一种数据处理方法和相关装置制造方法及图纸

本申请公开了一种数据处理方法和相关装置，在合法用户通过正确的权限信息登录数据库的内网后，可以在内网获取包括权限加密信息的应用配置信息，通过该权限加密信息建立与仿数据库的第一访问关系。攻击者获取权限加密信息后，容易被误导该权限加密信息就是明文的正确权限信息，通过该权限加密信息请求访问数据库时，还可以将基于第一访问关系将该访问请求引导至仿数据库，当攻击者通过权项加密信息成功访问了伪装成真实数据库的仿数据库后，会进一步信任权限加密信息为明文的权限信息，从而有效降低了内网中真实的数据库被攻击的可能，而且不需要额外改动数据库的处理逻辑，在提升安全性的基础上有效维持了数据库的性能和效率。

【技术实现步骤摘要】

本申请涉及数据处理领域，特别是涉及一种数据处理方法和相关装置。

技术介绍

1、在信息化与数字化转型过程中，各类主体例如企业的大量数据需要实现数字化与服务线上化，大量数据采用云端存储，例如专有云、行业云等，数据存储越来越集中，数据库安全面临巨大考验。例如在很多专有云安全事故中，黑客通过破解手段进入内网后，很轻易就可以从应用配置信息中获取访问数据库的权限信息，从而通过权限信息攻击数据库，导致数据库脱库事件不断发生，造成了很严重的经济损失与安全影响。

2、在数据安全保障方面，相关技术中大多基于网络策略来保障数据库安全，例如数据库防火墙技术，数据库防火墙部署于应用服务器和数据库之间。用户必须通过该数据库防火墙才能对数据库进行访问或管理。

3、数据库防火墙过滤规则过多时会影响数据库执行效率，导致性能下降，也存在攻击漏洞，不能完全避免数据库遭受到攻击。例如当攻击者进入内网后，获得到访问数据库的权限信息后，依然可以直接访问数据库以获取所需数据。

技术实现思路

1、为了解决上述技术问题，本申请提供了一本文档来自技高网...

【技术保护点】

1.一种数据处理方法，其特征在于，所述方法包括：

2.根据权利要求2所述的方法，其特征在于，所述权限加密信息与所述权限信息还具有相同的数据长度和数据格式。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

4.根据权利要求3所述的方法，其特征在于，所述密钥通过如下方式获取：

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

7.根据权利要求1所述的方法，其特征在于，所述权限加密信息是通过密钥对所述权限信息进行保型加密得到的。

...

【技术特征摘要】

1.一种数据处理方法，其特征在于，所述方法包括：

2.根据权利要求2所述的方法，其特征在于，所述权限加密信息与所述权限信息还具有相同的数据长度和数据格式。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

4.根据权利要求3所述的方法，其特征在于，所述密钥通过如下方式获取：

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

7.根据权利要求1所述的方法，其特征在于，所述权限加密信息是通过密钥对所述权限信息进行保型加密得到的。

8.根据权利要求1-7任意一项所述的方法，其特征在于，...

【专利技术属性】
技术研发人员：张磊，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：