CN113407984A - 一种为数据库提供安全防护的系统和方法 - Google Patents
一种为数据库提供安全防护的系统和方法 Download PDFInfo
- Publication number
- CN113407984A CN113407984A CN202010185759.7A CN202010185759A CN113407984A CN 113407984 A CN113407984 A CN 113407984A CN 202010185759 A CN202010185759 A CN 202010185759A CN 113407984 A CN113407984 A CN 113407984A
- Authority
- CN
- China
- Prior art keywords
- database
- module
- legal
- access
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种为数据库提供安全防护的系统和方法。准入模块、访问控制模块、数据库文件保护模块、加解密模块、防硬盘拷贝模块、日志记录模块。准入模块允许/禁止访问数据库。访问控制模块允许合法的应用和工具连接数据库,禁止其他应用和工具连接。数据库文件保护模块保护数据库文件不被删除、拷贝、移动等。加解密模块对合法应用和工具从数据库导出文件进行加密;导入加密数据文件时,先解密后导入数据库。防硬盘拷贝模块禁止对硬盘的磁盘级备份。日志记录模块记录对数据库的所有操作,记录操作时间、操作类型、操作人等。本发明所述的系统和方法,对数据库提供安全防护,防护全面、可扩展性强、安全性高、系统资源占用率、用户体验好。
Description
技术领域
本发明涉及一种为数据库提供安全防护的系统和方法,针对数据库服务器,通过操作系统网络驱动、文件驱动、SPI、HOOK和加解密技术,可实现对数据库中数据的防护,以避免数据库数据泄露的可能。
缩略语及名词解释:
SPI:Windows网络访问控制技术
HOOK:Windows钩子技术
IP:计算机网络访问地址
网络驱动:基于winodws/linux上的网络传输驱动。
Ghost:磁盘备份工具
背景技术
随着企业信息化的不断发展,企业通过构建信息化系统:业务系统,办公系统,财务系统等等,这些系统数据都通过数据库保存,其中不乏有企业客户敏感的信息数据库。数据库管理员通过用户帐户管理、用户权限管理,防范数据的泄漏。然而这些措施无法防止非法计算机连接、非法工具访问。用户可以通过合法的应用或工具导出数据,将数据库的信息导出至访问终端上存储,等等。因此引发的数据库信息泄露事件频频发生。
现有的数据库安全软件,都是基于数据库审计,事后发现的原则实现,对于访问数据库所面临的信息泄露问题,存在如下严重缺失:
1、对访问数据库的计算机无法进行控制。任意计算机都能连接到数据库上,无法防止非法计算机的连接。
2、任意应用或工具都能连接到数据库,导致非法应用或工具都能从数据库中获取数据信息。
3、对从数据库中导出的数据文件仅进行加密处理,能够有效地防止因丢失造成的信息泄露。然而,因为无法配合信息系统中的权限管理,不能有效地限制下载者的使用权限,可能会造成下载者的越权使用所导致的信息泄露。
4、对数据库文件没有保护,数据库文件可以随意拷贝、删除、移动。导致数据库文件的安全性没有保障。
5、对数据库的操作进行了审计(网络层面的审计,不是数据库自身所提供的审计功能),然而审计只是事后的手段,无法实现在发现危险操作时及时阻断。
发明内容
本发明提供了一种为数据库安全防护系统和方法,基于企业应用系统访问数据库时,通过Windows操作系统内核驱动、SPI、HOOK和加解密技术,可实现对数据库中数据的防护,以避免通过终端进行信息泄露的可能。
本发明所述的数据库安全防护系统,可从四个层面防护数据库的安全。
1.对访问数据库进行管理和控制。允许合法用户从合法设备使用合法应用和工具访问数据库,禁止其他非法连接数据库,防止非法远程连接数据库。
2.对数据库文件进行控制。防止对数据库文件的拷贝、删除、移动;防止通过硬盘拷贝获取数据,保障数据库文件的安全。
3.对从合法应用、数据库工具中下载、或导出的数据文件,进行加密并在使用时进行权限管理。防止用户滥用、越权等造成的信息泄露。
4.对数据库操作进行实时审计,一旦发现危险查询(可预先定义)操作,可通过切断网络连接实现数据防泄漏。
图1为本发明所述的信息系统在终端上的安全防护系统,其中包括:准入模块、访问控制模块、数据库文件保护模块、加解密模块、防硬盘拷贝模块、日志记录模块。
准入模块:控制计算机连接数据库请求。允许安全许可的合法用户从合法的地址、用合法的设备(合法的设备是指部署了本系统的远程访问终端,通过心跳和网络包标志进行识别)、以合法的方式访问数据库,禁止其他非法连接数据库,防止非法入侵。另外,准入模块实时监听从日志记录模块发来的指令信息(指令信息包含对端IP地址和端口,以及本地连接的端口),一旦接收到阻断指令,则立即切断和指令中的IP地址和端口的网络连接。该模块部署在数据库服务器上,是本系统的服务端程序的模块。
访问控制模块:控制连接数据库的应用和工具。只允许合法的用户从合法的地址、合法的设备使用合法数据库的应用和工具连接数据库,其他应用和工具禁止访问数据库。控制合法连接数据库的应用和工具对数据内容的复制粘贴、内容另存为、内容打印、截屏、控制数据备份路径等操作。该模块部署在应用端上,是本系统的客户端程序的模块。
数据库文件保护模块:对数据库文件进行保护。禁止拷贝、删除、移动数据库文件。保障数据库文件的安全。数据库文件防拷贝,目的是为了防止将数据库文件通过拷贝的方式复制出去,并利用数据库的文件格式分析非法获取数据库中的数据,防止数据库文件非法拷贝可使用虚拟磁盘技术和文件过滤驱动技术,对于普通文件(非数据库文件)、或对性能要求不高的情况亦可使用HOOK API技术实现。该技术与通过重定向驱动和磁盘加密驱动的实现方式有着本质的差别,重定向驱动和磁盘加密驱动的技术应用在普通文件的访问控制上是可以的,但对于数据库系统来说,IO操作的频率及反应效率远高于普通文件的操作,因此,使用重定向驱动和磁盘加密驱动的技术路线是无法满足数据库系统的运行要求的。本模块提供了采用文件过滤驱动的方式,实现对于数据库文件级的访问控制,既不是重定向,也不是加解密。另外,对于数据库系统在应用过程中的服务器(数据库服务)和客户端(数据库的客户端工具),应采用不同的技术路线进行保护。数据库服务器在保护的同时,更应看中效率和稳定性;客户端在保护的同时,更应看中全面性。该模块部署在数据库服务器上,是本系统的服务端程序的模块。
加解密模块:对通过指定的应用及工具下载、备份、导出的数据文件进行加密。加密文件可以在安装本系统的安全环境中正常打开,修改。离开安全环境无法打开。加密文件需要导入到数据库时,导入前自动将加密文件解密成明文,文件导入完成后,删除明文文件。该模块部署在应用端上,是本系统的客户端程序的模块。
防硬盘拷贝模块:防止利用磁盘备份工具(如:ghost等)对硬盘数据整体备份,导致数据库信息泄露。硬盘防拷贝,目的是为了防止通过将数据库及其所运行的环境一起复制出去,形成数据库的镜像环境,进而再争取更多的时间和机会进行破解,防止硬盘拷贝则需要采用更底层的技术,比如MBR引导技术、甚至是BIOS技术等,应为对于整个硬盘的拷贝可能在任何时间节点(大多是在操作系统加载前进行的,而文件的复制是一定在操作系统加载后进行的)进行,因此其复杂度和文件复制操作大不相同。另外,防硬盘拷贝与在BIOS中设置登录密码也是有本质区别的,设置密码实质是不防护拷贝过程,而是保证拷贝后不可用;但防止硬盘拷贝是针对拷贝动作进行阻止。还有一种场景,目前云计算发展迅速,数据库系统和应用系统均部署在云端,采用虚拟化技术,因此放硬盘拷贝模块通过识别CPU虚拟化属性,获知其运行在虚拟机中,针对此种情况,防硬盘拷贝模块同对于虚拟机和宿主机的相关属性关系,可以发现环境的变更,从而识别虚拟机是否被拷贝,进而通过删除数据库数据的方式达到防硬盘拷贝的目的。该模块部署在数据库服务器上,是本系统的服务端程序的模块。
日志记录模块:记录针对数据库的操作日志,包括(允许/禁止访问数据库的IP地址、时间。允许/禁止拷贝、删除、移动数据库文件的登录用户、时间。允许/禁止访问数据库的应用、工具等)以及对打开加密文件记录,针对加密文档的操作(截屏、另存、拷贝粘贴、打印)记录。日志记录模块需要和其他五个模块(准入模块、访问控制模块、数据库文件保护模块、加解密模块和防硬盘拷贝模块)进行联动不止要记录有风险的、非法操作记录,同时对合法的操作也要进行审计。在数据库服务器上,日志记录模块中的一个线程会对通过网络访问数据库(支持关系型数据库:Oracle、MySQL、Microsoft SQL Server、达梦、人大金仓等;NoSQL数据库:MangoDB等;以及分布式数据库:Hive、HBase 等)的操作进行实时审计,一旦发现有危险查询(可预先定义)操作,则日志记录模块会给准入模块发送阻断指令,实现危险操作阻断。该模块部署在数据库服务器上和应用端上,是本系统的服务端程序的模块,也是客户端程序的模块。
本发明提供一种数据库提供安全防护的系统作为系统产品一定要具备可操作性,就目前的虚拟加密磁盘技术的可靠性和性能方面都是无法满足现实数据库系统的工作要求的,因此在本系统中是无法使用不成熟的技术的。本系统更具有可操作性,通过操作系统内核级的访问控制技术,实现对数据库文件的安全保护,防止数据库文件被恶意或无意破坏导致的数据库系统无法提供服务的风险,是解决核心系统的信息安全可用性(Availability)的思考方法。
本系统中所描述的加解密模块是部署在远程访问数据库服务器的终端上的,目前现实场景中,数据库维护人员都是通过远程访问的方式进行数据库操作的。本权利要求中所描述的加解密模块是为了解决在终端下载或导出的数据库数据存储的安全问题,实现数据的自动加解密,并配合日志记录模块对用户的操作行为进行记录,实现可审查、可追溯的目的。
本发明提供一种为数据库提供安全防护的系统和方法,准入模块控制连接数据库的计算机,访问控制模块控制连接数据库的应用和工具,加解密模块对连接数据库应用和工具导出/导入的文件、进行加密解密。日志记录模块记录所有对数据库操作、控制行为等信息记录。
具体实施方式:
数据库服务上安装服务端程序,应用端安装客户端。
另外,实现本发明所述系统很重要的一点是安全策略的设定:
安全策略包括以下几项内容:
1)安全等级设定
为满足各种客户对不同安全需求,安全等级有三级:核密,机密,秘密。
2)加密算法设定
通过应用程序可以设定不同加密算法,如DES,3DES,AES,RC4等。
3)密钥设定
通过应用程序可以设定不同密钥,可以设定任何长度的密钥。
4)危险查询操作设定
定义查询对象,包括:表名、字段名。
附图说明
图1为本发明所述的安全防护系统示意。
Claims (11)
1.一种为数据库提供安全防护的系统,其特征在于该系统运行在操作系统内核实现对数据库和远程访问终端的安全防护,包括:准入模块、访问控制模块、数据库文件保护模块、加解密模块、防硬盘拷贝模块、日志记录模块,其中:
A、准入模块部署在数据库服务器上,只允许合法的合法的用户从合法的地址、用合法的设备、以合法的方式问数据库;同时,根据接收到的阻断指令,切断网络连接;
B、访问控制模块部署在远程访问终端上,控制访问数据应用和工具,只允许合法的用户从合法的地址、合法的设备使用合法数据库连接应用和工具访问数据库;
C、数据库文件保护模块部署在数据库服务器上,保护数据库文件的安全,防止数据库文件被删除、移动、复制;
D、加解密模块部署在远程访问终端上,对合法数据访问应用和工具导出/备份数据库文件时进行加密,导入数据库文件时进行解密,导入完成后自动删除解密后的数据库文件;
E、防硬盘拷贝模块部署在数据库服务器上,禁止对硬盘的复制操作,防止利用硬盘备份工具,ghost软件,窃走数据库信息;
F、日志记录模块部署在数据库服务器和远程访问终端上,记录合法/非法设备访问数据库时间、IP地址、访问状态以及数据库文件删除、移动、复制操作记录;在数据库服务器上,对通过网络访问数据库的操作进行实时审计,一旦发现有危险查询操作,则会给准入模块发送阻断指令,实现危险操作阻断。
2.如权利要求1所述的一种为数据库提供安全防护的系统,其特征在于准入模块允许合法的设备访问数据库,合法的设备是指部署了本系统的远程访问终端,通过心跳和网络包标志进行识别。
3.如权利要求1所述的一种为数据库提供安全防护的系统,其特征在于准入模块在接收到日志模块发来的阻断指令后,会切断和指令中的IP地址和端口的网络连接,阻断指令中包含对端IP地址和端口,以及本地连接的端口。
4.如权利要求1所述的一种为数据库提供安全防护的系统,其特征在于,访问控制模块,控制连接数据库的应用和工具,只允许合法的用户从合法的地址、合法的设备使用合法数据库的应用和工具连接数据库,其他应用和工具禁止访问数据库,控制合法连接数据库的应用和工具对数据内容的复制粘贴、内容另存为、内容打印、截屏、控制数据备份路径操作。
5.如权利要求1所述的一种为数据库提供安全防护的系统,其特征在于数据库文件保护模块,保护数据库文件不被删除、拷贝、移动操作。
6.如权利要求1所述的一种为数据库提供安全防护的系统,其特征在于加解密模块对合法连接数据库应用和工具导出、备份的数据库文件进行加密,导入加密的数据库先进行解密,然后导入数据库文件,导入完成后自动删除解密后的数据库文件。
7.如权利要求1所述的一种为数据库提供安全防护的系统,其特征在于防硬盘拷贝模块防止利用磁盘备份工具,ghost软件,对硬盘数据整体备份,导致数据库信息泄露。
8.如权利要求1所述的一种为数据库提供安全防护的系统,其特征在于,日志记录模块,记录合法访问数据库的IP、时间,状态信息,记录非法访问数据库的IP、时间、状态;记录复制、删除、移动数据库文件操作信息。
9.如权利要求1所述的一种为数据库提供安全防护的系统,其特征在于,日志记录模块,部署在数据库服务器上,会对通过网络访问数据库的操作进行实时审计,支持关系型数据库、NoSQL数据库、以及分布式数据库。
10.如权利要求1所述的一种为数据库提供安全防护的系统,其特征在于,日志记录模块,部署在数据库服务器上,会对通过网络访问数据库的操作进行实时审计,一旦发现有危险查询操作,则会给准入模块发送阻断指令。
11.一种为数据库提供安全防护的方法,其特征在于采用权利要求1-10任一所述之为数据库安全防护的系统,只允许合法机器、合法数据库访问工具访问数据库并控制数据库访问工具对数据的复制粘贴、截屏、打印功能,对备份的数据进行加密,控制对数据库文件的复制、删除、移动操作,禁止利用磁盘备份工具备份整个硬盘数据,保护数据库安全。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010185759.7A CN113407984A (zh) | 2020-03-16 | 2020-03-16 | 一种为数据库提供安全防护的系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010185759.7A CN113407984A (zh) | 2020-03-16 | 2020-03-16 | 一种为数据库提供安全防护的系统和方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113407984A true CN113407984A (zh) | 2021-09-17 |
Family
ID=77677085
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010185759.7A Pending CN113407984A (zh) | 2020-03-16 | 2020-03-16 | 一种为数据库提供安全防护的系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113407984A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115277844A (zh) * | 2022-06-13 | 2022-11-01 | 杭州猎火传媒科技有限公司 | 一种大数据后台数据处理方法及系统 |
-
2020
- 2020-03-16 CN CN202010185759.7A patent/CN113407984A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115277844A (zh) * | 2022-06-13 | 2022-11-01 | 杭州猎火传媒科技有限公司 | 一种大数据后台数据处理方法及系统 |
CN115277844B (zh) * | 2022-06-13 | 2024-03-26 | 杭州猎火传媒科技有限公司 | 一种大数据后台数据处理方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Malik et al. | Database security-attacks and control methods | |
US8769271B1 (en) | Identifying and enforcing strict file confidentiality in the presence of system and storage administrators in a NAS system | |
EP1977364B1 (en) | Securing data in a networked environment | |
CA2553648C (en) | Adaptive transparent encryption | |
US8141159B2 (en) | Method and system for protecting confidential information | |
US7814021B2 (en) | Managed distribution of digital assets | |
US20050154885A1 (en) | Electronic data security system and method | |
CN103716354A (zh) | 一种信息系统的安全防护系统和方法 | |
CN101923678A (zh) | 一种企业管理软件的数据安全保护方法 | |
KR101414580B1 (ko) | 다중 등급 기반 보안 리눅스 운영 시스템 | |
CN104102595A (zh) | 一种高保密可移动存储设备 | |
CN104636675A (zh) | 一种数据库提供安全防护的系统和方法 | |
CN102799539A (zh) | 一种安全优盘及其数据主动防护方法 | |
CN104580083A (zh) | 一种财务系统提供安全防护的系统和方法 | |
CN107563221A (zh) | 一种用于加密数据库的认证解码安全管理系统 | |
KR20210156309A (ko) | 랜섬웨어 또는 피싱 공격 차단 방법 및 시스템 | |
Jin et al. | A secure container-based backup mechanism to survive destructive ransomware attacks | |
TWI573079B (zh) | 電子文件資訊安全控管系統及其方法 | |
CN113407984A (zh) | 一种为数据库提供安全防护的系统和方法 | |
KR100547556B1 (ko) | 암호화 파일 시스템을 지원하는 보안 커널 시스템 | |
KR101552688B1 (ko) | 엔드포인트 단의 사용자 정책 설정에 따른 데이터 보안 방법 및 시스템 | |
Min et al. | Practices of agile manufacturing enterprise data security and software protection | |
CN111079154A (zh) | 一种保护操作系统内核不被外来程序破坏的内核加固系统 | |
CN115964731A (zh) | 一种防数据泄露的数据库加密方法 | |
KR20230009343A (ko) | 파일 서버 내에서 발생하는 파일 이벤트에 따라 해당 파일의 속성 또는 파일을 변경하는 파일 서버 데이터 보호 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |