CN111368334A - 一种基于数据库内数据资产数据安全维护系统 - Google Patents

一种基于数据库内数据资产数据安全维护系统 Download PDF

Info

Publication number
CN111368334A
CN111368334A CN202010242075.6A CN202010242075A CN111368334A CN 111368334 A CN111368334 A CN 111368334A CN 202010242075 A CN202010242075 A CN 202010242075A CN 111368334 A CN111368334 A CN 111368334A
Authority
CN
China
Prior art keywords
data
client
module
maintenance
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010242075.6A
Other languages
English (en)
Inventor
金华松
何颖
翁武焰
谢飞
杨凌辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Zhongxin Wang'an Information Technology Co ltd
Original Assignee
Fujian Zhongxin Wang'an Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Zhongxin Wang'an Information Technology Co ltd filed Critical Fujian Zhongxin Wang'an Information Technology Co ltd
Priority to CN202010242075.6A priority Critical patent/CN111368334A/zh
Publication of CN111368334A publication Critical patent/CN111368334A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于数据库内数据资产数据安全维护系统,该系统包括客户端、登录请求接收模块、身份验证模块、功能信息匹配模块、数据维护请求接收模块、待维护数据获取模块、维护数据接收模块、维护数据分类及分级模块、维护数据存储模块,其中,登录请求接收模块,用于接收来自客户端的登录请求;身份验证模块,用于根据接收的登录请求,获取客户的身份验证请求,身份验证请求携带有身份标识,并根据身份标识及预设的行为特征匹配数据库对客户进行身份验证。本发明维护系统解决了现有技术中的数据库中的数据完全由人工进行传递和维护而导致的数据维护效率低、维护成本高以及维护后的数据安全性得不到保障的问题。

Description

一种基于数据库内数据资产数据安全维护系统
技术领域
本发明涉及数据安全技术领域,尤其涉及一种基于数据库内数据资产数据安全维护系统。
背景技术
银行系统中,对客户的数据资产的安全性要求很高,一般都是通过银行内部系统进行管理维护。如果客户信息数据需要进行变更,则客户只能先向银行营业机构提出变更请求,再由银行工作人员完成客户数据的变更维护。这种变更处理方法的工作效率较低,并且由于数据完全由人工进行传递和维护,这样操作会导致数据维护效率低、维护成本高以及维护后的数据安全性得不到保障。
发明内容
本发明的目的是为了解决现有技术中存在的缺点,而提出的一种基于数据库内数据资产数据安全维护系统。
一种基于数据库内数据资产数据安全维护系统,包括客户端、登录请求接收模块、身份验证模块、功能信息匹配模块、数据维护请求接收模块、待维护数据获取模块、维护数据接收模块、维护数据分类及分级模块、维护数据存储模块,其中,
登录请求接收模块,用于接收来自客户端的登录请求;
身份验证模块,所述身份验证模块与登录请求接收模块连接,用于根据接收的登录请求,获取客户的身份验证请求,所述身份验证请求携带有身份标识,并根据所述身份标识及预设的行为特征匹配数据库对所述客户进行身份验证,若验证通过,则进入下一模块;
功能信息匹配模块,用于根据客户的身份信息,匹配出与该客户端操作权限相对应的功能信息,并将功能信息发送给客户端供客户选择;
数据维护请求接收模块,用于接收来自客户端的数据维护操作请求;
待维护数据获取模块,用于根据数据维护操作请求,从银行数据库中获取与之相互标识的客户数据,并将获取的客户数据发送给所述客户端供客户维护;
维护数据接收模块,用于接收来自所述客户端维护后的数据;
维护数据分类及分级模块:用于根据维护后的数据的数据价值和特征,对维护数据进行分级分类;
维护数据存储模块,用于将完成分级分类后的维护数据存储到所述银行数据库中。
进一步的,所述系统还包括维护数据合法性验证模块,用于对来自客户端的维护后的数据进行合法性验证,若验证全部通过,则进入维护数据分类及分级模块;
进一步的,所述系统还包括数据查询模块,用于接收来自客户端的数据查询请求,并根据所述数据查询请求,从银行数据库获取相应的客户数据,并将获取的客户数据发送给所述客户端,供客户查阅。
进一步的,所述系统还包括有异常行为识别模块和告警模块,所述异常行为识别模块,用于获取来自客户端的数据库访问请求,并分析所述数据库查询访问请求的访问数据库行为特征,并将所述访问数据库行为特征与预设的访问数据库行为模型中包含的行为特征进行匹配,若匹配失败,则此时告警模块向客户端发送告警提示。
进一步的,所述身份标识为所述银行客户的手机号码、身份证号码及社保号码。
进一步的,所述客户的身份验证,通过以下方法,包括:收集所述银行客户的人工现场认证数据、U盾认证数据、电子密码器数据、银行卡数据、验密数据、所述手机号码运营商数据及生物特征认证数据,根据所述人工现场认证数据、U盾认证数据、电子密码器数据、银行卡数据、验密数据、所述手机号码运营商数据及生物特征认证数据建立所述行为特征匹配数据库。
与现有技术相比,本发明有益效果如下:
通过本发明维护系统对更新后数据资产进行数据维护,解决了现有技术中的数据库中的数据完全由人工进行传递和维护而导致的数据维护效率低、维护成本高以及维护后的数据安全性得不到保障的问题,同时保障了银行数据库中数据资产的可靠性。
具体实施方式
下面结合具体实施例对本发明作进一步解说。
本发明提供了一种基于数据库内数据资产数据安全维护系统,包括客户端、登录请求接收模块、身份验证模块、功能信息匹配模块、数据维护请求接收模块、待维护数据获取模块、维护数据接收模块、维护数据分类及分级模块、维护数据存储模块,其中,
登录请求接收模块,用于接收来自客户端的登录请求;
身份验证模块,身份验证模块与登录请求接收模块连接,用于根据接收的登录请求,获取客户的身份验证请求,身份验证请求携带有身份标识,并根据身份标识及预设的行为特征匹配数据库对客户进行身份验证,若验证通过,则进入下一模块;
功能信息匹配模块,用于根据客户的身份信息,匹配出与该客户端操作权限相对应的功能信息,并将功能信息发送给客户端供客户选择;
数据维护请求接收模块,用于接收来自客户端的数据维护操作请求;
待维护数据获取模块,用于根据数据维护操作请求,从银行数据库中获取与之相互标识的客户数据,并将获取的客户数据发送给客户端供客户维护;
维护数据接收模块,用于接收来自客户端维护后的数据;
维护数据分类及分级模块:用于根据维护后的数据的数据价值和特征,对维护数据进行分级分类;
维护数据存储模块,用于将完成分级分类后的维护数据存储到银行数据库中。
本发明中,该系统还包括维护数据合法性验证模块,用于对来自客户端的维护后的数据进行合法性验证,若验证全部通过,则进入维护数据分类及分级模块;该系统还包括数据查询模块,用于接收来自客户端的数据查询请求,并根据数据查询请求,从银行数据库获取相应的客户数据,并将获取的客户数据发送给客户端,供客户查阅;该系统还包括有异常行为识别模块和告警模块,异常行为识别模块,用于获取来自客户端的数据库访问请求,并分析数据库查询访问请求的访问数据库行为特征,并将访问数据库行为特征与预设的访问数据库行为模型中包含的行为特征进行匹配,若匹配失败,则此时告警模块向客户端发送告警提示;身份标识为银行客户的手机号码、身份证号码及社保号码;客户的身份验证,通过以下方法,包括:收集银行客户的人工现场认证数据、U盾认证数据、电子密码器数据、银行卡数据、验密数据、手机号码运营商数据及生物特征认证数据,根据人工现场认证数据、U盾认证数据、电子密码器数据、银行卡数据、验密数据、手机号码运营商数据及生物特征认证数据建立行为特征匹配数据库。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (6)

1.一种基于数据库内数据资产数据安全维护系统,其特征在于,包括客户端、登录请求接收模块、身份验证模块、功能信息匹配模块、数据维护请求接收模块、待维护数据获取模块、维护数据接收模块、维护数据分类及分级模块、维护数据存储模块,其中,
登录请求接收模块,用于接收来自客户端的登录请求;
身份验证模块,所述身份验证模块与登录请求接收模块连接,用于根据接收的登录请求,获取客户的身份验证请求,所述身份验证请求携带有身份标识,并根据所述身份标识及预设的行为特征匹配数据库对所述客户进行身份验证,若验证通过,则进入下一模块;
功能信息匹配模块,用于根据客户的身份信息,匹配出与该客户端操作权限相对应的功能信息,并将功能信息发送给客户端供客户选择;
数据维护请求接收模块,用于接收来自客户端的数据维护操作请求;
待维护数据获取模块,用于根据数据维护操作请求,从银行数据库中获取与之相互标识的客户数据,并将获取的客户数据发送给所述客户端供客户维护;
维护数据接收模块,用于接收来自所述客户端维护后的数据;
维护数据分类及分级模块:用于根据维护后的数据价值和特征,对维护数据进行分级分类;
维护数据存储模块,用于将完成分级分类后的维护数据存储到所述银行数据库中。
2.根据权利要求1所述的一种基于数据库内数据资产数据安全维护系统,其特征在于,所述系统还包括维护数据合法性验证模块,用于对来自客户端的维护后的数据进行合法性验证,若验证全部通过,则进入维护数据分类及分级模块。
3.根据权利要求1所述的一种基于数据库内数据资产数据安全维护系统,其特征在于,所述系统还包括数据查询模块,用于接收来自客户端的数据查询请求,并根据所述数据查询请求,从银行数据库获取相应的客户数据,并将获取的客户数据发送给所述客户端供客户查阅。
4.根据权利要求1所述的一种基于数据库内数据资产数据安全维护系统,其特征在于,所述系统还包括有异常行为识别模块和告警模块,所述异常行为识别模块,用于获取来自客户端的数据库访问请求,并分析所述数据库查询访问请求的访问数据库行为特征,并将所述访问数据库行为特征与预设的访问数据库行为模型中包含的行为特征进行匹配,若匹配失败,则此时告警模块向客户端发送告警提示。
5.根据权利要求1所述的一种基于数据库内数据资产数据安全维护系统,其特征在于,所述身份标识为所述银行客户的手机号码、身份证号码及社保号码。
6.根据权利要求1所述的一种基于数据库内数据资产数据安全维护系统,其特征在于,所述客户的身份验证,通过以下方法,包括:收集所述银行客户的人工现场认证数据、U盾认证数据、电子密码器数据、银行卡数据、验密数据、所述手机号码运营商数据及生物特征认证数据;根据所述人工现场认证数据、U盾认证数据、电子密码器数据、银行卡数据、验密数据、所述手机号码运营商数据及生物特征认证数据建立所述行为特征匹配数据库。
CN202010242075.6A 2020-03-31 2020-03-31 一种基于数据库内数据资产数据安全维护系统 Pending CN111368334A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010242075.6A CN111368334A (zh) 2020-03-31 2020-03-31 一种基于数据库内数据资产数据安全维护系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010242075.6A CN111368334A (zh) 2020-03-31 2020-03-31 一种基于数据库内数据资产数据安全维护系统

Publications (1)

Publication Number Publication Date
CN111368334A true CN111368334A (zh) 2020-07-03

Family

ID=71209554

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010242075.6A Pending CN111368334A (zh) 2020-03-31 2020-03-31 一种基于数据库内数据资产数据安全维护系统

Country Status (1)

Country Link
CN (1) CN111368334A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111831627A (zh) * 2020-07-24 2020-10-27 上海辕投信息科技有限公司 一种计算机数据库云调试维护系统
CN112118220A (zh) * 2020-08-06 2020-12-22 福建中信网安信息科技有限公司 一种网络安全等级保护测评方法及测评系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101873333A (zh) * 2010-07-09 2010-10-27 中国工商银行股份有限公司 基于银行系统的企业数据维护方法、装置及系统
CN201733328U (zh) * 2010-07-09 2011-02-02 中国工商银行股份有限公司 基于银行系统的企业数据维护装置及系统
WO2014190742A1 (en) * 2013-05-29 2014-12-04 Tencent Technology (Shenzhen) Company Limited Method, device and system for identity verification
US20150356552A1 (en) * 2014-06-04 2015-12-10 Idscan Biometrics Limited System, method and program for securely managing financial transactions
CN110414197A (zh) * 2019-08-06 2019-11-05 中国工商银行股份有限公司 基于行为特征的银行用户身份验证方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101873333A (zh) * 2010-07-09 2010-10-27 中国工商银行股份有限公司 基于银行系统的企业数据维护方法、装置及系统
CN201733328U (zh) * 2010-07-09 2011-02-02 中国工商银行股份有限公司 基于银行系统的企业数据维护装置及系统
WO2014190742A1 (en) * 2013-05-29 2014-12-04 Tencent Technology (Shenzhen) Company Limited Method, device and system for identity verification
US20150356552A1 (en) * 2014-06-04 2015-12-10 Idscan Biometrics Limited System, method and program for securely managing financial transactions
CN110414197A (zh) * 2019-08-06 2019-11-05 中国工商银行股份有限公司 基于行为特征的银行用户身份验证方法及装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111831627A (zh) * 2020-07-24 2020-10-27 上海辕投信息科技有限公司 一种计算机数据库云调试维护系统
CN112118220A (zh) * 2020-08-06 2020-12-22 福建中信网安信息科技有限公司 一种网络安全等级保护测评方法及测评系统
CN112118220B (zh) * 2020-08-06 2022-09-06 福建中信网安信息科技有限公司 一种网络安全等级保护测评方法及测评系统

Similar Documents

Publication Publication Date Title
CN108521418B (zh) 一种融合区块链及生物特征识别的身份认证方法和系统
US20190236612A1 (en) Biometric payment
US10074089B1 (en) Smart authentication and identification via voiceprints
US7725732B1 (en) Object authentication system
US20180124047A1 (en) High Assurance Remote Identity Proofing
US20200143377A1 (en) Systems and methods for user identity authentication
CN107798541B (zh) 一种用于在线业务的监控方法及系统
CN100458829C (zh) 一种指纹识别无线射频卡的身份认证系统及方法
KR100341147B1 (ko) 인터넷/인트라넷 기반하에서의 생체정보를 이용한 사용자 인증시스템 및 그 운용방법
CN106710032B (zh) 一种门禁的开启方法和装置
CN105608362A (zh) 互联网身份认证可信系统及终端和认证方法
CN111368334A (zh) 一种基于数据库内数据资产数据安全维护系统
CN105550928A (zh) 一种商业银行网络远程开户的系统及其方法
CN110659908A (zh) 一种数据交易身份验证系统
CN106817342A (zh) 基于用户行为特征识别的主动身份认证系统
CN114331719A (zh) 一种基于大数据的交易风控指标智能分析系统
CN113553555A (zh) 一种客户安全认证方法及装置
CN101702168A (zh) 基于二代身份证关键信息的信息查询方法
JP5422326B2 (ja) 生体認証装置
CN111524000B (zh) 一种身份认证方法及系统
CN111553694A (zh) 一种分布式储存区块链方法及系统
CN116010465B (zh) 金融业务管理系统及方法
CN117114629B (zh) 银行网点业务库智能管理系统及实现方法
CN116956346B (zh) 一种基于大数据的交易数据安全监管系统及方法
CN206115602U (zh) 金融交易的电子信息终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination