System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及的一种数据管理用防泄漏的安全防控系统,特别是涉及应用于安全防控系统领域的一种数据管理用防泄漏的安全防控系统。
技术介绍
1、数据库是一种用于各种行业领域、企业及团体等用户记录保存信息的大型存储设备,因其可能涉及企业团体的重要信息以及相关联的众多使用者的信息记录等,数据库的安全性便十分重要。
2、为解决数据安全的问题,市场中的某数据安全防控系统采用身份验证和防火墙的设计,具有一定的市场占比。
3、中国专利cn114006760b说明书公开一种数据库信息安全防控系统,包括前端用户层、前端防护层、中端应用层、后端防护层、后端数据层以及系统监控层,前端用户层、前端防护层、中端应用层、后端防护层以及后端数据层均与系统监控层连接,前端用户层内设有用户登录模块和管理员登录模块,且前端用户层与前端防护层连接,前端防护层内设有第一防火墙和验证模块,且前端防护层与中端应用层连接,中端应用层内设有数据模块和数据隔离箱,该种数据库信息安全防控系统,采用双层防火墙的设置来提升信息的安全性,同时,通过数据模块使用户与数据库之间进行数据交互时,隔绝用户与数据库之间的直接联系,来加强对数据库信息的安全性能。
4、传统的数据库因为其数据模型以及预定义的操作模式,已经不能很好的满足安全性的需求,现有数据库数据的访问方式多为账户身份识别验证进行登录,缺乏一定的安全性,容易出现数据库信息泄露或者是被篡改的情况,部分采用更复杂的设备硬件地址认定的校验方式,也同样存在设备被劫持访问数据库导致数据库内容泄露的问题。
< ...【技术保护点】
1.一种数据管理用防泄漏的安全防控系统,其特征在于:包括客户端、数据管理终端和数据储存服务器;
2.根据权利要求1所述的一种数据管理用防泄漏的安全防控系统,其特征在于:所述数据储存服务器内设置有临时储存单元,所述加密模块加密后数据储存至临时储存单元。
3.根据权利要求2所述的一种数据管理用防泄漏的安全防控系统,其特征在于:所述加密模块加密时包括整体数据全加密和部分数据加密,部分数据加密用于多媒体文件的加密。
4.根据权利要求3所述的一种数据管理用防泄漏的安全防控系统,其特征在于:所述秘钥管理模块在每次访问者发出数据调取请求时均随机生成一组加密秘钥和解密秘钥并储存,该组加密秘钥和解密秘钥绑定访问者,访问者进行数据调取时,加密模块使用该加密秘钥进行加密。
5.根据权利要求4所述的一种数据管理用防泄漏的安全防控系统,其特征在于:所述数据管理模块内设有记录单元,所述记录单元内记录有各访问中使用过的秘钥和访问记录、请求记录及风险评估记录。
6.根据权利要求5所述的一种数据管理用防泄漏的安全防控系统,其特征在于:所述评估模块工作时,
7.根据权利要求6所述的一种数据管理用防泄漏的安全防控系统,其特征在于:所述评估模块进行风险评估后,判断加密数据包的安全等级是否满足关联的风险等级要求,若满足则将临时储存单元内的加密数据包传输至客户端,否则删除临时储存单元中的加密数据包。
8.根据权利要求6所述的一种数据管理用防泄漏的安全防控系统,其特征在于:所述风险评估时判断身份验证时和风险评估时的使用背景差异,若两次的使用背景差异大于设定范围,则风险评估为风险大。
9.根据权利要求1所述的一种数据管理用防泄漏的安全防控系统,其特征在于:所述身份验证模块的身份验证方式包括:用户名和密码、手机验证码、数字证书和令牌认证。
10.根据权利要求1所述的一种数据管理用防泄漏的安全防控系统,其特征在于:通过所述客户端进行临时访问时,通过身份验证模块提交身份信息,评估模块对客户端进行风险评估,通过分析评估后,则授权设定的权限等级,同时人员数据库内记录该访问方的身份信息和地址信息。
...【技术特征摘要】
1.一种数据管理用防泄漏的安全防控系统,其特征在于:包括客户端、数据管理终端和数据储存服务器;
2.根据权利要求1所述的一种数据管理用防泄漏的安全防控系统,其特征在于:所述数据储存服务器内设置有临时储存单元,所述加密模块加密后数据储存至临时储存单元。
3.根据权利要求2所述的一种数据管理用防泄漏的安全防控系统,其特征在于:所述加密模块加密时包括整体数据全加密和部分数据加密,部分数据加密用于多媒体文件的加密。
4.根据权利要求3所述的一种数据管理用防泄漏的安全防控系统,其特征在于:所述秘钥管理模块在每次访问者发出数据调取请求时均随机生成一组加密秘钥和解密秘钥并储存,该组加密秘钥和解密秘钥绑定访问者,访问者进行数据调取时,加密模块使用该加密秘钥进行加密。
5.根据权利要求4所述的一种数据管理用防泄漏的安全防控系统,其特征在于:所述数据管理模块内设有记录单元,所述记录单元内记录有各访问中使用过的秘钥和访问记录、请求记录及风险评估记录。
6.根据权利要求5所述的一种数据管理用防泄漏的安全防控系统,其特征在于:所述评估模块工作时,通过客户端内的辅助检测模块和监测模块对访问者的...
【专利技术属性】
技术研发人员:陈超,张福华,胡才亮,刘丽,
申请(专利权)人:安徽明生恒卓科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。