一种数据库安全管理方法及系统技术方案

本发明专利技术适用于数据库管理技术领域，尤其涉及一种数据库安全管理方法及系统，所述方法包括：获取用户注册的账号和密码，并利用预设的加密规则，对所述密码进行掩码，所述掩码的数量至少为一个，生成密文，确定替换规则，并对所述密文中的掩码进行替换；确定哈希函数，并对替换后的密文进行哈希，将得到的哈希值定义为目标值，配置出账号与目标值的对应关系，构建存储表。本发明专利技术通过对替换后的密文进行哈希，有限地避免了明文储存，防止暴力破解，从而大大地增加了密码存储的安全性，通过检测用户的登录环境，能够在保证密码正常调取的同时，显著增强了密码的抗破解能力，极大地降低了因数据库泄露带来的风险，密码存储的安全性更高。

【技术实现步骤摘要】

本专利技术涉及数据库管理，尤其涉及一种数据库安全管理方法及系统。

技术介绍

1、在当今的数字时代，随着数据量的爆炸性增长，保护敏感信息变得至关重要，越来越多的企业和组织正采用多层次的安全措施，如加密、访问控制、入侵检测系统和定期审计等，以防止数据泄露和未经授权的访问；但是，随着网络攻击技术的不断进化，数据库安全仍面临巨大挑战，其中尤以数据隐私为重，而在数据隐私中，更为引人关注的就是密码数据库的安全性；计算机技术已进入生活的方方面面，越来越多的软件、服务等都需要用户进行注册，这也就产生了大量的密码数据库，软件、服务供应商在对密码进行存储的过程中存在诸多风险，例如，如果没有对密码进行加密存储，密码就容易被暴力破解，此外，管理不善的密码策略，也会进一步降低密码的安全性，如果用户的密码发生泄露，这不仅会对个人用户造成重大影响，也会对软件、服务供应商的声誉和财务状况产生深远的负面影响。

2、因此，“如何对数据库进行加密，降低泄露所带来的风险”是本专利技术所需要解决的技术问题。

技术实现思路

<p>1、本专利技术的本文档来自技高网...

【技术保护点】

1.一种数据库安全管理方法，其特征在于，所述方法包括：

2.根据权利要求1所述的数据库安全管理方法，其特征在于，所述S100包括：

3.根据权利要求1所述的数据库安全管理方法，其特征在于，所述S200包括：

4.根据权利要求3所述的数据库安全管理方法，其特征在于，所述S300包括：

5.根据权利要求4所述的数据库安全管理方法，其特征在于，所述S400包括：

6.根据权利要求5所述的数据库安全管理方法，其特征在于，所述S400还包括：

7.根据权利要求5所述的数据库安全管理方法，其特征在于，所述方法还包括：

...

【技术特征摘要】

1.一种数据库安全管理方法，其特征在于，所述方法包括：

2.根据权利要求1所述的数据库安全管理方法，其特征在于，所述s100包括：

3.根据权利要求1所述的数据库安全管理方法，其特征在于，所述s200包括：

4.根据权利要求3所述的数据库安全管理方法，其特征在于，所述s300包括：

5.根据权利要求4所述的数据库安全管理方法，其特征在于，所述s400包括：

...

【专利技术属性】
技术研发人员：贺景铭，罗正豪，陈显东，刘康杰，吕鸿成，马琪，赵杰，
申请(专利权)人：西南石油大学，
类型：发明
国别省市：

全部详细技术资料下载 我是这个专利的主人