CN114491512A - 数据库安全防护用数据防泄漏方法及系统 - Google Patents

数据库安全防护用数据防泄漏方法及系统 Download PDF

Info

Publication number
CN114491512A
CN114491512A CN202111668790.7A CN202111668790A CN114491512A CN 114491512 A CN114491512 A CN 114491512A CN 202111668790 A CN202111668790 A CN 202111668790A CN 114491512 A CN114491512 A CN 114491512A
Authority
CN
China
Prior art keywords
data
core
stored
identity information
common
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111668790.7A
Other languages
English (en)
Other versions
CN114491512B (zh
Inventor
谭若男
戴小佳
麻明宁
仲俊光
张雯惠
吕志刚
咸彬
张宪栋
许善涛
巩在飞
冯璐
于亮
于建波
杨铭
姜涛
杜万波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huaneng Shandong Power Generation Co Ltd
Huaneng Yantai Bajiao Thermoelectricity Co Ltd
Huaneng Information Technology Co Ltd
Original Assignee
Huaneng Shandong Power Generation Co Ltd
Huaneng Yantai Bajiao Thermoelectricity Co Ltd
Huaneng Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huaneng Shandong Power Generation Co Ltd, Huaneng Yantai Bajiao Thermoelectricity Co Ltd, Huaneng Information Technology Co Ltd filed Critical Huaneng Shandong Power Generation Co Ltd
Priority to CN202111668790.7A priority Critical patent/CN114491512B/zh
Publication of CN114491512A publication Critical patent/CN114491512A/zh
Application granted granted Critical
Publication of CN114491512B publication Critical patent/CN114491512B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明适用于数据存储技术领域,尤其涉及数据库安全防护用数据防泄漏方法及系统,所述方法包括:接收待存储数据,对待存储数据进行数据分类,得到核心数据和普通数据并存储;接收数据读取指令,进行身份信息预验证,若身份信息预验证不通过则拒绝读取任何数据;若身份信息预验证通过,则准许读取普通数据,进行身份信息权限验证;当身份信息权限验证通过时,准许读取核心数据。本发明对需要存储至数据库的数据进行分类,将分类后的数据进行单独存储,对数据读取方进行身份验证,根据验证结果赋予其不同的读取权限,而待存储数据需要将普通数据与核心数据进行结合才能恢复,因此即使数据泄漏也无法直接恢复待存储数据,保证了数据的安全性。

Description

数据库安全防护用数据防泄漏方法及系统
技术领域
本发明属于数据存储技术领域,尤其涉及数据库安全防护用数据防泄漏方法及系统。
背景技术
数据库是存放数据的仓库。它的存储空间很大,可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放,是有一定的规则的,否则查询的效率会很低。当今世界是一个充满着数据的互联网世界,充斥着大量的数据。数据库管理系统是数据库系统的核心组成部分,主要完成对数据库的操作与管理功能,实现数据库对象的创建、数据库存储数据的查询、添加、修改与删除操作和数据库的用户管理、权限管理等。
数据防泄漏可以通过数据库加密实现核心数据加密存储,可以通过数据库防火墙实现批量数据泄漏的网络拦截,也可以通过数据脱敏实现外发敏感数据的匿名化,这些数据库安全技术可以实现数据防泄漏问题。
在当前的数据库当中,一般是利用对核心数据进行加密存储,从而保证核心数据的安全,因此在需要使用到核心数据时,需要对其进行解密处理,但是这种保护方式只能够依靠加密进行保护,一旦加密方法被破解,数据将会泄漏。
发明内容
本发明实施例的目的在于提供数据库安全防护用数据防泄漏方法,旨在解决现有的加密方式中,一旦加密方法被破解,数据将会泄漏的问题,本发明通过在数据进行存储时,对数据进行分割和独立存储,从而在数据泄漏时,也无法对数据进行重新组合。
本发明实施例是这样实现的,数据库安全防护用数据防泄漏方法,所述方法包括:
接收待存储数据,对待存储数据进行数据分类,得到核心数据和普通数据并存储,所述核心数据中记载有根据核心数据和普通数据合成待存储数据的重组信息;
接收数据读取指令,根据数据读取指令进行身份信息预验证,若身份信息预验证不通过则拒绝读取任何数据;
若身份信息预验证通过,则准许读取普通数据,并根据数据读取指令进行身份信息权限验证;
当身份信息权限验证通过时,准许读取核心数据。
优选的,所述对待存储数据进行数据分类,得到核心数据和普通数据并存储的步骤,具体包括:
对待存储数据进行类型识别,得到类型识别结果,所述类型识别结果包含数据类型编号;
根据数据类型编号查询数据分类数据库,得到核心数据分类表;
根据核心数据分类表对待存储数据进行数据提取,得到核心数据和普通数据,并将核心数据和普通数据进行独立存储,所述核心数据在存储时对其进行加密。
优选的,所述核心数据在存储时对其进行加密的步骤,具体包括:
随机生成一组加密数据,所述加密数据根据待存储数据的内存占用大小生成;
根据加密数据从待存储数据中截取部分数据,得到随机数据段;
将随机数据段随机插入到核心数据中,并重复至少一次,将随机数据段、插入位置以及核心数据和普通数据的分类情况作为重组信息进行单独存储。
优选的,所述根据核心数据和普通数据合成待存储数据的步骤,具体包括:
读取重组信息,确认随机数据段的插入位置;
根据插入位置对核心数据进行恢复;
根据重组信息中核心数据和普通数据的分类情况,对核心数据和普通数据进行重新组合,得到待存储数据。
优选的,所述当身份信息权限验证不通过时,仅允许读取普通数据。
优选的,所述身份信息预验证不通过或者身份信息权限验证不通过时,发出身份验证失败通知。
优选的,所述身份信息预验证连续不通过次数超过预设值时,发出警报。
本发明实施例的另一目的在于提供一种数据库安全防护用数据防泄漏系统,所述系统包括:
数据存储模块,用于接收待存储数据,对待存储数据进行数据分类,得到核心数据和普通数据并存储,所述核心数据中记载有根据核心数据和普通数据合成待存储数据的重组信息;
数据接收模块,用于接收数据读取指令,根据数据读取指令进行身份信息预验证,若身份信息预验证不通过则拒绝读取任何数据;
身份预验证模块,用于在身份信息预验证通过时,准许读取普通数据,并根据数据读取指令进行身份信息权限验证;
身份权限验证模块,用于在身份信息权限验证通过时,准许读取核心数据。
优选的,所述数据存储模块包括:
数据类型识别单元,用于对待存储数据进行类型识别,得到类型识别结果,所述类型识别结果包含数据类型编号;
类型查询单元,用于根据数据类型编号查询数据分类数据库,得到核心数据分类表;
数据划分单元,用于根据核心数据分类表对待存储数据进行数据提取,得到核心数据和普通数据,并将核心数据和普通数据进行独立存储,所述核心数据在存储时对其进行加密。
优选的,所述数据划分单元包括:
加密数据生成子单元,用于随机生成一组加密数据,所述加密数据根据待存储数据的内存占用大小生成;
数据截取子单元,用于根据加密数据从待存储数据中截取部分数据,得到随机数据段;
数据插入子单元,用于将随机数据段随机插入到核心数据中,并重复至少一次,将随机数据段、插入位置以及核心数据和普通数据的分类情况作为重组信息进行单独存储。
本发明实施例提供的数据库安全防护用数据防泄漏方法,对需要存储至数据库的数据进行分类,然后将分类后的数据进行单独存储,然后对数据读取方进行身份验证,根据不同的验证结果赋予其不同的读取权限,而待存储数据需要将普通数据与核心数据进行结合才能恢复,因此即使数据泄漏也无法直接恢复待存储数据,保证了数据的安全性。
附图说明
图1为本发明实施例提供的数据库安全防护用数据防泄漏方法的流程图;
图2为本发明实施例提供的对待存储数据进行数据分类,得到核心数据和普通数据并存储的步骤的流程图;
图3为本发明实施例提供的核心数据在存储时对其进行加密的步骤的流程图;
图4为本发明实施例提供的根据核心数据和普通数据合成待存储数据的步骤的流程图;
图5为本发明实施例提供的数据库安全防护用数据防泄漏系统的架构图;
图6为本发明实施例提供的数据存储模块的架构图;
图7为本发明实施例提供的数据划分单元的架构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
可以理解,本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但除非特别说明,这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说,在不脱离本申请的范围的情况下,可以将第一xx脚本称为第二xx脚本,且类似地,可将第二xx脚本称为第一xx脚本。
数据防泄漏可以通过数据库加密实现核心数据加密存储,可以通过数据库防火墙实现批量数据泄漏的网络拦截,也可以通过数据脱敏实现外发敏感数据的匿名化,这些数据库安全技术可以实现数据防泄漏问题。在当前的数据库当中,一般是利用对核心数据进行加密存储,从而保证核心数据的安全,因此在需要使用到核心数据时,需要对其进行解密处理,但是这种保护方式只能够依靠加密进行保护,一旦加密方法被破解,数据将会泄漏。
在本发明中,对需要存储至数据库的数据进行分类,然后将分类后的数据进行单独存储,然后对数据读取方进行身份验证,根据不同的验证结果赋予其不同的读取权限,而待存储数据需要将普通数据与核心数据进行结合才能恢复,因此即使数据泄漏也无法直接恢复待存储数据,保证了数据的安全性。
图1为本发明实施例提供的数据库安全防护用数据防泄漏方法的流程图,所述方法包括:
S100,接收待存储数据,对待存储数据进行数据分类,得到核心数据和普通数据并存储,所述核心数据中记载有根据核心数据和普通数据合成待存储数据的重组信息。
在本步骤中,接收待存储数据,为了保证数据的安全性,需要先对待存储数据进行处理,将其中包含的重要数据提取出来,所述重要数据是指泄漏后会造成损失或者保密信息泄漏等后果的,因此在得到待存储数据之后将待存储数据进行分类处理,将其划分为核心数据和普通数据,其中核心数据即为需要进行保护的数据,而普通数据是指常规数据,即使普通数据泄漏了也不会造成严重的后果,而在进行数据的分类时,需要将分类时的情况进行保存,即重组信息,重组信息用于根据核心数据和普通数据合成待存储数据,因此在得到核心数据和普通数据之后,分别对两者进行存储,以保证数据的安全性;当身份信息权限验证不通过时,仅允许读取普通数据;身份信息预验证连续不通过次数超过预设值时,发出警报。
S200,接收数据读取指令,根据数据读取指令进行身份信息预验证,若身份信息预验证不通过则拒绝读取任何数据。
在本步骤中,接收数据读取指令,数据读取指令至少包括数据读取指令来源的身份信息以及本次需要读取的数据内容,因此,在接收到数据读取指令之后,需要对数据读取指令来源的身份信息进行验证,先对其进行预验证,仅验证其基本信息,已初步判断其安全性,当其通过身份信息预验证时,则赋予其读取普通数据的权限,此时由于其还通过所有的验证,因此无法读取核心数据,如果身份信息预验证不通过则拒绝读取任何数据,以最大程度保证数据安全。
S300,若身份信息预验证通过,则准许读取普通数据,并根据数据读取指令进行身份信息权限验证。
在本步骤中,在接收到数据读取指令时,需要对数据读取指令来源进行身份信息验证,如果通过验证,则允许其读取普通数据,若需要继续读取核心数据,那么就需要对其进行身份信息权限验证,根据其身份信息确定其是否能够读取核心数据,如果身份信息权限验证不通过,则只能进行普通数据读取,对于核心数据仍不能读取,若身份信息权限验证通过,则允许读取所有的数据。
S400,当身份信息权限验证通过时,准许读取核心数据;身份信息预验证不通过或者身份信息权限验证不通过时,发出身份验证失败通知。
在本步骤中,在身份信息权限验证通过时,准许读取核心数据,此时核心数据中记载有重组信息,因此,数据读取指令来源能够以重组信息作为依据对普通数据和核心数据进行重组,以恢复待存储数据。
如图2所示,作为本发明的一个优选实施例,所述对待存储数据进行数据分类,得到核心数据和普通数据并存储的步骤,具体包括:
S101,对待存储数据进行类型识别,得到类型识别结果,所述类型识别结果包含数据类型编号。
在本步骤中,对待存储数据进行类型识别,对于待存储数据而言,其数据类型是多种多样的,因此在进行存储之前需要根据待识别数据的类型划分核心数据和普通数据,在进行类型识别之后,得到类型识别结果,类型识别结果包含数据类型编号,在进行类型识别之前,对所有的数据类型进行编号,并针对每一种数据类型确定其核心数据,因此在得到数据类型编号之后,能够根据该数据类型编号查询其核心数据。
S102,根据数据类型编号查询数据分类数据库,得到核心数据分类表。
在本步骤中,根据数据类型编号查询数据分类数据库,数据分类数据库中记录有所有数据类型,并且记录有每一种数据类型对应的核心数据的内容,因此检索得到核心数据分类表。
S103,根据核心数据分类表对待存储数据进行数据提取,得到核心数据和普通数据,并将核心数据和普通数据进行独立存储,所述核心数据在存储时对其进行加密。
在本步骤中,根据核心数据分类表对待存储数据进行数据提取,将其划分为核心数据和普通数据,由于核心数据和普通数据共同组成待存储数据,因此仅获取普通数据并不会导致重要信息泄漏,而核心数据需要单独存储,并对其核心数据进行加密处理。
如图3所示,作为本发明的一个优选实施例,所述核心数据在存储时对其进行加密的步骤,具体包括:
S1031,随机生成一组加密数据,所述加密数据根据待存储数据的内存占用大小生成。
在本步骤中,随机生成一组加密数据,具体的采用随机函数进行生成一组数字,将该数字与内存占用大小进行相加,从而得到加密数据。
S1032,根据加密数据从待存储数据中截取部分数据,得到随机数据段。
在本步骤中,根据加密数据从待存储数据中截取部分数据,即根据加密数据的数值对待存储数据进行分段,并选取其中任一一段数据,作为随机数据段。
S1033,将随机数据段随机插入到核心数据中,并重复至少一次,将随机数据段、插入位置以及核心数据和普通数据的分类情况作为重组信息进行单独存储。
在本步骤中,将随机数据段随机插入到核心数据中,从而打乱待存储数据的内容,重复上述步骤,以完全改变核心数据的内容,此时,即使核心数据泄漏,他人也无法对核心数据进行恢复,将随机数据段、插入位置以及核心数据和普通数据的分类情况作为重组信息进行单独存储。
如图4所示,作为本发明的一个优选实施例,所述根据核心数据和普通数据合成待存储数据的步骤,具体包括:
S501,读取重组信息,确认随机数据段的插入位置。
在本步骤中,读取重组信息,重组信息用于根据核心数据和普通数据合成待存储数据,重组信息中记录有随机数据段的插入位置。
S502,根据插入位置对核心数据进行恢复。
在本步骤中,根据插入位置对核心数据中的随机数据段进行删除,从而恢复核心数据的实际内容。
S503,根据重组信息中核心数据和普通数据的分类情况,对核心数据和普通数据进行重新组合,得到待存储数据。
在本步骤中,根据重组信息中核心数据和普通数据的分类情况,对核心数据和普通数据进行重新拼接和重组,以得到待存储数据。
如图5所示,为本发明提供的一种数据库安全防护用数据防泄漏系统,其特征在于,所述系统包括:
数据存储模块100,用于接收待存储数据,对待存储数据进行数据分类,得到核心数据和普通数据并存储,所述核心数据中记载有根据核心数据和普通数据合成待存储数据的重组信息。
在本系统中,数据存储模块100接收待存储数据,为了保证数据的安全性,需要先对待存储数据进行处理,将其中包含的重要数据提取出来,所述重要数据是指泄漏后会造成损失或者保密信息泄漏等后果的,因此在得到待存储数据之后将待存储数据进行分类处理,将其划分为核心数据和普通数据,其中核心数据即为需要进行保护的数据,而普通数据是指常规数据,即使普通数据泄漏了也不会造成严重的后果,而在进行数据的分类时,需要将分类时的情况进行保存,即重组信息,重组信息用于根据核心数据和普通数据合成待存储数据,因此在得到核心数据和普通数据之后,分别对两者进行存储,以保证数据的安全性。
数据接收模块200,用于接收数据读取指令,根据数据读取指令进行身份信息预验证,若身份信息预验证不通过则拒绝读取任何数据。
在本系统中,数据接收模块200接收数据读取指令,数据读取指令至少包括数据读取指令来源的身份信息以及本次需要读取的数据内容,因此,在接收到数据读取指令之后,需要对数据读取指令来源的身份信息进行验证,先对其进行预验证,仅验证其基本信息,已初步判断其安全性,当其通过身份信息预验证时,则赋予其读取普通数据的权限,此时由于其还通过所有的验证,因此无法读取核心数据,如果身份信息预验证不通过则拒绝读取任何数据,以最大程度保证数据安全。
身份预验证模块300,用于在身份信息预验证通过时,准许读取普通数据,并根据数据读取指令进行身份信息权限验证。
在本系统中,身份预验证模块300在接收到数据读取指令时,需要对数据读取指令来源进行身份信息验证,如果通过验证,则允许其读取普通数据,若需要继续读取核心数据,那么就需要对其进行身份信息权限验证,根据其身份信息确定其是否能够读取核心数据,如果身份信息权限验证不通过,则只能进行普通数据读取,对于核心数据仍不能读取,若身份信息权限验证通过,则允许读取所有的数据。
身份权限验证模块400,用于在身份信息权限验证通过时,准许读取核心数据。
在本系统中,身份权限验证模块400在身份信息权限验证通过时,准许读取核心数据,此时核心数据中记载有重组信息,因此,数据读取指令来源能够以重组信息作为依据对普通数据和核心数据进行重组,以恢复待存储数据。
如图6所示,作为本发明的一个优选实施例,所述数据存储模块100包括:
数据类型识别单元101,用于对待存储数据进行类型识别,得到类型识别结果,所述类型识别结果包含数据类型编号。
在本模块中,数据类型识别单元101对待存储数据进行类型识别,对于待存储数据而言,其数据类型是多种多样的,因此在进行存储之前需要根据待识别数据的类型划分核心数据和普通数据,在进行类型识别之后,得到类型识别结果,类型识别结果包含数据类型编号,在进行类型识别之前,对所有的数据类型进行编号,并针对每一种数据类型确定其核心数据,因此在得到数据类型编号之后,能够根据该数据类型编号查询其核心数据。
类型查询单元102,用于根据数据类型编号查询数据分类数据库,得到核心数据分类表。
在本模块中,类型查询单元102根据数据类型编号查询数据分类数据库,数据分类数据库中记录有所有数据类型,并且记录有每一种数据类型对应的核心数据的内容,因此检索得到核心数据分类表。
数据划分单元103,用于根据核心数据分类表对待存储数据进行数据提取,得到核心数据和普通数据,并将核心数据和普通数据进行独立存储,所述核心数据在存储时对其进行加密。
在本模块中,数据划分单元103根据核心数据分类表对待存储数据进行数据提取,将其划分为核心数据和普通数据,由于核心数据和普通数据共同组成待存储数据,因此仅获取普通数据并不会导致重要信息泄漏,而核心数据需要单独存储,并对其核心数据进行加密处理。
如图7所示,作为本发明的一个优选实施例,所述数据划分单元103包括:
加密数据生成子单元1031,用于随机生成一组加密数据,所述加密数据根据待存储数据的内存占用大小生成。
在本单元中,加密数据生成子单元1031随机生成一组加密数据,具体的采用随机函数进行生成一组数字,将该数字与内存占用大小进行相加,从而得到加密数据。
数据截取子单元1032,用于根据加密数据从待存储数据中截取部分数据,得到随机数据段。
在本单元中,数据截取子单元1032根据加密数据从待存储数据中截取部分数据,即根据加密数据的数值对待存储数据进行分段,并选取其中任一一段数据,作为随机数据段。
数据插入子单元1033,用于将随机数据段随机插入到核心数据中,并重复至少一次,将随机数据段、插入位置以及核心数据和普通数据的分类情况作为重组信息进行单独存储。
在本单元中,数据插入子单元1033将随机数据段随机插入到核心数据中,从而打乱待存储数据的内容,重复上述步骤,以完全改变核心数据的内容,此时,即使核心数据泄漏,他人也无法对核心数据进行恢复,将随机数据段、插入位置以及核心数据和普通数据的分类情况作为重组信息进行单独存储。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.数据库安全防护用数据防泄漏方法,其特征在于,所述方法包括:
接收待存储数据,对待存储数据进行数据分类,得到核心数据和普通数据并存储,所述核心数据中记载有根据核心数据和普通数据合成待存储数据的重组信息;
接收数据读取指令,根据数据读取指令进行身份信息预验证,若身份信息预验证不通过则拒绝读取任何数据;
若身份信息预验证通过,则准许读取普通数据,并根据数据读取指令进行身份信息权限验证;
当身份信息权限验证通过时,准许读取核心数据。
2.根据权利要求1所述的数据库安全防护用数据防泄漏方法,其特征在于,所述对待存储数据进行数据分类,得到核心数据和普通数据并存储的步骤,具体包括:
对待存储数据进行类型识别,得到类型识别结果,所述类型识别结果包含数据类型编号;
根据数据类型编号查询数据分类数据库,得到核心数据分类表;
根据核心数据分类表对待存储数据进行数据提取,得到核心数据和普通数据,并将核心数据和普通数据进行独立存储,所述核心数据在存储时对其进行加密。
3.根据权利要求2所述的数据库安全防护用数据防泄漏方法,其特征在于,所述核心数据在存储时对其进行加密的步骤,具体包括:
随机生成一组加密数据,所述加密数据根据待存储数据的内存占用大小生成;
根据加密数据从待存储数据中截取部分数据,得到随机数据段;
将随机数据段随机插入到核心数据中,并重复至少一次,将随机数据段、插入位置以及核心数据和普通数据的分类情况作为重组信息进行单独存储。
4.根据权利要求3所述的数据库安全防护用数据防泄漏方法,其特征在于,所述根据核心数据和普通数据合成待存储数据的步骤,具体包括:
读取重组信息,确认随机数据段的插入位置;
根据插入位置对核心数据进行恢复;
根据重组信息中核心数据和普通数据的分类情况,对核心数据和普通数据进行重新组合,得到待存储数据。
5.根据权利要求1所述的数据库安全防护用数据防泄漏方法,其特征在于,当身份信息权限验证不通过时,仅允许读取普通数据。
6.根据权利要求1所述的数据库安全防护用数据防泄漏方法,其特征在于,所述身份信息预验证不通过或者身份信息权限验证不通过时,发出身份验证失败通知。
7.根据权利要求1所述的数据库安全防护用数据防泄漏方法,其特征在于,所述身份信息预验证连续不通过次数超过预设值时,发出警报。
8.数据库安全防护用数据防泄漏系统,其特征在于,所述系统包括:
数据存储模块,用于接收待存储数据,对待存储数据进行数据分类,得到核心数据和普通数据并存储,所述核心数据中记载有根据核心数据和普通数据合成待存储数据的重组信息;
数据接收模块,用于接收数据读取指令,根据数据读取指令进行身份信息预验证,若身份信息预验证不通过则拒绝读取任何数据;
身份预验证模块,用于在身份信息预验证通过时,准许读取普通数据,并根据数据读取指令进行身份信息权限验证;
身份权限验证模块,用于在身份信息权限验证通过时,准许读取核心数据。
9.根据权利要求8所述的数据库安全防护用数据防泄漏系统,其特征在于,所述数据存储模块包括:
数据类型识别单元,用于对待存储数据进行类型识别,得到类型识别结果,所述类型识别结果包含数据类型编号;
类型查询单元,用于根据数据类型编号查询数据分类数据库,得到核心数据分类表;
数据划分单元,用于根据核心数据分类表对待存储数据进行数据提取,得到核心数据和普通数据,并将核心数据和普通数据进行独立存储,所述核心数据在存储时对其进行加密。
10.根据权利要求8所述的数据库安全防护用数据防泄漏系统,其特征在于,所述数据划分单元包括:
加密数据生成子单元,用于随机生成一组加密数据,所述加密数据根据待存储数据的内存占用大小生成;
数据截取子单元,用于根据加密数据从待存储数据中截取部分数据,得到随机数据段;
数据插入子单元,用于将随机数据段随机插入到核心数据中,并重复至少一次,将随机数据段、插入位置以及核心数据和普通数据的分类情况作为重组信息进行单独存储。
CN202111668790.7A 2021-12-31 2021-12-31 数据库安全防护用数据防泄漏方法及系统 Active CN114491512B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111668790.7A CN114491512B (zh) 2021-12-31 2021-12-31 数据库安全防护用数据防泄漏方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111668790.7A CN114491512B (zh) 2021-12-31 2021-12-31 数据库安全防护用数据防泄漏方法及系统

Publications (2)

Publication Number Publication Date
CN114491512A true CN114491512A (zh) 2022-05-13
CN114491512B CN114491512B (zh) 2024-07-16

Family

ID=81507764

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111668790.7A Active CN114491512B (zh) 2021-12-31 2021-12-31 数据库安全防护用数据防泄漏方法及系统

Country Status (1)

Country Link
CN (1) CN114491512B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101008972A (zh) * 2006-01-27 2007-08-01 北京飞天诚信科技有限公司 软件保护装置数据传输过程的安全控制方法及其设备
CN103455763A (zh) * 2013-07-29 2013-12-18 北京盛世光明软件股份有限公司 一种保护用户个人隐私的上网日志记录系统及方法
CN109040090A (zh) * 2018-08-17 2018-12-18 北京海泰方圆科技股份有限公司 一种数据加密方法及装置
CN110335651A (zh) * 2019-06-04 2019-10-15 北京纵横无双科技有限公司 一种远程医疗的数据安全防护方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101008972A (zh) * 2006-01-27 2007-08-01 北京飞天诚信科技有限公司 软件保护装置数据传输过程的安全控制方法及其设备
CN103455763A (zh) * 2013-07-29 2013-12-18 北京盛世光明软件股份有限公司 一种保护用户个人隐私的上网日志记录系统及方法
CN109040090A (zh) * 2018-08-17 2018-12-18 北京海泰方圆科技股份有限公司 一种数据加密方法及装置
CN110335651A (zh) * 2019-06-04 2019-10-15 北京纵横无双科技有限公司 一种远程医疗的数据安全防护方法

Also Published As

Publication number Publication date
CN114491512B (zh) 2024-07-16

Similar Documents

Publication Publication Date Title
US10305875B1 (en) Hybrid blockchain
CN111262835B (zh) 敏感数据的脱敏存储方法及装置
CN101218609B (zh) 带有安全的数据处理的便携式数据载体
CN114444105B (zh) 一种智能审计数据报送安全方法
CN110990844B (zh) 基于内核的云数据保护方法、云服务器、系统
CN114327261A (zh) 数据文件的存储方法及数据安全代理
CN114372284A (zh) 一种安全计算机的用户数据保护方法
CN114491512B (zh) 数据库安全防护用数据防泄漏方法及系统
CN107368749B (zh) 文件处理方法、装置、设备及计算机存储介质
JPH1124997A (ja) コンピュータで作成された記録ファイルの機密保持方法及び機密保持プログラムを記録したコンピュータ読み取り可能な記録媒体
CN113515726B (zh) 一种防止企业产品授权文件外泄的方法及装置
CN114500104A (zh) 数据脱敏方法、系统、计算机设备和存储介质
CN116432242B (zh) 一种加密电子文档的访问管理方法及管理系统
CN114598466B (zh) 一种生产数据处理方法、装置、计算机设备及存储介质
CN117077196A (zh) 数据脱敏的方法、装置、计算机设备及存储介质
KR102289903B1 (ko) 블록체인 기반의 전자문서 위변조 검증시스템
EP3901797A1 (en) Method for processing digital information
EP4123486A1 (en) Systems and methods for improved researcher privacy in distributed ledger-based query logging systems
CN116010993A (zh) 一种数据防泄漏系统
CN116389043A (zh) 一种基于信创国密算法的数据处理质控方法、系统及介质
CN117235767A (zh) 一种文档管理方法、装置、电子设备及可读存储介质
CN114003931A (zh) 一种防止程序数据被篡改的方法和系统
CN118690418A (zh) 用于加密数据的安全存储方法、系统、装置及存储介质
CN115686380A (zh) 一种文件存储的方法、装置、计算机设备及存储介质
CN114385987A (zh) 一种动态多因子身份鉴权和认证的方法及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant