQL包括：运行SQL、选中运行、清空SQL、美化SQL、打开SQL脚本、查找替换、新建SQL窗口和数据导入；
[0027]数据迁移包括：数据文件导入、数据加密导出和自定义报表；
[0028]作为优选，在误操作模块中，对于删除、更新和文件传输这些高危操作SQL语句，如果没有带where条件会被判定为误操作流程，需要申请通过后由具备相关权限的人员进行操作，并对操作信息进行留档，包括操作人、申请人、操作库表信息、数据量；
[0029]作为优选，在SQL事务机制模块中，用基于TransactionStatus集合来控制多线程事务提交，每次执行SQL时，可设置开启事务，并记录事务状态与该执行页面绑定，并存储当事务集合中，为提交或者回滚事务做事务标识和依据，执行完之后会生成最后一次回滚点；当用户选择回滚时，通过前面记录的回滚点和操作页的事务状态来实现回滚，当用户选择提交时，也是通过事务状态来将该事务提交完成操作。
[0030]作为优选，在文件并发导出模块，在文件并发导出时，通过使用@EnableAsync注解并继承AsyncConfigurerSupport类，Springboot自动注入异步任务执行器AsyncTaskExecutor，创建导出异步线程池的方式来保证高并发；
[0031]作为优选，在文件导入模块中，采用输入流读和缓存读流方式读取文件数据，来解决大数据量文件的读效率问题，
[0032]在写数据方面，也采用手动提交数据库事务的方式，来提高大数据量的写效率；
[0033]同时也支持自定义编码设置以及敏感字段进行脱敏规则配置校验，保证导入的数据是安全可用的。
[0034]作为优选，从文件加解密模块中导出文件包括文件生成加密过程和文件下载解密过程；
[0035]所述的文件生成加密过程如下：
[0036]S1、开始，SQL获取数据，
[0037]S2、判定是否为医院所用，如果是则生成CSV文件，如果不是则进行规则脱敏后再
生成CSV文件，
[0038]S3、判断生成CSV文件是否大于2G，如果大于2G，则修改状态为失败，并记录错误操作信息，文件生成加密过程结束；如果不大于2G，则通过DES加密算法得到密文，获取压缩包密文，
[0039]S4、通过AES256方式加密压缩后，将CSV压缩为ZIP包，
[0040]S5、然后落地到本地应用服务器，
[0041]S6、然后修改状态为成功，并记录关键操作信息，存储导出历史详情后文件生成加密过程结束；
[0042]所述的文件下载解密过程如下：
[0043]L1、从落地到本地应用服务器中输出ZIP文件作为下载文件来源，导出记录页面中进行下载ZIP文件，
[0044]L2、下载ZIP文件后，解压ZIP包获取密文；
[0045]L3、然后通过钉钉发起文件解密申请，在钉钉上填写的申请信息包括密文、部门、申请人和文件用途，
[0046]L4、待每级审批人通本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据安全管理平台，其特征在于，数据安全管理平台包括：数据库模块，用于对数据的保密性、完整性和可用性进行设计；多数据源模块，用于支持多种数据源操作的设计；基本操作模块，用来判断操作、查询、错误信息，判断是否有编译失败；误操作模块，用Druid SqlParser解析器对SQL进行ast语法解析，通过SQL类型来决定触发误操作的规则，从而拦截本次执行，并作出相应措施或提醒来防止误操作；SQL事务机制模块，用于用户选择回滚或选择提交来完成事务的操作；文件并发导出模块，用于对文件防泄漏、防随意流转，或通过操作信息进行责任溯源记录；文件导入模块，采用输入流和读缓存读两大IO文件流方式读取文件数据；文件加解密模块，用来保证文件不被泄露和随意篡改。2.根据权利要求1所述的数据安全管理平台，其特征在于，在进行数据库模块的保密性设计时，首先，设计自定义配置方式对敏感数据进行脱敏查看或导出；其次，通过数据加密标准对导出的文件数据进行加密策略，同时为了保证解密可靠性，还需设计完整的解密流程，由需要解密的人员发起工单申请，当相关解密人员进行审核解密后返给发起人，并会将申请的工单重要信息留档，以便责任溯源；在进行数据库模块的完整性设计时，通过权限管理，对不同权限的人员限制一些高危篡改操作；还需设计误操作模式，保证数据的完整可靠；在进行数据库模块的可用性设计时，对于有权限操作数据库的相关人员的数据设计，提供了良好简洁的操作界面和完整的操作功能，可对数据库进行各种基本操作。3.根据权利要求1所述的数据安全管理平台，其特征在于，在多数据源模块中，是运用Java工厂类模式(DataSourceFactory)对不同数据源的建立与使用进行适配，采用支持多种数据源操作，使用Druid连接池进行不同数据源的创建、使用和销毁，因为不同的数据源对应的SQL语法是有一定差异的，所以，还需要建立多套元数据操作SQL模板进行适配。4.根据权利要求1所述的数据安全管理平台，其特征在于，在基本操作模块中，包括：表、视图、函数、存储、序列、DBlink、同义词、查询窗口执行SQL和数据迁移；其中：表、视图、函数、存储、序列、DBlink和同义词都包括：表结构操作、表数据操作、视图操作、函数操作、索引操作、序列操作、存储过程、跨库连接、同义词操作；查询窗口执行SQL包括：运行SQL、选中运行、清空SQL、美化SQL、打开SQL脚本、查找替换、新建SQL窗口和数据导入；数据迁移包括：数据文件导入、数据加密导出和自定义报表。5.根据权利要求1所述的数据安全管理平台，其特征在于，在误操作模块中，对于删除、更新和文件传输这些高危操作SQL语句，如果没有带where条件会被判定为误操作流程，需要申请通过后由具备相关权限的人员进行操作，并对操作信息进行留档，包括操作人、申请人、操作库...

【专利技术属性】
技术研发人员：吴树博，
申请(专利权)人：杭州火树科技有限公司，
类型：发明
国别省市：