CN102456115A - 把关键表中信息通过加密存储在对应副表中来实现信息更安全保存的方法 - Google Patents
把关键表中信息通过加密存储在对应副表中来实现信息更安全保存的方法 Download PDFInfo
- Publication number
- CN102456115A CN102456115A CN2010105186297A CN201010518629A CN102456115A CN 102456115 A CN102456115 A CN 102456115A CN 2010105186297 A CN2010105186297 A CN 2010105186297A CN 201010518629 A CN201010518629 A CN 201010518629A CN 102456115 A CN102456115 A CN 102456115A
- Authority
- CN
- China
- Prior art keywords
- information
- record
- data
- key list
- subsidiary table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及信息安全技术在公安交管行业内的软件系统中实际应用,给信息系统关键表建立对应只有一个字段的副表,把关键表每个记录信息通过DES加密成一个字符串存储到对应副表中,当记录信息发生变化时,信息系统会修改对应副表中加密记录信息,这样来保证主副表数据信息一致性,如数据库DBA用户在后台修改和删除信息记录时,由于无法在副表中找到对应记录做对应的修改和删除,信息系统比对之后就会发现被修改或被删除的记录,可以及时恢复数据。通过这种方法设计出来的信息系统可以防止合法或非法的数据库DBA用户在数据库中直接修改和删除关键表的数据,极大的提高了信息系统的安全性能,达到了及时看得见数据也修改和删除不了的效果。
Description
技术领域
本发明涉及信息安全技术在公安交管行业内的软件系统中实际应用,给信息系统关键表建立对应只有一个字段的副表,把关键表每个记录信息通过DES加密成一个字符串存储到对应副表中,当记录信息发生变化时,信息系统会修改对应副表中加密记录信息,这样来保证主副表数据信息一致性,如数据库DBA用户在后台修改和删除信息记录时,由于无法在副表中找到对应记录做对应的修改和删除,信息系统比对之后就会发现被修改或被删除的记录,可以及时恢复数据。通过这种方法设计出来的信息系统可以防止合法或非法的数据库DBA用户在数据库中直接修改和删除关键表的数据,极大的提高了信息系统的安全性能,达到了及时看得见数据,也修改和删除不了的效果。
背景技术
计算机应用随着信息网络化的发展,信息安全的概念和实践不断深化、延拓,从二战后军方、政府专享的通信保密,发展到二十世纪70年代的数据保护,到二十世纪90年代的信息安全直至当今的信息保障,安全的概念已经不局限于信息的保护,人们需要的是对整个信息安全的保护和防御,包括对信息的保护、检测、反应和恢复能力等,以利于安全信息化的社会发展。
1、信息安全的内容信息安全包括以下几方面的内容:
1.1保密性:防止系统内信息的非法泄漏;
1.2完整性:防止系统内软件与数据被非法删改和破坏;
1.3有效性:要求信息和系统资源可以持续有效,而且授权用户可以随时随地以他所喜欢的格式存取资源。
一个安全的计算机信息系统对这3个目标都支持,换句话说,一个安全的计算机信息系统保护它的信息和计算资源不被未授权访问、篡改和拒绝服务攻击。
2、信息安全的威胁 威胁是敌人用于滥用、危害信息或系统的任何能力、意图和攻击方法,它可以细分为两类:被动型,即监控但不破坏数据;主动型,即故意破坏数据。威胁对信息系统的安全运行的负面影响称为威胁后果,以下是4种常见的威胁后果的定义:
2.1泄密:信息或数据被透漏给未经授权的人;
2.2欺骗:公司的信息以未经授权的方式被更改;
2.3破坏:使公司的资源不能使用或不能为授权用户使用;
2.4篡改:公司的资源被未经授权的人滥用。
威胁行为和威胁后果是因果关系,比如,渗入到系统安全区域的入侵者可能造成私有信息的泄密,在这种情况下,渗入就代表一种可能导致泄密这种威胁后果的威胁行为。最后,威胁主体是用来攻击信息系统,操作或设备的漏洞的行为、方法或元素的来源,比如,外部敌对者、授权的操作员、自然灾难、人类工程等。
3、系统的脆弱性 脆弱性来源于系统的安全漏洞,由于人类对自然规律的熟悉及其应用能力的局限性,目前提供社会应用的电子信息系统,客观上还存在许多不完善的地方,还有各种各样的脆弱性的表现,其中对数据库DBA用户怎么防范是比较头痛的问题。
发明内容
本发明的目的在于:通过使用这种主副表模式的方法设计出来的信息系统可以防止合法或非法的数据库DBA用户在数据库中直接修改和删除关键表的数据,极大的提高了信息系统的安全性能,达到了及时看得见数据也修改和删除不了的效果。
具体实施方式
实施例一
公安局车管所综合收费系统,该系统是公安局车管所最核心的系统,综合收费系统主要实现车管所所有业务费用的收取,各个业务系统在受理业务之后就会把费用传输到综合收费系统(综合收费系统把费用明细保存在chargeinfo表中,其中ZT字段写为‘S’),综合收费系统把对应的业务费用收取之后再反馈到各业务系统(综合收费系统根据证件号码到chargeinfo表中查找ZT字段为‘S’的记录收取费用,费用收取结束之后系统把对应的信息记录ZT字段写为‘J’),当各业务系统接收到费用结清的信息之后后续业务才可以办理,整个过程都是系统自动控制,在江苏省一个地级市车管所每年通过综合收费系统收取的费用估计在至少大几千万以上,多的达到2亿,所以车管所综合收费系统在开发设计时尽可能做了很多信息安全方面的设计。
本实施例的过程为:
首先综合收费系统在chargeinfo表中写信息记录时同时把该信息记录所有字段按固定顺序拼成一个字符串,然后再用DES方法加密保存到chargeinfo_b表中,chargeinfo和chargeinfo_b形成了一一对应的关系,当系统变更chargeinfo表中信息记录时对应变更 chargeinfo_b表中信息记录,合法或非法的数据库DBA用户如想通过删除和修改(把ZT字段由’S’直接改为’J’)chargeinfo表记录来达到逃费目的时,由于在chargeinfo_b表中无法定位对应记录及也无法修改对应记录,在综合收费系统后台系统可以及时发现被非法修改的信息进行报警并恢复数据,有效的对数据库DBA用户权利进行了约束。
Claims (2)
1.把关键表中信息通过加密存储在对应副表中来实现信息更安全保存的方法,其特征在于:
创建对应的副表——把主表记录加密对应的存放在副表中——把主表信息记录所有字段按固定顺序拼成一个字符串,然后再用DES方法加密保存在只有一个字段的副表中;
2.根据权利要求1所述以把关键表中信息通过加密存储在对应副表中来实现信息更安全保存的方法,其特征在于:通过主副表的设计模式来实现信息系统数据更安全的保存。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105186297A CN102456115A (zh) | 2010-10-26 | 2010-10-26 | 把关键表中信息通过加密存储在对应副表中来实现信息更安全保存的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105186297A CN102456115A (zh) | 2010-10-26 | 2010-10-26 | 把关键表中信息通过加密存储在对应副表中来实现信息更安全保存的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102456115A true CN102456115A (zh) | 2012-05-16 |
Family
ID=46039295
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105186297A Pending CN102456115A (zh) | 2010-10-26 | 2010-10-26 | 把关键表中信息通过加密存储在对应副表中来实现信息更安全保存的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102456115A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104517058A (zh) * | 2013-09-26 | 2015-04-15 | 江苏智软信息科技有限公司 | 一种把信息加密存储在对应副表中来实现信息安全保存的方法 |
| CN104517073A (zh) * | 2013-09-26 | 2015-04-15 | 江苏智软信息科技有限公司 | 把关键字段信息合并加密保存实现信息安全保存的方法 |
| CN105989482A (zh) * | 2015-02-04 | 2016-10-05 | 成都天地网信息科技有限公司 | 一种数据加密方法 |
| CN106534124A (zh) * | 2016-11-15 | 2017-03-22 | 浙江丞易软件开发有限公司 | 一种整合加密存储防篡改的方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101400060A (zh) * | 2007-06-15 | 2009-04-01 | 捷讯研究有限公司 | 用于提供安全数据备份的方法和设备 |
| US20100161551A1 (en) * | 2008-12-22 | 2010-06-24 | Nortel Networks Limited | Selective database replication |
-
2010
- 2010-10-26 CN CN2010105186297A patent/CN102456115A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101400060A (zh) * | 2007-06-15 | 2009-04-01 | 捷讯研究有限公司 | 用于提供安全数据备份的方法和设备 |
| US20100161551A1 (en) * | 2008-12-22 | 2010-06-24 | Nortel Networks Limited | Selective database replication |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104517058A (zh) * | 2013-09-26 | 2015-04-15 | 江苏智软信息科技有限公司 | 一种把信息加密存储在对应副表中来实现信息安全保存的方法 |
| CN104517073A (zh) * | 2013-09-26 | 2015-04-15 | 江苏智软信息科技有限公司 | 把关键字段信息合并加密保存实现信息安全保存的方法 |
| CN105989482A (zh) * | 2015-02-04 | 2016-10-05 | 成都天地网信息科技有限公司 | 一种数据加密方法 |
| CN106534124A (zh) * | 2016-11-15 | 2017-03-22 | 浙江丞易软件开发有限公司 | 一种整合加密存储防篡改的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Basharat et al. | Database security and encryption: A survey study | |
| CN101923678A (zh) | 一种企业管理软件的数据安全保护方法 | |
| CN102622545A (zh) | 图片文件追踪方法 | |
| CN111460531B (zh) | 关键数据多维分级销毁方法 | |
| CN105740725A (zh) | 一种文件保护方法与系统 | |
| Hongjun et al. | Survey of research on information security in big data | |
| CN102456115A (zh) | 把关键表中信息通过加密存储在对应副表中来实现信息更安全保存的方法 | |
| Toapanta et al. | An approach of national and international cybersecurity laws and standards to mitigate information risks in public organizations of ecuador | |
| CN104376270A (zh) | 一种文件保护方法及系统 | |
| CN110516469B (zh) | 一种基于区块链的共享大数据应用场景中的防黑客方法 | |
| CN102456110A (zh) | 把字段信息合并加密存储在特定字段中实现信息安全保存的方法 | |
| Siledar et al. | A distortion-free watermarking approach for verifying integrity of relational databases | |
| CN105989482A (zh) | 一种数据加密方法 | |
| Yu | [Retracted] Encryption Technology for Computer Network Data Security Protection | |
| Rodrigues | The Importance of Compliance as a Tool to Combat Cybercrime | |
| Ibrahım et al. | A novel data encryption algorithm to ensure database security | |
| CN104517073A (zh) | 把关键字段信息合并加密保存实现信息安全保存的方法 | |
| CN104517058A (zh) | 一种把信息加密存储在对应副表中来实现信息安全保存的方法 | |
| CN113452661A (zh) | 一种服务端密钥安全防护方法、设备及介质 | |
| Sethu | Legal protection for data security: a comparative analysis of the laws and regulations of European Union, US, India and UAE | |
| Barthel et al. | The monetary value of information: a leakage-resistant data valuation | |
| Chang et al. | Mobile Phone Number Privacy Scheme Based on Lightweight Hash Mapping | |
| CN102096641A (zh) | 一种面向移动存储介质数据安全的双因子影子密码保护方法 | |
| Ashwath | Importance of Data Protection | |
| García Choque et al. | Computer security, importance and scope in organizations |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120516 |