CN102902932A - 基于sql重写的数据库外部加解密系统及其使用方法 - Google Patents

基于sql重写的数据库外部加解密系统及其使用方法 Download PDF

Info

Publication number
CN102902932A
CN102902932A CN2012103459528A CN201210345952A CN102902932A CN 102902932 A CN102902932 A CN 102902932A CN 2012103459528 A CN2012103459528 A CN 2012103459528A CN 201210345952 A CN201210345952 A CN 201210345952A CN 102902932 A CN102902932 A CN 102902932A
Authority
CN
China
Prior art keywords
sql
module
data
statement
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2012103459528A
Other languages
English (en)
Other versions
CN102902932B (zh
Inventor
景奕昕
韩敏
余鹏飞
唐威
廖巍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WUHAN KINESISK LABORERS ANDING INFORMATION TECHNOLOGY Co Ltd
Original Assignee
WUHAN KINESISK LABORERS ANDING INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by WUHAN KINESISK LABORERS ANDING INFORMATION TECHNOLOGY Co Ltd filed Critical WUHAN KINESISK LABORERS ANDING INFORMATION TECHNOLOGY Co Ltd
Priority to CN201210345952.8A priority Critical patent/CN102902932B/zh
Publication of CN102902932A publication Critical patent/CN102902932A/zh
Application granted granted Critical
Publication of CN102902932B publication Critical patent/CN102902932B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种基于SQL重写的数据库加解密系统及其使用方法。该系统包括SQL重写主模块、语句解析模块、语法规则管理模块、加解密表列管理模块、重写执行模块以及数据加解密模块。该方法包括执行重写后的数据表的创建过程、重写后的数据的插入过程和数据的查询过程。本发明采用SQL重写技术,在数据库系统外部对数据进行加解密,从而避免数据库系统加解密开销。

Description

基于SQL重写的数据库外部加解密系统及其使用方法
技术领域
本发明涉及数据库加密领域,尤其涉及一种基于SQL重写技术的数据库加解密方法。
背景技术
隐私数据的泄露是当前数据库系统面临的一个严重威胁。恶意的数据库管理员可通过访问数据库管理系统服务器去获取隐私数据(包括健康记录、金融股票、个人信息等)并出售给第三者。一种解决此威胁的方式是将数据库中的敏感数据进行加密,但多数数据库系统不适合使用这种方式。这种方式会产生很多无法克服的负面影响。首先,数据库系统要处理大量用户和程序的查询请求并生成数据返回,大量的保密数据和有效查询执行性能之间存在严重冲突。当前针对密文数据的计算方式或是效率低下或是不能提供充分的保密性,如使用强加密算法所得到密文数据会阻止数据库服务器执行SQL查询命令。其次,当前数据库加密系统在查询中必须先对加密数据表解密,然后用明文数据与查询SQL进行匹配,导致明文数据暴露在数据库系统中,数据库管理人员有机会盗取明文敏感数据。此外,数据库端对查询结果进行解密操作,查询结果以明文的方式返回给应用层,在传输过程中易遭窃取,导致敏感数据泄露。
基于以上情况,必须采取高效、安全的加密手段,提升数据库加密的安全性和执行效率。
发明内容
本发明目的在于提供一种基于SQL重写的数据库加解密方法,使用本发明能够集SQL重写、数据加密、数据解密、安全传输、高效查询于一体,实现对数据库加密数据创建和使用的安全防护。
本发明所采用的技术方案是:基于SQL重写的数据库外部加解密系统,包括SQL重写主模块、语句解析模块、语法规则管理模块、加解密表列管理模块、重写执行模块以及数据加解密模块;
SQL重写主模块在数据库查询过程中,根据加解密需求对语句解析模块、重写执行模块、数据加解密模块和加解密表列管理模块进行调度;
语句解析模块负责对SQL语句进行语法和语义检查,生成SQL语句重写记录存储在加解密表列管理模块中;
语法规则管理模块定义了和加解密相关的SQL语句关键字,供语句解析模块参考;
加解密表列管理模块对数据库中已加密的表列和加解密算法进行记录;
重写执行模块受SQL重写主模块调用,执行SQL语句的重写,并与数据加解密模块进行数据通信;
数据加解密模块负责对输入值按照给定的加解密算法进行加密或者解密。
基于SQL重写的数据库外部加解密系统的使用方法,包括执行重写后的数据表的创建过程、重写后的数据的插入过程和数据的查询过程。
所述的使用方法,数据表的创建过程包括:
A1)创建含有加密列数据表的SQL语句通过SQL重写主模块进入语句解析模块;
A2)语句解析模块调用语法规则管理模块获知需要加密的数据表列及其加密算法;
A3)语句解析模块判断SQL语句是否合法,若否,过程终止,若合法,进入下一步;
A4)语句解析模块生成SQL重写记录,该记录记载了加密的表列和相应的加密算法名称,以及加密后的数据类型;
A5)重写记录由加解密表列管理模块进行存储;
A6)语句解析模块将SQL重写记录返回给SQL重写主模块,SQL重写主模块再将重写记录和待重写的SQL语句交由重写执行模块执行;
A7)重写执行模块根据重写记录将含有加密列数据表的SQL语句重写成标准SQL语句,修改列数据类型为加密后的数据类型,然后将重写后的SQL请求语句送交SQL重写主模块;
A8)重写后的SQL请求语句被送往数据库系统创建数据表。
所述的使用方法,数据的插入过程包括:
B1)SQL重写主模块将执行数据插入的SQL语句输入语句解析模块;
B2)语句解析模块根据加解密表列管理模块的记录,逐个检查每个数据列是否已记载在SQL重写记录中,若否,不做任何重写,执行B6;若为是,则该数据列需要进行加密处理,进入下一步;
B3)语句解析模块将需要加密的表列和相应的加密算法名发送给SQL重写主模块;
B4)SQL重写主模块将包含需加密表列数据的SQL语句发送给重写执行模块,重写执行模块调用数据加解密模块进行加密,得到加密后的表列数据;
B5)重写执行模块将SQL语句中的需加密的表列数据替换为加密后的表列数据,并返回给SQL重写主模块;
B6)SQL重写主模块将数据插入语句送往数据库系统。
所述的使用方法,数据的查询过程包括:
C1)SQL重写主模块接收从数据库系统查询数据的SQL请求语句,并发送给语句解析模块;
C2)语句解析模块根据加解密表列管理模块的记录,逐个检查待查询的数据列是否记录在该记录中,若否,执行步骤C5;若为是,则该数据列需要进行解密处理,进入下一步;
C3)语句解析模块将需要解密的表列和相应的加密算法名发送给SQL重写主模块;
C4)SQL重写主模块将需要解密的数据表列列为待处理项;
C5)SQL重写主模块将SQL查询语句发往数据库得到查询结果;
C6)对于查询结果,SQL重写主模块检查是否包含有待处理项,若否,执行步骤C8;若为是,进入下一步;
C7)SQL重写主模块调用数据加解密模块中相应的加密算法,将待处理项进行解密;
C8)SQL重写主模块返回最终的查询结果。
本发明的技术效果:本发明采用SQL重写技术,在数据库系统外部对数据进行加解密,从而避免数据库系统加解密开销。SQL重写保证数据加解密对应用系统的透明,将SQL请求直接作用在数据库实体数据表列上。SQL重写可保证加解密算法和明文数据仅对应用系统开放,杜绝了数据库系统对明文敏感数据的访问。同时,加解密流程与数据库系统相脱离,对数据库系统不做任何修改。基于SQL重写的数据库加解密方法可强化加密、查询、传输、解密整个操作流程的安全性和效率性。
总之,本发明解决了数据库加密中数据库系统负载过重、明文暴露、传输泄露的问题,提高了数据库加密的安全性、可靠性和有效性。
附图说明
图1为子模块调用示意图。
图2为创建数据表流程示意图。
图3为插入数据流程示意图。
图4为查询数据流程示意图。
具体实施方式
为了解决数据库系统加解密的大量开销问题,简化数据库处理流程,降低数据库系统负载,本发明采用在数据库外部对数据进行加解密的方式,该方式既保证了面向业务系统的透明性,也减缓了数据库系统的加解密压力。另外,由于数据库安全的防范重点在于杜绝数据库管理人员从内部窃取,应避免明文暴露在数据库系统中,外部加密方式可实现加解密过程脱离数据库系统运行环境。
SQL(Structed Query Language,结构化查询语言)重写技术是在SQL请求语句从应用系统发出,在数据库系统执行之前,对语句进行改写,已达到查询性能优化等目的。SQL重写可以保证数据库实体表列直接接受SQL请求,保证加解密算法和数据仅对应用系统开放,杜绝了数据库系统对明文敏感数据的访问。另外,加解密流程与数据库系统相脱离,对数据库系统不做任何修改,仅需针对不同数据库系统建立不同的SQL重写机制。基于SQL重写的数据库加密方法可强化加密、查询、传输、解密整个操作流程的安全性和效率性。
一种基于SQL重写的数据库外部加解密方法,使得数据加解密脱离数据库系统环境。该方法包括SQL重写主模块、语句解析模块、语法规则管理模块、加解密表列管理模块、重写执行模块以及数据加解密模块。
创建数据表时,SQL重写主模块接收用户发出的SQL请求语句,调用语句解析模块确定待重写的SQL请求语句片段。语句解析模块根据SQL请求类型,调用语法规则管理模块以获得解析方法。语句解析模块生成加密表列重写记录,记载入加解密表列管理模块。SQL重写主模块将重写记录和待重写SQL语句输入重写执行模块,由重写执行模块执行SQL重写。完成整个重写过程后,SQL重写主模块将重写后的SQL请求发往数据库系统。
插入数据时,SQL重写主模块接收用户发出的SQL请求语句,调用语句解析模块确定待重写的SQL请求语句片段。语句解析模块根据SQL请求类型,调用语法规则管理模块以获得解析方法。语句解析模块在加解密表列管理中查询是否有与插入数据相对应的重写记录。若有,表明插入的数据需进行加密。SQL重写主模块将重写记录和待重写的插入语句输入重写执行模块,由重写执行模块调用数据加解密模块对插入数据加密,执行SQL重写。SQL重写主模块将重写后的SQL请求发往数据库系统。
查询数据时,SQL重写主模块接收用户发出的SQL请求语句并输入语句解析模块。语句解析模块根据SQL请求类型,调用语法规则管理模块以获得解析方法。语句解析模块在加解密表列管理中查询是否有与查询数据相对应的重写记录。若有,表明查询返回的数据需进行解密。SQL重写主模块根据重写记录,调用数据加解密模块对查询返回结果进行解密,然后将结果返回给用户。
下面通过借助实施例和附图更加详细地说明本发明,但以下实施例仅是说明性的,本发明的保护范围并不受这些实施例的限制。
本发明提供一种基于SQL重写的数据库加解密方法,其子模块调用关系示意图如图1所示,包括SQL重写主模块、语句解析模块、语法规则管理模块、加解密表列管理模块、重写执行模块以及数据加解密模块。
所述SQL重写主模块接收应用系统发送的SQL请求语句,接收数据库系统返回的执行结果。在这一过程中,根据加解密需求对其他模块进行调度,并将最终语句执行结果返回给应用系统。
所述语句解析模块负责对SQL语句进行语法和语义检查,以确定SQL语句是否需要重写和需要重写的部分。
所述语法规则管理模块内定义了和加解密相关的SQL语句关键字,供语句解析模块参考。
所述加解密表列管理模块对数据库中已加密的表列和加解密算法进行记录。
所述重写执行模块受SQL重写主模块调用,执行SQL语句的重写, 并与数据加解密模块进行数据通信。
所述数据加解密模块负责对输入值按照给定的加解密算法进行加密或者解密。
为了进一步阐述加解密的SQL重写过程,根据SQL请求语句的类型,对整个方法的运作模式进行更具体的阐述。
图2描述了SQL语句创建数据表,需要对某些表列进行加密的详细流程:
(A1) SQL重写主模块将创建数据表的SQL语句输入语句解析模块。创建数据表的SQL请求语句中在需要加密的列的前面有两个关键字:ENC(Encrypt,即加密)和加密算法名。ENC指明该列需要加密。语法规则管理模块对关键字ENC和加密算法名做了登记。
该请求语句:
CREATE TABLE 表名
(
列名称1 数据类型1,
ENC 加密算法1 列名称2 数据类型2,
ENC 加密算法2 列名称3 数据类型3,
……
)
(A2)语句解析模块调用语法规则管理模块获知ENC和加密算法名。
(A3)语句解析模块判断SQL语句是否合法, 若合法,进入下一步;若否,过程终止。
(A4)语句解析模块生成SQL重写记录。该记录记载了加密的表列和相应的加密算法名称,以及加密后的数据类型。
该重写记录对加密列2,包含加密后数据类型2’,对加密列3包含加密后数据类型3’。
(A5)重写记录由加解密表列管理模块进行存储。
(A6)语句解析模块将SQL重写记录返回给SQL重写主模块,SQL重写主模块再将重写记录和待重写的SQL语句交由重写执行模块执行。
(A7)重写执行模块根据重写记录将ENC关键字和加密算法名去除,修改列数据类型为加密后的数据类型,完成SQL的重写,然后将重写后的SQL请求语句送交SQL重写主模块。
该重写后的SQL语句为:
CREATE TABLE 表名
(
列名称1 数据类型1,
列名称2 加密后数据类型2’,
列名称3 加密后数据类型3’,
……
)
 (A8)重写后的SQL请求语句被送往数据库系统创建数据表。
图3描述了SQL语句插入数据,其中某些表列需要加密的详细流程:
(B1) SQL重写主模块将执行数据插入的SQL语句输入语句解析模块。
该SQL语句为:
INSERT INTO 表名
   (列1,…,列i,…)
   VALUES(值1,…,值i,…)
其中i的取值为所有列的序号。
(B2)语句解析模块通过加解密表列管理模块,检查“列i”是否已记载在SQL重写记录中。若是,执行下一步;若否,不做任何重写,执行(B6)。
(B3)语句解析模块将“列i”的重写记录发送给SQL重写主模块。
(B4)SQL重写主模块将“列i”的重写记录和待重写SQL语句发送给重写执行模块。重写执行模块根据“列i”对应的加密算法名,调用加解密模块进行加密,得到返回值“值i'”。
替换后的SQL语句为:
INSERT INTO 表名
   (列1,…,列i,…)
   VALUES(值1,…,值i',…)
(B5)重写执行模块将SQL请求语句中的“值i”替换为“值i'”,完成SQL重写,并返回给SQL重写主模块。
(B6)SQL重写主模块将数据插入语句送往数据库系统。
图4描述了采用SQL语句查询数据,返回的表列有加密数据的详细流程。
(C1)语句解析模块从SQL重写主模块接收从数据库系统查询数据的SQL请求语句(SELECT语句)。
该SQL语句为:
SELECT 列1,…,列i,…
FROM 表名
(C2)语句解析模块检查SELECT的“列i”是否记录在加密表列管理模块中。若是,执行下一步:若否,执行(C5)
(C3)语句解析模块将“列i”的重写记录返回给SQL重写主模块。
(C4)SQL重写主模块将“列i”列为待处理项,表明需对该列查询结果进行解密处理。该查询结果为:(值1,…,值i,…)
(C5)SQL重写主模块将SELECT语句发往数据库得到查询结果。
(C6)对于查询结果,SQL重写主模块检查是否记录了待处理项“列i”,若是,执行下一步;若否,执行(C8)。
(C7)SQL重写主模块对相应的“值i”,采用重写记录中的加密算法,调用加解密模块中进行解密。
(C8)SQL重写主模块将解密后的结果返回。
应当明确,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造新劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。

Claims (5)

1.基于SQL重写的数据库外部加解密系统,其特征在于:包括SQL重写主模块、语句解析模块、语法规则管理模块、加解密表列管理模块、重写执行模块以及数据加解密模块;
SQL重写主模块在数据库查询过程中,根据加解密需求对语句解析模块、重写执行模块、数据加解密模块和加解密表列管理模块进行调度;
语句解析模块负责对SQL语句进行语法和语义检查,生成SQL语句重写记录存储在加解密表列管理模块中;
语法规则管理模块定义了和加解密相关的SQL语句关键字,供语句解析模块参考;
加解密表列管理模块对数据库中已加密的表列和加解密算法进行记录;
重写执行模块受SQL重写主模块调用,执行SQL语句的重写,并与数据加解密模块进行数据通信;
数据加解密模块负责对输入值按照给定的加解密算法进行加密或者解密。
2.基于SQL重写的数据库外部加解密系统的使用方法,其特征在于:包括执行重写后的数据表的创建过程、重写后的数据的插入过程和数据的查询过程。
3.根据权利要求2所述的使用方法,其特征在于,数据表的创建过程包括:
A1)创建含有加密列数据表的SQL语句通过SQL重写主模块进入语句解析模块;
A2)语句解析模块调用语法规则管理模块获知需要加密的数据表列及其加密算法;
A3)语句解析模块判断SQL语句是否合法,若否,过程终止,若合法,进入下一步;
A4)语句解析模块生成SQL重写记录,该记录记载了加密的表列和相应的加密算法名称,以及加密后的数据类型;
A5)重写记录由加解密表列管理模块进行存储;
A6)语句解析模块将SQL重写记录返回给SQL重写主模块,SQL重写主模块再将重写记录和待重写的SQL语句交由重写执行模块执行;
A7)重写执行模块根据重写记录将含有加密列数据表的SQL语句重写成标准SQL语句,修改列数据类型为加密后的数据类型,然后将重写后的SQL请求语句送交SQL重写主模块;
A8)重写后的SQL请求语句被送往数据库系统创建数据表。
4.根据权利要求3所述的使用方法,其特征在于,数据的插入过程包括:
B1)SQL重写主模块将执行数据插入的SQL语句输入语句解析模块;
B2)语句解析模块根据加解密表列管理模块的记录,逐个检查每个数据列是否已记载在SQL重写记录中,若否,不做任何重写,执行B6;若为是,则该数据列需要进行加密处理,进入下一步;
B3)语句解析模块将需要加密的表列和相应的加密算法名发送给SQL重写主模块;
B4)SQL重写主模块将包含需加密表列数据的SQL语句发送给重写执行模块,重写执行模块调用数据加解密模块进行加密,得到加密后的表列数据;
B5)重写执行模块将SQL语句中的需加密的表列数据替换为加密后的表列数据,并返回给SQL重写主模块;
B6)SQL重写主模块将数据插入语句送往数据库系统。
5.根据权利要求4所述的使用方法,其特征在于,数据的查询过程包括:
C1)SQL重写主模块接收从数据库系统查询数据的SQL请求语句,并发送给语句解析模块;
C2)语句解析模块根据加解密表列管理模块的记录,逐个检查待查询的数据列是否记录在该记录中,若否,执行步骤C5;若为是,则该数据列需要进行解密处理,进入下一步;
C3)语句解析模块将需要解密的表列和相应的加密算法名发送给SQL重写主模块;
C4)SQL重写主模块将需要解密的数据表列列为待处理项;
C5)SQL重写主模块将SQL查询语句发往数据库得到查询结果;
C6)对于查询结果,SQL重写主模块检查是否包含有待处理项,若否,执行步骤C8;若为是,进入下一步;
C7)SQL重写主模块调用数据加解密模块中相应的加密算法,将待处理项进行解密;
C8)SQL重写主模块返回最终的查询结果。
CN201210345952.8A 2012-09-18 2012-09-18 基于sql重写的数据库外部加解密系统的使用方法 Active CN102902932B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210345952.8A CN102902932B (zh) 2012-09-18 2012-09-18 基于sql重写的数据库外部加解密系统的使用方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210345952.8A CN102902932B (zh) 2012-09-18 2012-09-18 基于sql重写的数据库外部加解密系统的使用方法

Publications (2)

Publication Number Publication Date
CN102902932A true CN102902932A (zh) 2013-01-30
CN102902932B CN102902932B (zh) 2015-12-02

Family

ID=47575159

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210345952.8A Active CN102902932B (zh) 2012-09-18 2012-09-18 基于sql重写的数据库外部加解密系统的使用方法

Country Status (1)

Country Link
CN (1) CN102902932B (zh)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104881280A (zh) * 2015-05-13 2015-09-02 南京邮电大学 一种支持多查询的密文数据库中间件的设计方法
CN106022143A (zh) * 2016-05-10 2016-10-12 武汉华工安鼎信息技术有限责任公司 一种数据库密级标志安全网关操作的方法、装置及系统
CN106203170A (zh) * 2016-07-19 2016-12-07 北京同余科技有限公司 基于角色的数据库动态脱敏服务方法和系统
CN106250783A (zh) * 2016-08-31 2016-12-21 天津南大通用数据技术股份有限公司 一种数据库数据加密、解密方法及装置
CN106503557A (zh) * 2016-07-08 2017-03-15 耿童童 基于动态变换的sql注入攻击防御系统及防御方法
CN106778288A (zh) * 2015-11-24 2017-05-31 阿里巴巴集团控股有限公司 一种数据脱敏的方法及系统
CN106845268A (zh) * 2016-12-27 2017-06-13 银江股份有限公司 一种面向医疗机构的防止泄露患者隐私的系统及其方法
CN106934298A (zh) * 2017-03-06 2017-07-07 戴林 一种通用数据库透明加密系统
CN107247808A (zh) * 2016-09-21 2017-10-13 广州特道信息科技有限公司 一种分布式NewSQL数据库系统及图片数据查询方法
CN108121920A (zh) * 2017-12-19 2018-06-05 山东渔翁信息技术股份有限公司 Oracle数据库中数据加密的方法、装置及电子设备
CN109815719A (zh) * 2019-01-21 2019-05-28 广东电网有限责任公司信息中心 一种可搜索的数据库安全加密系统
CN111427908A (zh) * 2020-04-23 2020-07-17 北京中安星云软件技术有限公司 一种基于量子密钥的透明加、解密方法、系统及装置
CN111488378A (zh) * 2020-04-10 2020-08-04 杭州趣维科技有限公司 一种基于Rewriter的MySQL数据库的查询优化方法
CN116910791A (zh) * 2023-09-12 2023-10-20 闪捷信息科技有限公司 数据库表列加密分析方法、装置、电子设备和存储介质
CN117113422A (zh) * 2023-10-24 2023-11-24 中电科网络安全科技股份有限公司 一种数据库加密方法、装置、设备及介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101587479A (zh) * 2008-06-26 2009-11-25 北京人大金仓信息技术股份有限公司 面向数据库管理系统内核的数据加解密系统及其方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101587479A (zh) * 2008-06-26 2009-11-25 北京人大金仓信息技术股份有限公司 面向数据库管理系统内核的数据加解密系统及其方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
郑向军: "数据库加密系统的设计与实现", 《中国优秀硕士学位论文全文数据库》 *

Cited By (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104881280B (zh) * 2015-05-13 2018-05-08 南京邮电大学 一种支持多查询的密文数据库中间件的设计方法
CN104881280A (zh) * 2015-05-13 2015-09-02 南京邮电大学 一种支持多查询的密文数据库中间件的设计方法
CN106778288A (zh) * 2015-11-24 2017-05-31 阿里巴巴集团控股有限公司 一种数据脱敏的方法及系统
CN106778288B (zh) * 2015-11-24 2019-08-09 阿里巴巴集团控股有限公司 一种数据脱敏的方法及系统
CN106022143A (zh) * 2016-05-10 2016-10-12 武汉华工安鼎信息技术有限责任公司 一种数据库密级标志安全网关操作的方法、装置及系统
CN106022143B (zh) * 2016-05-10 2018-12-04 武汉华工安鼎信息技术有限责任公司 一种数据库密级标志安全网关操作的方法、装置及系统
CN106503557A (zh) * 2016-07-08 2017-03-15 耿童童 基于动态变换的sql注入攻击防御系统及防御方法
CN106503557B (zh) * 2016-07-08 2019-10-08 北京卫达信息技术有限公司 基于动态变换的sql注入攻击防御系统及防御方法
CN106203170A (zh) * 2016-07-19 2016-12-07 北京同余科技有限公司 基于角色的数据库动态脱敏服务方法和系统
CN106250783A (zh) * 2016-08-31 2016-12-21 天津南大通用数据技术股份有限公司 一种数据库数据加密、解密方法及装置
CN106250783B (zh) * 2016-08-31 2019-10-18 天津南大通用数据技术股份有限公司 一种数据库数据加密、解密方法及装置
CN107368575A (zh) * 2016-09-21 2017-11-21 广州特道信息科技有限公司 一种负载均衡的分布式NewSQL数据库系统
CN107329837B (zh) * 2016-09-21 2020-06-09 云润大数据服务有限公司 一种负载均衡的方法和单元、分布式NewSQL数据库系统
CN107402988A (zh) * 2016-09-21 2017-11-28 广州特道信息科技有限公司 一种分布式NewSQL数据库系统和半结构化数据查询方法
CN107451221A (zh) * 2016-09-21 2017-12-08 广州特道信息科技有限公司 一种数据库接口单元和分布式NewSQL数据库系统
CN107463637A (zh) * 2016-09-21 2017-12-12 广州特道信息科技有限公司 一种分布式NewSQL数据库系统和数据储存方法
CN107463635A (zh) * 2016-09-21 2017-12-12 广州特道信息科技有限公司 一种图片数据查询的方法和分布式NewSQL数据库系统
CN107480198A (zh) * 2016-09-21 2017-12-15 广州特道信息科技有限公司 一种分布式NewSQL数据库系统和全文检索方法
CN107491345A (zh) * 2016-09-21 2017-12-19 广州特道信息科技有限公司 一种写入图片数据和分布式NewSQL数据库系统
CN107491485A (zh) * 2016-09-21 2017-12-19 广州特道信息科技有限公司 生成执行计划的方法、计划单元和分布式NewSQL数据库系统
CN107391653A (zh) * 2016-09-21 2017-11-24 广州特道信息科技有限公司 一种分布式NewSQL数据库系统及图片数据储存方法
CN107368575B (zh) * 2016-09-21 2020-06-09 云润大数据服务有限公司 一种负载均衡的分布式NewSQL数据库系统
CN107329837A (zh) * 2016-09-21 2017-11-07 广州特道信息科技有限公司 一种负载均衡的方法和单元、分布式NewSQL数据库系统
CN107402992A (zh) * 2016-09-21 2017-11-28 广州特道信息科技有限公司 一种分布式NewSQL数据库系统和全文检索建立方法
CN107480198B (zh) * 2016-09-21 2020-05-19 云润大数据服务有限公司 一种分布式NewSQL数据库系统和全文检索方法
CN107247808A (zh) * 2016-09-21 2017-10-13 广州特道信息科技有限公司 一种分布式NewSQL数据库系统及图片数据查询方法
CN107391653B (zh) * 2016-09-21 2020-05-19 云润大数据服务有限公司 一种分布式NewSQL数据库系统及图片数据储存方法
CN107463637B (zh) * 2016-09-21 2020-05-19 云润大数据服务有限公司 一种分布式NewSQL数据库系统和数据储存方法
CN107402988B (zh) * 2016-09-21 2020-01-03 云润大数据服务有限公司 一种分布式NewSQL数据库系统和半结构化数据查询方法
CN107247808B (zh) * 2016-09-21 2020-01-10 云润大数据服务有限公司 一种分布式NewSQL数据库系统及图片数据查询方法
CN106845268A (zh) * 2016-12-27 2017-06-13 银江股份有限公司 一种面向医疗机构的防止泄露患者隐私的系统及其方法
CN106845268B (zh) * 2016-12-27 2019-05-24 银江股份有限公司 一种面向医疗机构的防止泄露患者隐私的系统及其方法
CN106934298A (zh) * 2017-03-06 2017-07-07 戴林 一种通用数据库透明加密系统
CN108121920A (zh) * 2017-12-19 2018-06-05 山东渔翁信息技术股份有限公司 Oracle数据库中数据加密的方法、装置及电子设备
CN109815719A (zh) * 2019-01-21 2019-05-28 广东电网有限责任公司信息中心 一种可搜索的数据库安全加密系统
CN111488378A (zh) * 2020-04-10 2020-08-04 杭州趣维科技有限公司 一种基于Rewriter的MySQL数据库的查询优化方法
CN111488378B (zh) * 2020-04-10 2023-05-12 杭州小影创新科技股份有限公司 一种基于Rewriter的MySQL数据库的查询优化方法
CN111427908A (zh) * 2020-04-23 2020-07-17 北京中安星云软件技术有限公司 一种基于量子密钥的透明加、解密方法、系统及装置
CN116910791A (zh) * 2023-09-12 2023-10-20 闪捷信息科技有限公司 数据库表列加密分析方法、装置、电子设备和存储介质
CN116910791B (zh) * 2023-09-12 2023-12-12 闪捷信息科技有限公司 数据库表列加密分析方法、装置、电子设备和存储介质
CN117113422A (zh) * 2023-10-24 2023-11-24 中电科网络安全科技股份有限公司 一种数据库加密方法、装置、设备及介质

Also Published As

Publication number Publication date
CN102902932B (zh) 2015-12-02

Similar Documents

Publication Publication Date Title
CN102902932A (zh) 基于sql重写的数据库外部加解密系统及其使用方法
CN102855448B (zh) 一种字段级数据库加密装置
KR101371608B1 (ko) Dbms 및 데이터베이스에서 암호화 방법
US8447983B1 (en) Token exchange
Di Vimercati et al. A data outsourcing architecture combining cryptography and access control
CN107209787B (zh) 提高专用加密数据的搜索能力
Ciriani et al. Fragmentation and encryption to enforce privacy in data storage
CN101587479B (zh) 面向数据库管理系统内核的数据加解密系统及其方法
US20220286448A1 (en) Access to data stored in a cloud
US20120321078A1 (en) Key rotation and selective re-encryption for data security
US8990553B2 (en) Perimeter encryption method and system
US20100290623A1 (en) Protection of encryption keys in a database
US20090240956A1 (en) Transparent encryption using secure encryption device
US8769302B2 (en) Encrypting data and characterization data that describes valid contents of a column
CN106022155A (zh) 用于数据库安全管理的方法及服务器
CN106934299A (zh) 一种数据库加密系统和方法
CN106682521B (zh) 基于驱动层的文件透明加解密系统及方法
CN108595971A (zh) 一种数据库自适应加密方法
CN105160272B (zh) 一种基于自主可控数据库的安全加密方法及系统
US20160148021A1 (en) Systems and Methods for Trading of Text based Data Representation
Liu et al. A new lightweight database encryption scheme transparent to applications
CN101932995A (zh) 数字文件的加密方法、数字文件的解密方法、数字文件的处理装置以及加密格式的转换装置
US8620815B1 (en) Systems and methods for document management
CN110084051A (zh) 一种数据加密方法和系统
Suneetha et al. Data security model using artificial neural networks and database fragmentation in cloud environment

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant