CN103699828A - 一种信息安全管理方法 - Google Patents
一种信息安全管理方法 Download PDFInfo
- Publication number
- CN103699828A CN103699828A CN201310733639.6A CN201310733639A CN103699828A CN 103699828 A CN103699828 A CN 103699828A CN 201310733639 A CN201310733639 A CN 201310733639A CN 103699828 A CN103699828 A CN 103699828A
- Authority
- CN
- China
- Prior art keywords
- information
- user
- database
- transcoding
- management method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种信息安全管理方法,包括以下步骤:步骤1:用户平台的身份验证;步骤2、数据库信息的转码和加密;步骤3、用户平台的虹膜确认;步骤4、数据库信息存取动态的日志备案和提示。本发明提供了一种信息安全管理方法,解决现有技术中存在的信息安全管理问题。
Description
技术领域
本发明涉及一种信息安全管理方法。
背景技术
随着数字化信息技术的快速发展,计算机在人们的生活工作中扮演了不同重要的角色,人们越来越离不开计算机,越来越离不开数字信息化技术。但是,事物都是有两面的,在它为我们的生活工作带来快捷、方便的同时,也给我们带来的很多安全隐患。用户的隐私可能会由于系统的瑕疵或有人恶意的攻击,或者户主越权不合法的使用数据库等而被窃取。
目前,就现在的信息管理技术来看,信息管理逐渐以数据库,大数据为代言词,通过对信息的种类分类管理,等级分类管理来对这大数据进行库单元化的管理,这样不但清理明了,还减少了信息的冗杂。但是技术员在注重数据的分类管理和利用的同时却忽视了信息数据的安全性,绝大部分的安全管理措施只是在信息平台上设置身份认证窗口来控制用户的进入。这样会因为安全措施的单一性和指定用户进入的固定性,很容易出现整个数据库系统的崩溃和信息的泄露的事情发生。所以有必要在安全管理数据库信息方面进行改进。
发明内容
本发明的目的是提供一种信息安全管理方法,解决现有技术中存在的上述问题。
本发明解决上述技术问题的技术方案如下:一种信息安全管理方法,包括以下步骤:
步骤1:用户平台的身份验证;
步骤2、数据库信息的转码和加密;
步骤3、用户平台的虹膜确认;
步骤4、数据库信息存取动态的日志备案和提示。
进一步,其中步骤1的特征在于用户通过账号登陆进入安全管理系统首页,系统进行用户等级的分析判断分类,首页打开的内容是和用户等级相对应的系统操作平台,这样有效的对数据库信息进行有效的隐藏。
进一步,其中步骤2的特征在于软件开发组设计一个有权限限制的数据库转码存储软件,此软件将上传上来的用户信息进行分类、转码、存储、加密,这里的数据库信息转码是根据软件设计组自己编的一套代码册进行数据库转码的,且此代码册属于公司机密文件,在这里保证了数据库信息的安全性和隐蔽性。
进一步,其中步骤4的特征在于系统自动检测用户操作的合法性,若发现有不法进入的状况发生时,系统会进行信息动态的日志记录同时启动报警系统提示操作员发现不法行为。
附图说明
图1为本发明一种信息安全管理方法的步骤示意图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,一种信息安全管理方法,包括以下步骤:
步骤1:用户平台的身份验证;
步骤2、数据库信息的转码和加密;
步骤3、用户平台的虹膜确认;
步骤4、数据库信息存取动态的日志备案和提示。
其中步骤1的特征在于用户通过账号登陆进入安全管理系统首页,系统进行用户等级的分析判断分类,首页打开的内容是和用户等级相对应的系统操作平台,这样有效的对数据库信息进行有效的隐藏。
其中步骤2的特征在于软件开发组设计一个有权限限制的数据库转码存储软件,此软件将上传上来的用户信息进行分类、转码、存储、加密,这里的数据库信息转码是根据软件设计组自己编的一套代码册进行数据库转码的,且此代码册属于公司机密文件,在这里保证了数据库信息的安全性和隐蔽性。
其中步骤4的特征在于系统自动检测用户操作的合法性,若发现有不法进入的状况发生时,系统会进行信息动态的日志记录同时启动报警系统提示操作员发现不法行为。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种信息安全管理方法,其特征在于,包括以下步骤:
步骤1:用户平台的身份验证;
步骤2、数据库信息的转码和加密;
步骤3、用户平台的虹膜确认;
步骤4、数据库信息存取动态的日志备案和提示。
2.根据权利要求1所述的一种信息安全管理方法,其特征在于,其中步骤1的特征在于用户通过账号登陆进入安全管理系统首页,系统进行用户等级的分析判断分类,首页打开的内容是和用户等级相对应的系统操作平台,这样有效的对数据库信息进行有效的隐藏。
3.根据权利要求1所述的一种信息安全管理方法,其特征在于,其中步骤2的特征在于软件开发组设计一个有权限限制的数据库转码存储软件,此软件将上传上来的用户信息进行分类、转码、存储、加密,这里的数据库信息转码是根据软件设计组自己编的一套代码册进行数据库转码的,且此代码册属于公司机密文件,在这里保证了数据库信息的安全性和隐蔽性。
4.根据权利要求1所述的一种信息安全管理方法,其特征在于,其中步骤4的特征在于系统自动检测用户操作的合法性,若发现有不法进入的状况发生时,系统会进行信息动态的日志记录同时启动报警系统提示操作员发现不法行为。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310733639.6A CN103699828A (zh) | 2013-12-25 | 2013-12-25 | 一种信息安全管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310733639.6A CN103699828A (zh) | 2013-12-25 | 2013-12-25 | 一种信息安全管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103699828A true CN103699828A (zh) | 2014-04-02 |
Family
ID=50361354
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310733639.6A Pending CN103699828A (zh) | 2013-12-25 | 2013-12-25 | 一种信息安全管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103699828A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106372480A (zh) * | 2016-08-19 | 2017-02-01 | 刘晓亮 | 一种保障数据库信息安全的计算机 |
| WO2017015877A1 (zh) * | 2015-07-28 | 2017-02-02 | 秦玲娟 | 根据虹膜登录账号的方法和移动终端 |
| CN109446781A (zh) * | 2018-11-06 | 2019-03-08 | 北京无线电计量测试研究所 | 一种虹膜加密数据存储装置和方法 |
| TWI750252B (zh) * | 2017-03-15 | 2021-12-21 | 香港商阿里巴巴集團服務有限公司 | 記錄網站存取日誌的方法和裝置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1960255A (zh) * | 2006-09-21 | 2007-05-09 | 上海交通大学 | 分布式多级安全访问控制方法 |
| US20070162961A1 (en) * | 2005-02-25 | 2007-07-12 | Kelvin Tarrance | Identification authentication methods and systems |
| CN102609526A (zh) * | 2012-02-13 | 2012-07-25 | 工购电子商务(上海)有限公司 | 互联网网站内容管理系统 |
| CN103312518A (zh) * | 2013-06-28 | 2013-09-18 | 宁夏新航信息科技有限公司 | 安全管理数据库信息的方法 |
| CN103312509A (zh) * | 2013-05-16 | 2013-09-18 | 彭汉儒 | 动态令牌、动态口令显示方法和装置 |
-
2013
- 2013-12-25 CN CN201310733639.6A patent/CN103699828A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070162961A1 (en) * | 2005-02-25 | 2007-07-12 | Kelvin Tarrance | Identification authentication methods and systems |
| CN1960255A (zh) * | 2006-09-21 | 2007-05-09 | 上海交通大学 | 分布式多级安全访问控制方法 |
| CN102609526A (zh) * | 2012-02-13 | 2012-07-25 | 工购电子商务(上海)有限公司 | 互联网网站内容管理系统 |
| CN103312509A (zh) * | 2013-05-16 | 2013-09-18 | 彭汉儒 | 动态令牌、动态口令显示方法和装置 |
| CN103312518A (zh) * | 2013-06-28 | 2013-09-18 | 宁夏新航信息科技有限公司 | 安全管理数据库信息的方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017015877A1 (zh) * | 2015-07-28 | 2017-02-02 | 秦玲娟 | 根据虹膜登录账号的方法和移动终端 |
| CN106372480A (zh) * | 2016-08-19 | 2017-02-01 | 刘晓亮 | 一种保障数据库信息安全的计算机 |
| TWI750252B (zh) * | 2017-03-15 | 2021-12-21 | 香港商阿里巴巴集團服務有限公司 | 記錄網站存取日誌的方法和裝置 |
| CN109446781A (zh) * | 2018-11-06 | 2019-03-08 | 北京无线电计量测试研究所 | 一种虹膜加密数据存储装置和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102710598B (zh) | 用于减小计算机网络中的安全风险的系统和方法 | |
| CN104484617A (zh) | 一种基于多策略融合的数据库访问控制方法 | |
| WO2003090046A3 (en) | Intrusion detection system | |
| CN103699828A (zh) | 一种信息安全管理方法 | |
| CN102915376A (zh) | 检测数据库异常行为的方法和设备 | |
| CN104954534B (zh) | 通信终端的控制方法、装置及相应的通信终端 | |
| CN103902476A (zh) | 一种基于非授信的网页后门检测方法及系统 | |
| WO2012108661A3 (ko) | 네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템과 방법 및 이 방법을 기록한 기록매체 | |
| CN105760745A (zh) | 权限管理方法及装置 | |
| CN103425916A (zh) | 以安全准则为工作流程审计标准的安全操作装置和方法 | |
| CN107944307B (zh) | 一种计算机安全防护管理系统 | |
| CN103312518A (zh) | 安全管理数据库信息的方法 | |
| CN105205581A (zh) | 供电企业电子档案安全风险评价体系 | |
| CN105447408A (zh) | 一种数据保护方法及装置 | |
| CN103233646A (zh) | 用于监控保险柜安全的方法及系统 | |
| CN104113866B (zh) | 无线控制器日志的处理方法及装置 | |
| CN104598401A (zh) | 国产平台外围设备管控系统及其管控方法 | |
| CN108830091B (zh) | 一种用于保护智能终端信息安全的方法 | |
| CN104426836A (zh) | 一种入侵检测方法及装置 | |
| CN110365642B (zh) | 监控信息操作的方法、装置、计算机设备及存储介质 | |
| CN104883349A (zh) | 一种网络安全规则学习方法及系统 | |
| CN204613932U (zh) | 一种计算机数据保护系统 | |
| CN102290091B (zh) | 一种移动硬盘日志文件的完整保护方法 | |
| CN204759425U (zh) | 计算机网络安全控制装置 | |
| CN103778371A (zh) | 一种监控插件安装的方法及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140402 |