【技术实现步骤摘要】
本专利技术涉及数据库管理,特别是涉及一种用于产品数据库的安全管理系统。
技术介绍
1、数据库是一个按数据结构来存储和管理数据的计算机软件系统。数据库的概念实际包括两层意思:(1)数据库是一个实体,它是能够合理保管数据的“仓库”,用户在该“仓库”中存放要管理的事务数据,“数据”和“库”两个概念结合成为数据库。(2)数据库是数据管理的新方法和技术,它能更合适的组织数据、更方便的维护数据、更严密的控制数据和更有效的利用数据。数据库作为最重要的基础软件,是确保计算机系统稳定运行的基石。因此,数据库是一种用于各种行业领域、企业及团体等用户记录保存信息的大型存储设备,因其可能涉及企业团体的重要信息以及相关联的众多使用者的信息记录等,数据库的安全性便十分重要。
2、当前的数据库管理员可以采取一些预防措施来帮助保护数据库的安全,如设计一个安全系统、加密网络传输以及在数据库服务器的周围构建防火墙,但是如果遇到介质(如驱动器或备份)被盗或高权限数据库用户恶意绕开合法业务访问核心数据的情况,恶意破坏方只需还原或附加数据库即可浏览数据库的数据信息,现有的方法无法有效保证数据库数据的安全。
3、因此,如何提供一种可以对产品数据库进行安全管理的系统,是目前有待解决的技术问题。
技术实现思路
1、本专利技术实施例提供一种用于产品数据库的安全管理系统,用以解决现有技术中无法有效保证产品数据库的安全,无法避免产品数据库被盗取或者被篡改的技术问题。
2、为了实现上述目的,本专利技术
3、处理模块,用于基于数据安全处理平台建立数据模型,根据所述数据模型对产品数据库中的存储数据进行预处理,并发送至虚拟平台进行数据校验;
4、加密模块,用于确定数据校验是否成功,若是,则对所述存储数据进行加密处理,并将加密处理后的存储数据发送至交互平台;
5、计算模块,用于获取交互平台接收到的用户特征信息,基于所述用户特征信息判断当前用户是否为可疑用户,若是,则获取所述产品数据库的属性信息,并根据所述属性信息和所述用户特征信息计算当前用户的风险指数;
6、拦截模块,用于根据所述风险指数判断当前用户是否为风险用户,若是,则对当前用户进行拦截,若否,则获取当前用户的访问请求;
7、验证模块,用于对所述访问请求进行解析,确定访问类型,基于所述访问类型对当前用户进行安全验证,并基于安全验证结果进行数据交互。
8、在其中一个实施例中,所述加密模块包括:
9、分割单元,用于对所述存储数据进行数据分割,得到多个数据段;
10、采集单元,用于采集所述存储数据的数据量a和所述存储数据的数据段数量e;
11、设定单元,用于根据所述存储数据的数据量a和所述存储数据的数据段数量e设定加密矩阵;
12、加密单元,用于根据所述加密矩阵对所有的数据段进行加密。
13、在其中一个实施例中,所述设定单元具体用于:
14、所述设定单元用于根据所述存储数据的数据量a设定所述加密矩阵的行数;
15、所述设定单元用于根据所述存储数据的数据段数量e对所述加密矩阵的行数进行修正,并根据修正后的加密矩阵的行数设定所述加密矩阵。
16、在其中一个实施例中,所述设定单元具体用于:
17、所述设定单元用于预设存储数据的数据量矩阵b,设定b(b1,b2,b3,b4),其中,b1为第一预设数据量,b2为第二预设数据量,b3为第三预设数据量,b4为第四预设数据量,且b1<b2<b3<b4;
18、所述设定单元用于预设加密矩阵的行数矩阵c,设定c(c1,c2,c3,c4,c5),其中,c1为第一预设行数,c2为第二预设行数,c3为第三预设行数,c4为第四预设行数,c5为第五预设行数,且c1<c2<c3<c4<c5;
19、所述设定单元用于根据所述存储数据的数据量a与各预设数据量之间的关系设定所述加密矩阵的行数:
20、当a<b1时,选定所述第一预设行数c1作为所述加密矩阵的行数;
21、当b1≤a<b2时,选定所述第二预设行数c2作为所述加密矩阵的行数;
22、当b2≤a<b3时,选定所述第三预设行数c3作为所述加密矩阵的行数;
23、当b3≤a<b4时,选定所述第四预设行数c4作为所述加密矩阵的行数;
24、当b4≤a时,选定所述第五预设行数c5作为所述加密矩阵的行数。
25、在其中一个实施例中,所述设定单元具体用于:
26、所述设定单元用于预设存储数据的数据段数量矩阵g,设定g(g1,g2,g3,g4),其中,g1为第一预设数据段数量,g2为第二预设数据段数量,g3为第三预设数据段数量,g4为第四预设数据段数量,且g1<g2<g3<g4;
27、所述设定单元用于预设加密矩阵的行数修正系数矩阵h,设定h(h1,h2,h3,h4,h5),其中,h1为第一预设行数修正系数,h2为第二预设行数修正系数,h3为第三预设行数修正系数,h4为第四预设行数修正系数,h5为第五预设行数修正系数,且0.8<h1<h2<h3<h4<h5<1.2;
28、所述设定单元在将所述加密矩阵的行数设定为第i预设行数ci时,i=1,2,3,4,5,根据所述存储数据的数据段数量e与各预设数据段数量之间的关系对所述加密矩阵的行数进行修正:
29、当e<g1时,选定所述第一预设行数修正系数h1对所述第i预设行数ci进行修正,修正后的加密矩阵的行数为ci*h1;
30、当g1≤e<g2时,选定所述第二预设行数修正系数h2对所述第i预设行数ci进行修正,修正后的加密矩阵的行数为ci*h2;
31、当g2≤e<g3时,选定所述第三预设行数修正系数h3对所述第i预设行数ci进行修正,修正后的加密矩阵的行数为ci*h3;
32、当g3≤e<g4时,选定所述第四预设行数修正系数h4对所述第i预设行数ci进行修正,修正后的加密矩阵的行数为ci*h4;
33、当g4≤e时,选定所述第五预设行数修正系数h5对所述第i预设行数ci进行修正,修正后的加密矩阵的行数为ci*h5。
34、在其中一个实施例中,所述计算模块具体用于:
35、所述计算模块用于对所述用户特征信息进行聚类分析,将所述用户特征信息聚为k个簇,并标注各簇的质心;
36、所述计算模块用于计算每个用户特征信息到相对应簇的质心的距离;
37、所述计算模块用于计算所有距离的平均值;
38、所述计算模块用于根据所述平均值和预设平均值之间的关系判断当前用户是否为可疑用户,
39、若所述平均值小于所述预设平均值,则判断当前用户是可疑用户;
40、若所述平均值大于或等于所述预设平均值,则判断当前用户不是可疑用户本文档来自技高网...
【技术保护点】
1.一种用于产品数据库的安全管理系统,其特征在于,包括:
2.根据权利要求1所述的用于产品数据库的安全管理系统,其特征在于,所述加密模块包括:
3.根据权利要求2所述的用于产品数据库的安全管理系统,其特征在于,所述设定单元具体用于:
4.根据权利要求3所述的用于产品数据库的安全管理系统,其特征在于,所述设定单元具体用于:
5.根据权利要求4所述的用于产品数据库的安全管理系统,其特征在于,所述设定单元具体用于:
6.根据权利要求1所述的用于产品数据库的安全管理系统,其特征在于,所述计算模块具体用于:
7.根据权利要求1所述的用于产品数据库的安全管理系统,其特征在于,所述计算模块具体用于:
8.根据权利要求7所述的用于产品数据库的安全管理系统,其特征在于,所述计算模块具体用于:
9.根据权利要求1所述的用于产品数据库的安全管理系统,其特征在于,所述拦截模块具体用于:
10.根据权利要求1所述的用于产品数据库的安全管理系统,其特征在于,所述验证模块具体用于:
【技术特征摘要】
1.一种用于产品数据库的安全管理系统,其特征在于,包括:
2.根据权利要求1所述的用于产品数据库的安全管理系统,其特征在于,所述加密模块包括:
3.根据权利要求2所述的用于产品数据库的安全管理系统,其特征在于,所述设定单元具体用于:
4.根据权利要求3所述的用于产品数据库的安全管理系统,其特征在于,所述设定单元具体用于:
5.根据权利要求4所述的用于产品数据库的安全管理系统,其特征在于,所述设定单元具体用于:
6.根据权利...
【专利技术属性】
技术研发人员:张继东,李文君,徐珊珊,刘亦安,
申请(专利权)人:山东街景智能制造科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。