CN107871082A - Oracle数据库中数据加密的方法及加密控制终端 - Google Patents
Oracle数据库中数据加密的方法及加密控制终端 Download PDFInfo
- Publication number
- CN107871082A CN107871082A CN201611026928.2A CN201611026928A CN107871082A CN 107871082 A CN107871082 A CN 107871082A CN 201611026928 A CN201611026928 A CN 201611026928A CN 107871082 A CN107871082 A CN 107871082A
- Authority
- CN
- China
- Prior art keywords
- field
- list data
- row
- encryption
- options
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2282—Tablespace storage structures; Management thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种Oracle数据库中数据加密的方法及加密控制终端,Oracle数据库中数据加密的方法包括:若Oracle数据库中预存有表格数据,则在接收到表格数据加密指令后,生成并显示加密操作界面,所述加密操作界面包括字段选择项及字段输入框;在接收到基于所述字段选择项及字段输入框进行设置的行字段和/或列字段后,对所述行字段下的行表格数据和/或列字段下的列表格数据进行加密,以生成加密后的表格数据。本发明加密操作简便,特别是需要加密较多字段的表格数据时,可以对其进行批量加密处理,操作快捷方便。
Description
技术领域
本发明涉及数据库技术领域,尤其涉及一种Oracle数据库中数据加密的方法及加密控制终端。
背景技术
Oracle数据库中支持多种加密方式,例如包括透明数据加密及软件包加密等。在Oracle数据库中,对于表格数据的加密一般是单独执行命令对相关字段进行加密,一条命令只能对一个字段的表格数据进行加密,且需要用户输入执行命令,加密操作繁琐,特别是当需要加密较多字段的表格数据时,这种加密的方式需要逐条执行命令,便捷性差。
发明内容
本发明的目的在于提供一种Oracle数据库中数据加密的方法及加密控制终端,旨在简化对Oracle数据库中的表格数据的加密操作,提高加密便捷性。
为实现上述目的,本发明提供一种Oracle数据库中数据加密的方法,应用于加密控制终端,所述Oracle数据库中数据加密的方法包括:
S1,若Oracle数据库中预存有表格数据,则在接收到表格数据加密指令后,生成并显示加密操作界面,所述加密操作界面包括字段选择项及字段输入框;
S2,在接收到基于所述字段选择项及字段输入框进行设置的行字段和/或列字段后,对所述行字段下的行表格数据和/或列字段下的列表格数据进行加密,以生成加密后的表格数据。
优选地,所述加密操作界面还包括加密工具选择项,所述步骤S2包括:
S21,若在接收到基于所述字段选择项及字段输入框进行设置的行字段和/或列字段的同时,接收到基于所述加密工具选择项选择的加密工具,则对所述行字段下的行表格数据和/或列字段下的列表格数据采用所选择的加密工具进行加密,以生成加密后的表格数据;
S22,若在接收到基于所述字段选择项及字段输入框进行设置的行字段和/或列字段的同时,未接收到基于所述加密工具选择项选择的加密工具,则对所述行字段下的行表格数据和/或列字段下的列表格数据采用预定的加密工具进行加密,以生成加密后的表格数据。
优选地,所述加密操作界面还包括与所述字段选择项对应的编辑选项,所述编辑选项用以对用户所选择的行字段及列字段进行删除或者修改。
优选地,所述步骤S2之后还包括:
S3,在接收到用户终端发送的携带身份标识的表格数据读取请求后,根据预定的身份标识与表格数据解密权限的关联关系分析所述身份标识对应的用户是否具有表格数据解密权限;
S4,若是,则获取与加密后的表格数据对应的加密工具匹配的解密工具,利用所述解密工具对所述加密后的表格数据进行解密,并将解密的表格数据反馈给所述用户终端,若否,则拒绝所述读取请求。
优选地,所述步骤S2之后还包括:
在接收到用户终端发送的携带审批信息的解密请求时,若所述审批信息为审批通过,则接收与所述审批信息对应的身份标识,并将所述审批信息对应的身份标识与表格数据解密权限进行关联并存储。
为实现上述目的,本发明还提供一种加密控制终端,所述加密控制终端包括:
生成模块,用于若Oracle数据库中预存有表格数据,则在接收到表格数据加密指令后,生成并显示加密操作界面,所述加密操作界面包括字段选择项及字段输入框;
加密模块,用于在接收到基于所述字段选择项及字段输入框进行设置的行字段和/或列字段后,对所述行字段下的行表格数据和/或列字段下的列表格数据进行加密,以生成加密后的表格数据。
优选地,所述加密模块包括:
第一加密单元,用于若在接收到基于所述字段选择项及字段输入框进行设置的行字段和/或列字段的同时,接收到基于所述加密工具选择项选择的加密工具,则对所述行字段下的行表格数据和/或列字段下的列表格数据采用所选择的加密工具进行加密,以生成加密后的表格数据;
第二加密单元,用于若在接收到基于所述字段选择项及字段输入框进行设置的行字段和/或列字段的同时,未接收到基于所述加密工具选择项选择的加密工具,则对所述行字段下的行表格数据和/或列字段下的列表格数据采用预定的加密工具进行加密,以生成加密后的表格数据。
优选地,所述加密操作界面还包括与所述字段选择项对应的编辑选项,所述编辑选项用以对用户所选择的行字段及列字段进行删除或者修改。
优选地,所述加密控制终端还包括:
分析模块,用于在接收到用户终端发送的携带身份标识的表格数据读取请求后,根据预定的身份标识与表格数据解密权限的关联关系分析所述身份标识对应的用户是否具有表格数据解密权限;
解密模块,用于若是,则获取与加密后的表格数据对应的加密工具匹配的解密工具,利用所述解密工具对所述加密后的表格数据进行解密,并将解密的表格数据反馈给所述用户终端,若否,则拒绝所述读取请求。
优选地,所述加密控制终端还包括:
关联模块,用于在接收到用户终端发送的携带审批信息的解密请求时,若所述审批信息为审批通过,则接收与所述审批信息对应的身份标识,并将所述审批信息对应的身份标识与表格数据解密权限进行关联并存储。
本发明的有益效果是:本发明当Oracle数据库中预存有表格数据时,通过向加密控制终端发送表格数据加密指令来得到相应的加密操作界面,用户可以在加密操作界面上通过字段选择项及字段输入框对所要加密的行表格数据和/或列表格数据进行加密,相比于现有的表格数据加密方法,本发明加密操作简便,特别是需要加密较多字段的表格数据时,可以对其进行批量加密处理,操作快捷方便。
附图说明
图1为本发明Oracle数据库中数据加密的方法第一实施例的流程示意图;
图2为图1中的加密操作界面的示意图;
图3为图1所示步骤S2的细化流程示意图;
图4为本发明Oracle数据库中数据加密的方法第二实施例的流程示意图;
图5为本发明加密控制终端第一实施例的结构示意图;
图6为本发明加密控制终端第二实施例的结构示意图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,图1为本发明Oracle数据库中数据加密的方法一实施例的流程示意图,该Oracle数据库中数据加密的方法包括以下步骤:
步骤S1,若Oracle数据库中预存有表格数据,则在接收到表格数据加密指令后,生成并显示加密操作界面,所述加密操作界面包括字段选择项及字段输入框;
本实施例应用于加密控制终端中,加密控制终端例如可以是计算机或者加密控制服务器等等。Oracle数据库中容纳的数据具有多种形式,如果Oracle数据库中容纳有表格数据,则可以对这些表格数据进行加密。在对表格数据进行加密时,例如加密控制终端上预先安装有加密控制客户端程序,用户点击运行该加密控制客户端程序即可由该加密控制客户端程序生成加密操作界面,或者加密控制终端中预先安装有浏览器系统,用户可以通过该浏览器系统访问服务器,从服务器接收反馈回的加密操作界面。
如图2所示,在加密操作界面中,其包括字段选择项10及字段输入框11,字段选择项用于供用户选择是否加密对应的表格数据的行字段和/或列字段,加密操作界面上包括所有的表格数据的行字段及列字段,每一表格数据的行字段或列字段对应一个字段选择项10,在图2中,如果用户选择某一行字段或列字段,则该行字段或列字段前的圆圈以黑色填充,该行字段或列字段对应的表格数据为需要进行加密的表格数据。对于字段输入框11,可以供用户输入待加密的表格数据中对应的行字段或列字段。用户可以通过字段选择项设置需要进行加密的行字段或列字段对应的表格数据,或者通过字段选择项及字段输入框来设置需要进行加密的行字段或列字段对应的表格数据。
另外,在该加密操作界面中,还可以包括其他的编辑选项、保存控件等,对于每一字段选择项可以有对应的删除控件及修改控件等,这些控件可以置于字段选择项的位置之后,也可以通过右击该字段选择项后,在下拉的数据功能选项中有这些选项。例如,如果触发该删除控件或选中该删除选项,则删除对应的字段选择项。保存控件在触发后,可以将用户本次设置的行字段或列字段进行保存,以便用户下次使用或者在该基础上进行设置。
步骤S2,在接收到基于所述字段选择项及字段输入框进行设置的行字段和/或列字段后,对所述行字段下的行表格数据和/或列字段下的列表格数据进行加密,以生成加密后的表格数据。
本实施例中,用户基于加密操作界面上的字段选择项及字段输入框设置了行字段和/或列字段,当提交所设置的行字段和/或列字段后,加密控制终端对行字段下的行表格数据和/或列字段下的列表格数据进行加密,以生成加密后的表格数据。加密后,对应的表格数据以加密的形式存储,有权限的用户可以查看这些加密的表格数据,否则,无法查看这些加密的表格数据。
与现有技术相比,本实施例当Oracle数据库中预存有表格数据时,通过向加密控制终端发送表格数据加密指令来得到相应的加密操作界面,用户可以在加密操作界面上通过字段选择项及字段输入框对所要加密的行表格数据和/或列表格数据进行加密,相比于现有的表格数据加密方法,本实施例加密操作简便,特别是需要加密较多字段的表格数据时,可以对其进行批量加密处理,操作快捷方便。
在一优选的实施例中,如图3所示,在上述图1的实施例的基础上,加密操作界面还包括加密工具选择项,在上述步骤S2包括:
S21,若在接收到基于所述字段选择项及字段输入框进行设置的行字段和/或列字段的同时,接收到基于所述加密工具选择项选择的加密工具,则对所述行字段下的行表格数据和/或列字段下的列表格数据采用所选择的加密工具进行加密,以生成加密后的表格数据;
S22,若在接收到基于所述字段选择项及字段输入框进行设置的行字段和/或列字段的同时,未接收到基于所述加密工具选择项选择的加密工具,则对所述行字段下的行表格数据和/或列字段下的列表格数据采用预定的加密工具进行加密,以生成加密后的表格数据。
本实施例中,用户在设置行字段和/或列字段的同时,在加密操作界面上的加密工具选择项中选择对应的加密工具,则加密控制终端以用户所选择的加密工具对行表格数据和/或列表格数据进行加密,这样,能够根据用户的需求对表格数据进行加密,提高应用的灵活性。
如果用户在设置行字段和/或列字段的同时,没有选择对应的加密工具,则加密控制终端以预定的或者默认的加密工具对行表格数据和/或列表格数据进行加密。
其中,预定的加密工具可以是软件包dbms_obfuscation_toolkit、dbms_crypto等等,利用dbms_obfuscation_toolkit包、dbms_crypto包中对应的加密算法(例如DES、3DES、AES、RC4、3DES_2KEY等)对行字段下的行表格数据和/或列字段下的列表格数据进行加密。
在一优选的实施例中,如图4所示,在上述图1的实施例的基础上,在上述步骤S2之后还包括:
步骤S3,在接收到用户终端发送的携带身份标识的表格数据读取请求后,根据预定的身份标识与表格数据解密权限的关联关系分析所述身份标识对应的用户是否具有表格数据解密权限;
步骤S4,若是,则获取与加密后的表格数据对应的加密工具匹配的解密工具,利用所述解密工具对所述加密后的表格数据进行解密,并将解密的表格数据反馈给所述用户终端,若否,则拒绝所述读取请求。
本实施例中,Oracle数据库中预先存储有用户身份标识与表格数据解密权限的关联关系,在该关联关系中,可以知晓哪些身份标识对应的用户具有解密权限,也就是具有读取权限,且可以知晓该身份标识对应的用户具有哪些表格数据的解密权限。其中,身份标识可以是用户的工作编号、身份证号、用户终端的设备信息或者其他预定的标识信息等。
在对表格数据进行加密后,如果接收到用户终端发送的携带身份标识的表格数据读取请求,则根据该身份标识确认该身份标识对应的用户是否具有表格数据解密权限,如果该用户有表格数据的解密权限,则根据表格数据在加密时所使用的加密工具进行匹配,以匹配出该加密工具对应的解密工具,利用匹配得出的解密工具对加密后的表格数据进行解密,并将解密后的表格数据反馈给用户终端。
如果该身份标识对应的用户没有表格数据解密权限,则可以直接解决该读取请求,用户无法读取表格数据,或者,可以将加密后的表格数据返回给用户终端,由于用户终端无法对其进行解密,因此,用户同样无法读取表格数据。
本实施例加密后的表格数据仅仅对有解密权限的用户才能够进行读取,而无解密权限的用户无法读取加密后的表格数据,能够提高表格数据的安全性,防止重要信息泄露。
在一优选的实施例中,在上述图1的实施例的基础上,在上述步骤S2之后还包括:在接收到用户终端发送的携带审批信息的解密请求时,若所述审批信息为审批通过,则接收与所述审批信息对应的身份标识,并将所述审批信息对应的身份标识与表格数据解密权限进行关联并存储。
本实施例中,为了实现对无解密权限的用户进行解密授权的救济,用户终端可以向加密控制终端发送一审批信息,加密控制终端在接收到该审批信息后,解析该审批信息,如果该审批信息为审批通过的信息,则说明应该给该用户终端对应的用户授权,以便其能够读取加密后的表格数据。加密控制终端向用户终端返回提示信息,用户终端在接收到提示信息时,向加密控制终端发送身份标识,加密控制终端在接收到对应的身份标识后,将其与表格数据解密权限进行关联并存储。
为了进一步提高安全性,可以对审批信息及身份标识进行加密后再发送,加密控制终端利用与加密时使用的算法对应的解密算法对其进行解密。
如图5所示,图5为本发明加密控制终端一实施例的结构示意图,该加密控制终端包括:
生成模块101,用于若Oracle数据库中预存有表格数据,则在接收到表格数据加密指令后,生成并显示加密操作界面,所述加密操作界面包括字段选择项及字段输入框;
本实施例应用于加密控制终端中,加密控制终端例如可以是计算机或者加密控制服务器等等。Oracle数据库中容纳的数据具有多种形式,如果Oracle数据库中容纳有表格数据,则可以对这些表格数据进行加密。在对表格数据进行加密时,例如加密控制终端上预先安装有加密控制客户端程序,用户点击运行该加密控制客户端程序即可由该加密控制客户端程序生成加密操作界面,或者加密控制终端中预先安装有浏览器系统,用户可以通过该浏览器系统访问服务器,从服务器接收反馈回的加密操作界面。
如图2所示,在加密操作界面中,其包括字段选择项10及字段输入框11,字段选择项用于供用户选择是否加密对应的表格数据的行字段和/或列字段,加密操作界面上包括所有的表格数据的行字段及列字段,每一表格数据的行字段或列字段对应一个字段选择项10,在图2中,如果用户选择某一行字段或列字段,则该行字段或列字段前的圆圈以黑色填充,该行字段或列字段对应的表格数据为需要进行加密的表格数据。对于字段输入框11,可以供用户输入待加密的表格数据中对应的行字段或列字段。用户可以通过字段选择项设置需要进行加密的行字段或列字段对应的表格数据,或者通过字段选择项及字段输入框来设置需要进行加密的行字段或列字段对应的表格数据。
另外,在该加密操作界面中,还可以包括其他的编辑选项、保存控件等,对于每一字段选择项可以有对应的删除控件及修改控件等,这些控件可以置于字段选择项的位置之后,也可以通过右击该字段选择项后,在下拉的数据功能选项中有这些选项。例如,如果触发该删除控件或选中该删除选项,则删除对应的字段选择项。保存控件在触发后,可以将用户本次设置的行字段或列字段进行保存,以便用户下次使用或者在该基础上进行设置。
加密模块102,用于在接收到基于所述字段选择项及字段输入框进行设置的行字段和/或列字段后,对所述行字段下的行表格数据和/或列字段下的列表格数据进行加密,以生成加密后的表格数据。
本实施例中,用户基于加密操作界面上的字段选择项及字段输入框设置了行字段和/或列字段,当提交所设置的行字段和/或列字段后,加密控制终端对行字段下的行表格数据和/或列字段下的列表格数据进行加密,以生成加密后的表格数据。加密后,对应的表格数据以加密的形式存储,有权限的用户可以查看这些加密的表格数据,否则,无法查看这些加密的表格数据。
在一优选的实施例中,加密操作界面还包括加密工具选择项,在上述图5的实施例的基础上,加密模块102包括:
第一加密单元,用于若在接收到基于所述字段选择项及字段输入框进行设置的行字段和/或列字段的同时,接收到基于所述加密工具选择项选择的加密工具,则对所述行字段下的行表格数据和/或列字段下的列表格数据采用所选择的加密工具进行加密,以生成加密后的表格数据;
第二加密单元,用于若在接收到基于所述字段选择项及字段输入框进行设置的行字段和/或列字段的同时,未接收到基于所述加密工具选择项选择的加密工具,则对所述行字段下的行表格数据和/或列字段下的列表格数据采用预定的加密工具进行加密,以生成加密后的表格数据。
本实施例中,用户在设置行字段和/或列字段的同时,在加密操作界面上的加密工具选择项中选择对应的加密工具,则加密控制终端以用户所选择的加密工具对行表格数据和/或列表格数据进行加密,这样,能够根据用户的需求对表格数据进行加密,提高应用的灵活性。
如果用户在设置行字段和/或列字段的同时,没有选择对应的加密工具,则加密控制终端以预定的或者默认的加密工具对行表格数据和/或列表格数据进行加密。
其中,预定的加密工具可以是软件包dbms_obfuscation_toolkit、dbms_crypto等等,利用dbms_obfuscation_toolkit包、dbms_crypto包中对应的加密算法(例如DES、3DES、AES、RC4、3DES_2KEY等)对行字段下的行表格数据和/或列字段下的列表格数据进行加密。
在一优选的实施例中,如图6所示,在上述图5的实施例的基础上,加密控制终端还包括:
分析模块103,用于在接收到用户终端发送的携带身份标识的表格数据读取请求后,根据预定的身份标识与表格数据解密权限的关联关系分析所述身份标识对应的用户是否具有表格数据解密权限;
解密模块104,用于若是,则获取与加密后的表格数据对应的加密工具匹配的解密工具,利用所述解密工具对所述加密后的表格数据进行解密,并将解密的表格数据反馈给所述用户终端,若否,则拒绝所述读取请求。
本实施例中,Oracle数据库中预先存储有用户身份标识与表格数据解密权限的关联关系,在该关联关系中,可以知晓哪些身份标识对应的用户具有解密权限,也就是具有读取权限,且可以知晓该身份标识对应的用户具有哪些表格数据的解密权限。其中,身份标识可以是用户的工作编号、身份证号、用户终端的设备信息或者其他预定的标识信息等。
在对表格数据进行加密后,如果接收到用户终端发送的携带身份标识的表格数据读取请求,则根据该身份标识确认该身份标识对应的用户是否具有表格数据解密权限,如果该用户有表格数据的解密权限,则根据表格数据在加密时所使用的加密工具进行匹配,以匹配出该加密工具对应的解密工具,利用匹配得出的解密工具对加密后的表格数据进行解密,并将解密后的表格数据反馈给用户终端。
如果该身份标识对应的用户没有表格数据解密权限,则可以直接解决该读取请求,用户无法读取表格数据,或者,可以将加密后的表格数据返回给用户终端,由于用户终端无法对其进行解密,因此,用户同样无法读取表格数据。
本实施例加密后的表格数据仅仅对有解密权限的用户才能够进行读取,而无解密权限的用户无法读取加密后的表格数据,能够提高表格数据的安全性,防止重要信息泄露。
在一优选的实施例中,在上述的实施例的基础上,加密控制终端还包括:
关联模块,用于在接收到用户终端发送的携带审批信息的解密请求时,若所述审批信息为审批通过,则接收与所述审批信息对应的身份标识,并将所述审批信息对应的身份标识与表格数据解密权限进行关联并存储。
本实施例中,为了实现对无解密权限的用户进行解密授权的救济,用户终端可以向加密控制终端发送一审批信息,加密控制终端在接收到该审批信息后,解析该审批信息,如果该审批信息为审批通过的信息,则说明应该给该用户终端对应的用户授权,以便其能够读取加密后的表格数据。加密控制终端向用户终端返回提示信息,用户终端在接收到提示信息时,向加密控制终端发送身份标识,加密控制终端在接收到对应的身份标识后,将其与表格数据解密权限进行关联并存储。
为了进一步提高安全性,可以对审批信息及身份标识进行加密后再发送,加密控制终端利用与加密时使用的算法对应的解密算法对其进行解密。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种Oracle数据库中数据加密的方法,应用于加密控制终端,其特征在于,所述Oracle数据库中数据加密的方法包括:
S1,若Oracle数据库中预存有表格数据,则在接收到表格数据加密指令后,生成并显示加密操作界面,所述加密操作界面包括字段选择项及字段输入框;
S2,在接收到基于所述字段选择项及字段输入框进行设置的行字段和/或列字段后,对所述行字段下的行表格数据和/或列字段下的列表格数据进行加密,以生成加密后的表格数据。
2.根据权利要求1所述的Oracle数据库中数据加密的方法,其特征在于,所述加密操作界面还包括加密工具选择项,所述步骤S2包括:
S21,若在接收到基于所述字段选择项及字段输入框进行设置的行字段和/或列字段的同时,接收到基于所述加密工具选择项选择的加密工具,则对所述行字段下的行表格数据和/或列字段下的列表格数据采用所选择的加密工具进行加密,以生成加密后的表格数据;
S22,若在接收到基于所述字段选择项及字段输入框进行设置的行字段和/或列字段的同时,未接收到基于所述加密工具选择项选择的加密工具,则对所述行字段下的行表格数据和/或列字段下的列表格数据采用预定的加密工具进行加密,以生成加密后的表格数据。
3.根据权利要求1所述的Oracle数据库中数据加密的方法,其特征在于,所述加密操作界面还包括与所述字段选择项对应的编辑选项,所述编辑选项用以对用户所选择的行字段及列字段进行删除或者修改。
4.根据权利要求1至3任一项所述的Oracle数据库中数据加密的方法,其特征在于,所述步骤S2之后还包括:
S3,在接收到用户终端发送的携带身份标识的表格数据读取请求后,根据预定的身份标识与表格数据解密权限的关联关系分析所述身份标识对应的用户是否具有表格数据解密权限;
S4,若是,则获取与加密后的表格数据对应的加密工具匹配的解密工具,利用所述解密工具对所述加密后的表格数据进行解密,并将解密的表格数据反馈给所述用户终端,若否,则拒绝所述读取请求。
5.根据权利要求4所述的Oracle数据库中数据加密的方法,其特征在于,所述步骤S2之后还包括:
在接收到用户终端发送的携带审批信息的解密请求时,若所述审批信息为审批通过,则接收与所述审批信息对应的身份标识,并将所述审批信息对应的身份标识与表格数据解密权限进行关联并存储。
6.一种加密控制终端,其特征在于,所述加密控制终端包括:
生成模块,用于若Oracle数据库中预存有表格数据,则在接收到表格数据加密指令后,生成并显示加密操作界面,所述加密操作界面包括字段选择项及字段输入框;
加密模块,用于在接收到基于所述字段选择项及字段输入框进行设置的行字段和/或列字段后,对所述行字段下的行表格数据和/或列字段下的列表格数据进行加密,以生成加密后的表格数据。
7.根据权利要求6所述的加密控制终端,其特征在于,所述加密模块包括:
第一加密单元,用于若在接收到基于所述字段选择项及字段输入框进行设置的行字段和/或列字段的同时,接收到基于所述加密工具选择项选择的加密工具,则对所述行字段下的行表格数据和/或列字段下的列表格数据采用所选择的加密工具进行加密,以生成加密后的表格数据;
第二加密单元,用于若在接收到基于所述字段选择项及字段输入框进行设置的行字段和/或列字段的同时,未接收到基于所述加密工具选择项选择的加密工具,则对所述行字段下的行表格数据和/或列字段下的列表格数据采用预定的加密工具进行加密,以生成加密后的表格数据。
8.根据权利要求6所述的加密控制终端,其特征在于,所述加密操作界面还包括与所述字段选择项对应的编辑选项,所述编辑选项用以对用户所选择的行字段及列字段进行删除或者修改。
9.根据权利要求6至8任一项所述的加密控制终端,其特征在于,所述加密控制终端还包括:
分析模块,用于在接收到用户终端发送的携带身份标识的表格数据读取请求后,根据预定的身份标识与表格数据解密权限的关联关系分析所述身份标识对应的用户是否具有表格数据解密权限;
解密模块,用于若是,则获取与加密后的表格数据对应的加密工具匹配的解密工具,利用所述解密工具对所述加密后的表格数据进行解密,并将解密的表格数据反馈给所述用户终端,若否,则拒绝所述读取请求。
10.根据权利要求9所述的加密控制终端,其特征在于,所述加密控制终端还包括:
关联模块,用于在接收到用户终端发送的携带审批信息的解密请求时,若所述审批信息为审批通过,则接收与所述审批信息对应的身份标识,并将所述审批信息对应的身份标识与表格数据解密权限进行关联并存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611026928.2A CN107871082A (zh) | 2016-11-15 | 2016-11-15 | Oracle数据库中数据加密的方法及加密控制终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611026928.2A CN107871082A (zh) | 2016-11-15 | 2016-11-15 | Oracle数据库中数据加密的方法及加密控制终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107871082A true CN107871082A (zh) | 2018-04-03 |
Family
ID=61761946
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611026928.2A Pending CN107871082A (zh) | 2016-11-15 | 2016-11-15 | Oracle数据库中数据加密的方法及加密控制终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107871082A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112651214A (zh) * | 2020-08-28 | 2021-04-13 | 成都格斗科技有限公司 | 数据表格明文转换为便于程序可读取的二进制密文的方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006130585A2 (en) * | 2005-06-01 | 2006-12-07 | Dennis Drews | Data security |
| CN101504706A (zh) * | 2009-03-03 | 2009-08-12 | 中国科学院软件研究所 | 数据库信息加密方法和系统 |
| CN102402664A (zh) * | 2011-12-28 | 2012-04-04 | 用友软件股份有限公司 | 数据访问控制装置和数据访问控制方法 |
| CN102855448A (zh) * | 2012-08-10 | 2013-01-02 | 深圳市黎明网络系统有限公司 | 一种字段级数据库加密装置 |
-
2016
- 2016-11-15 CN CN201611026928.2A patent/CN107871082A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006130585A2 (en) * | 2005-06-01 | 2006-12-07 | Dennis Drews | Data security |
| CN101504706A (zh) * | 2009-03-03 | 2009-08-12 | 中国科学院软件研究所 | 数据库信息加密方法和系统 |
| CN102402664A (zh) * | 2011-12-28 | 2012-04-04 | 用友软件股份有限公司 | 数据访问控制装置和数据访问控制方法 |
| CN102855448A (zh) * | 2012-08-10 | 2013-01-02 | 深圳市黎明网络系统有限公司 | 一种字段级数据库加密装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112651214A (zh) * | 2020-08-28 | 2021-04-13 | 成都格斗科技有限公司 | 数据表格明文转换为便于程序可读取的二进制密文的方法 |
| CN112651214B (zh) * | 2020-08-28 | 2023-03-28 | 成都格斗科技有限公司 | 数据表格明文转换为便于程序可读取的二进制密文的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2021203184B2 (en) | Transaction messaging | |
| US10700873B2 (en) | Network-based device authentication system | |
| US8990565B2 (en) | Method and system for automatically logging in a client | |
| US10171428B2 (en) | Confidential data management method and device, and security authentication method and system | |
| US10074088B2 (en) | Methods, apparatus and computer program products for securely accessing account data | |
| US20040125077A1 (en) | Remote control for secure transactions | |
| CN103929307A (zh) | 密码输入方法、智能密钥设备以及客户端装置 | |
| CN104992119B (zh) | 一种敏感信息防窃取的安全传输方法及系统 | |
| US20160314720A1 (en) | Information encryption system and information encryption method using optical character recognition | |
| US20160226659A1 (en) | Cipher text translation | |
| US10728026B2 (en) | Data management method | |
| CN103929312A (zh) | 一种移动终端及其个人信息保护方法和系统 | |
| CN106506479A (zh) | 密码认证的方法、系统及客户端、服务器和智能设备 | |
| US20170132574A1 (en) | Apparatus management method, apparatus management device and non-transitory computer readable storage media | |
| US20170200020A1 (en) | Data management system, program recording medium, communication terminal, and data management server | |
| KR100447777B1 (ko) | 키 스트록 데이터의 해킹 방지 방법 및 이를 기록한컴퓨터로 읽을 수 있는 기록매체 | |
| KR20130134932A (ko) | 암호화 파일의 생성 방법 및 해독 방법과 이 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체 | |
| US10341110B2 (en) | Securing user credentials | |
| CN107871082A (zh) | Oracle数据库中数据加密的方法及加密控制终端 | |
| CN103516722A (zh) | 一种用户级文件自动加解密方法及装置 | |
| US20230179404A1 (en) | Hybrid cloud-based security service method and apparatus for security of confidential data | |
| US9411984B2 (en) | Cryptographic processing apparatus, cryptographic processing system, and cryptographic processing method | |
| CN102768671B (zh) | 一种文件处理方法和系统 | |
| CN102387181A (zh) | 一种登录方法和登录装置 | |
| KR20090120550A (ko) | 데이터 통신단말의 보안강화 시스템 및 그의 동작방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180403 |
|
| RJ01 | Rejection of invention patent application after publication |