【技术实现步骤摘要】
本技术是关于计算机网络安全
,特别是关于数据库的安全控制技术,具体的讲是一种数据库的安全访问控制系统。
技术介绍
目前,各行各业的数据系统均设置有数据库,数据库中保存着大量的信息。诸如:银行的数据库中保存着大量的客户信息,例如客户的账号、密码;IT公司的数据库中保存着大量的源代码;产品销售公司的数据库中保存着大量的销售信息,例如每个型号的产品的成本价、销售价、对应的客户群等敏感信息。上述各个行业的数据系统均存在一个共同的问题:客户信息等敏感数据的泄露,且该问题日益成为损害公众利益、威胁企业健康发展以及对企业声誉造成重大影响的信息安全问题。权威数据表明,造成数据泄露的主要原因主要包括如下两点:(1)外部网络的入侵造成的数据泄露;(2)数据系统内部的权限监控不完善造成的非授权数据访问造成的数据泄露。因此,如何对来自系统内部的非授权数据访问进行监控是至关重要的研究课题。现有技术中的数据库安全访问控制包括以下几个方面:(I)授权用户的回收和发放;(2)数据保密性的审查,根据大量的数据查询日志进行人工抽查,挑选涉及敏感数据且返回结果数量较大的情况询问相关人员是否有正...
【技术保护点】
一种数据库的安全访问控制系统,其特征是,所述的数据库的安全访问控制系统包括:数据来源服务器、数据安全访问控制服务器、SQL请求发生器以及输入终端,其中,所述的数据来源服务器,与所述的数据安全访问控制服务器相连接,用于输出数据库访问方式以及数据库访问日志;所述的输入终端,与所述的数据安全访问控制服务器相连接,用于采集用户输入的数据库访问方式以及数据库安全访问请求信息,所述的数据库安全访问请求信息包括数据库对象数据、变更单号、事件单号;所述的SQL请求发生器,与所述的数据安全访问控制服务器相连接,用于采集SQL阻断请求信息,所述的SQL阻断请求信息包括SQL语句以及变更单号;所...
【技术特征摘要】
【专利技术属性】
技术研发人员:金海旻,罗海波,金晶,陈静,顾骏,凌奥,莫李华,孙佩锋,
申请(专利权)人:中国工商银行股份有限公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。