CN115600168A - 一种安全型数据库系统 - Google Patents

一种安全型数据库系统 Download PDF

Info

Publication number
CN115600168A
CN115600168A CN202210194037.7A CN202210194037A CN115600168A CN 115600168 A CN115600168 A CN 115600168A CN 202210194037 A CN202210194037 A CN 202210194037A CN 115600168 A CN115600168 A CN 115600168A
Authority
CN
China
Prior art keywords
data
unit
user
information
interaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210194037.7A
Other languages
English (en)
Inventor
张越
周涛
黄鑫微
赖春媚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Turing Technology Co ltd
Original Assignee
Guangzhou Turing Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Turing Technology Co ltd filed Critical Guangzhou Turing Technology Co ltd
Priority to CN202210194037.7A priority Critical patent/CN115600168A/zh
Publication of CN115600168A publication Critical patent/CN115600168A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及一种安全型数据库系统,包括访问控制单元、身份验证单元、独立交互单元、数据交互单元、数据储存单元、数据备份单元、分级管理单元。本发明的有益效果:用户权限分级,限定每级权限的数据访问范围,限制用户访问范围,同时审核用户上传的数据并监控用户的修改行为;将独立交互单元与数据储存单元分离,用户只有通过数据交互单元从数据储存单元内调取数据的权限,上传数据暂存在独立交互单元内,人工审核后才可以在数据储存单元内更新数据;用户直连及所有交互行为均在独立交互单元内进行,提高数据交互安全,同时定期将数据储存单元内的数据进行备份,提高数据安全。

Description

一种安全型数据库系统
技术领域
本发明属于数据库安全技术领域,涉及一种安全型数据库系统。
背景技术
数据库系统(Database System),是由数据库及其管理软件组成的系统。数据库系统是为适应数据处理的需要而发展起来的一种较为理想的数据处理系统,也是一个为实际可运行的存储、维护和应用系统提供数据的软件系统,是存储介质、处理对象和管理系统的集合体。
数据库系统的个体含义是指一个具体的数据库管理系统软件和用它建立起来的数据库;在这一含义下,数据库系统是软件研究领域的一个重要分支,常称为数据库领域数据库系统是为适应数据处理的需要而发展起来的一种较为理想的数据处理的核心机构。计算机的高速处理能力和大容量存储器提供了实现数据管理自动化的条件。
数据的结构化,数据的共享性好,数据的独立性好,数据存储粒度小,数据管理系统,为用户提供了友好的接口。数据库系统一般由数据库、数据库管理系统(DBMS)、应用系统、数据库管理员和用户构成。DBMS是数据库系统的基础和核心。
由于数据库内的数据非常重要,其用户交互非常普遍,数据量大的同时更新频率快,迭代时间短,而数据信息作为信息时代的关键,非常容易受到用户攻击而泄露,数据库的安全是构建数据库系统以及日常运营维护的重中之重。
发明内容
鉴于现有技术中所存在的问题,本发明公开了一种安全性数据库系统,包括访问控制单元、身份验证单元、独立交互单元、数据交互单元、数据储存单元、数据备份单元、分级管理单元。所述访问控制单元用于根据用户基础身份信息限定用户访问资格;所述身份验证单元用于进一步确认用户身份信息,并标记用户身份后反馈至访问控制单元;所述独立交互单元用于与用户进行信息和数据交互,并暂存用户提交的一切数据信息;数据交互单元用于将数据储存单元内的数据提取至独立交互单元内,以及将审核确认过的用户数据传输至数据储存单元内;所述数据储存单元用于储存数据库内的数据信息;所述数据备份单元用于标记数据储存单元内的数据信息,并根据规则进行定期备份;所述分级管理单元用于定义用户身份信息并分级,根据不同层级开放不同权限,以及审核各级用户的数据信息并统计记录。
作为本发明的一种优选方案,所述访问控制单元还包括标记并限定用户访问数据储存单元内数据的范围,访问独立交互单元内其他用户共享数据的范围,用户在独立交互单元内共享数据被其他用户访问的范围;还包括监控并记录用户修改数据行为和统计连接到独立交互单元的所有用户身份。
作为本发明的一种优选方案,所述访问控制单元监控并记录用户修改数据行为同时周期性的将数据打包传输至分级管理单元,根据用户行为上调或者下降访问等级。
作为本发明的一种优选方案,所述身份验证单元收集用户基础信息并传递至分级管理单元内,经分级管理单元审核确认并标记后,反馈至独立交互单元,同时通过访问控制单元更新该用户的访问权限和数据交互权限。
作为本发明的一种优选方案,所述独立交互单元包括独立的储存单元、与客户交互界面系统及与数据交互单元通讯的独立通讯单元。
作为本发明的一种优选方案,所述数据交互单元还包括数据采集单元、数据处理单元、数据提取单元;所述数据采集单元用于采集独立交互单元内用户的数据请求信息以及数据上传信息;所述数据处理单元用于将数据采集单元收集到得信息标记并传送至分级管理单元进行审核,得到审核结果后拒绝用户请求或者通过数据提取单元从数据储存单元内提取数据至独立交互单元内。
作为本发明的一种优选方案,所述数据储存单元还包括数据分类标记单元与数据统计单元,用于根据时间以及数据类别对数据储存单元内的数据进行等级标记,根据等级按时间分类储存;所述数据备份单元还包括标记识别单元以及独立的备份储存单元,根据不同等级数据的备份时间,识别数据标记信息并周期性的备份数据储存单元内不同等级的数据。
作为本发明的一种优选方案,所述分级管理单元设立多级访问等级,并通过管理员手动标记用户访问等级权限,访问等级与数据库数据等级对应,自动拒绝低级访问等级访问数据储存单元内的高级数据;同时根据用户访问等级权限,下发对应的独立交互单元内数据浏览、备份、下载等权限。
本发明的有益效果:用户权限分级,限定每级权限的数据访问范围,限制用户访问范围,同时审核用户上传的数据并监控用户的修改行为;将独立交互单元与数据储存单元分离,用户只有通过数据交互单元从数据储存单元内调取数据的权限,上传数据暂存在独立交互单元内,人工审核后才可以在数据储存单元内更新数据;用户直连及所有交互行为均在独立交互单元内进行,提高数据交互安全,同时定期将数据储存单元内的数据进行备份,提高数据安全。
附图说明
图1为本发明访问控制流程图;
图2为本发明数据库交互流程图;
图3为本发明数据备份流程图;
具体实施方式
实施例1
如图1至图3所示,本发明公开了一种安全型数据库系统,包括访问控制单元、身份验证单元、独立交互单元、数据交互单元、数据储存单元、数据备份单元、分级管理单元。所述访问控制单元用于根据用户基础身份信息限定用户访问资格;所述身份验证单元用于进一步确认用户身份信息,并标记用户身份后反馈至访问控制单元;所述独立交互单元用于与用户进行信息和数据交互,并暂存用户提交的一切数据信息;数据交互单元用于将数据储存单元内的数据提取至独立交互单元内,以及将审核确认过的用户数据传输至数据储存单元内;所述数据储存单元用于储存数据库内的数据信息;所述数据备份单元用于标记数据储存单元内的数据信息,并根据规则进行定期备份;所述分级管理单元用于定义用户身份信息并分级,根据不同层级开放不同权限,以及审核各级用户的数据信息并统计记录。所述访问控制单元还包括标记并限定用户访问数据储存单元内数据的范围,访问独立交互单元内其他用户共享数据的范围,用户在独立交互单元内共享数据被其他用户访问的范围;还包括监控并记录用户修改数据行为和统计连接到独立交互单元的所有用户身份。所述访问控制单元监控并记录用户修改数据行为同时周期性的将数据打包传输至分级管理单元,根据用户行为上调或者下降访问等级。所述身份验证单元收集用户基础信息并传递至分级管理单元内,经分级管理单元审核确认并标记后,反馈至独立交互单元,同时通过访问控制单元更新该用户的访问权限和数据交互权限。所述独立交互单元包括独立的储存单元、与客户交互界面系统及与数据交互单元通讯的独立通讯单元。所述数据交互单元还包括数据采集单元、数据处理单元、数据提取单元;所述数据采集单元用于采集独立交互单元内用户的数据请求信息以及数据上传信息;所述数据处理单元用于将数据采集单元收集到得信息标记并传送至分级管理单元进行审核,得到审核结果后拒绝用户请求或者通过数据提取单元从数据储存单元内提取数据至独立交互单元内。所述数据储存单元还包括数据分类标记单元与数据统计单元,用于根据时间以及数据类别对数据储存单元内的数据进行等级标记,根据等级按时间分类储存;所述数据备份单元还包括标记识别单元以及独立的备份储存单元,根据不同等级数据的备份时间,识别数据标记信息并周期性的备份数据储存单元内不同等级的数据。所述分级管理单元设立多级访问等级,并通过管理员手动标记用户访问等级权限,访问等级与数据库数据等级对应,自动拒绝低级访问等级访问数据储存单元内的高级数据;同时根据用户访问等级权限,下发对应的独立交互单元内数据浏览、备份、下载等权限。
当新用户登录独立交互单元时,分级管理单元下发用户访问标记,共用户使用独立交互单元,用户可早独立交互单元内访问其他用户共享的数据,并与其他用户之间进行数据交互。当新用户提交更详细的身份信息后,经管理员审核通过分级管理单元更新用户身份信息,并升级其访问等级,可以根据其访问等级在独立交互单元内提交数据提取请求,通过访问控制单元审核其访问等级与所需访问的数据等级是否匹配,如匹配则通过数据交互单元从数据储存单元内调用数据,并反馈至独立交互单元内;如匹配失败则拒绝用户数据提取请求,并说明拒绝原因。同时记录用户数据提取请求信息。
当用户长时间使用独立交互单元时,根据其每次数据提取请求,分级管理单元统计并周期性的将提取请求信息统计整理备份,当用户提出访问等级升级的请求后,可通过分级管理单元调用所有的数据请求信息,通过管理员人工进行审核,是否提高其访问等级。
当用户在独立交互单元中上传数据后,记录其数据信息并备份在独立交互单元内,根据用户访问等级标记数据等级,并等待人工对数据进行审核,在审核完成前,用户可以选择在独立交互单元内共享数据,并设定其他用户访问所需的等级。当人工审核完成后,可通过分级管理单元将数据储存信息下发至数据交互单元,将数据倒入数据储存单元内,并记录数据访问等级、上传用户信息以及上传时间信息。
分级管理单元指定数据备份规则,并根据数据等级以及时间标签每日检索数据信息,将满足需求的数据挑选并备份至备份储存单元内,同时通过分级管理单元更新数据对应的备份时间,同时读取上传用户信息,并根据用户留下的联系方式提醒用户个人进行备份,以提高数据安全。
本文中未详细说明的电气连接方式或者结构为现有技术。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制,此外,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量,由此,限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通,对于本领域的普通技术人员而言,可以通过具体情况理解上述术语在本发明中的具体含义
上述虽然对本发明的具体实施例作了详细说明,但是本发明并不限于上述实施例,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下做出各种变化,而不具备创造性劳动的修改或变形仍在本发明的保护范围以内。

Claims (8)

1.一种安全型数据库系统,其特征在于:包括访问控制单元、身份验证单元、独立交互单元、数据交互单元、数据储存单元、数据备份单元、分级管理单元。所述访问控制单元用于根据用户基础身份信息限定用户访问资格;所述身份验证单元用于进一步确认用户身份信息,并标记用户身份后反馈至访问控制单元;所述独立交互单元用于与用户进行信息和数据交互,并暂存用户提交的一切数据信息;数据交互单元用于将数据储存单元内的数据提取至独立交互单元内,以及将审核确认过的用户数据传输至数据储存单元内;所述数据储存单元用于储存数据库内的数据信息;所述数据备份单元用于标记数据储存单元内的数据信息,并根据规则进行定期备份;所述分级管理单元用于定义用户身份信息并分级,根据不同层级开放不同权限,以及审核各级用户的数据信息并统计记录。
2.根据权利要求1所述的一种安全型数据库系统,其特征在于:所述访问控制单元还包括标记并限定用户访问数据储存单元内数据的范围,访问独立交互单元内其他用户共享数据的范围,用户在独立交互单元内共享数据被其他用户访问的范围;还包括监控并记录用户修改数据行为和统计连接到独立交互单元的所有用户身份。
3.根据权利要求2所述的一种安全型数据库系统,其特征在于:所述访问控制单元监控并记录用户修改数据行为同时周期性的将数据打包传输至分级管理单元,根据用户行为上调或者下降访问等级。
4.根据权利要求1所述的一种安全型数据库系统,其特征在于:所述身份验证单元收集用户基础信息并传递至分级管理单元内,经分级管理单元审核确认并标记后,反馈至独立交互单元,同时通过访问控制单元更新该用户的访问权限和数据交互权限。
5.根据权利要求1一种安全型数据库系统,其特征在于:所述独立交互单元包括独立的储存单元、与客户交互界面系统及与数据交互单元通讯的独立通讯单元。
6.根据权利要求1所述的一种安全型数据库系统,其特征在于:所述数据交互单元还包括数据采集单元、数据处理单元、数据提取单元;所述数据采集单元用于采集独立交互单元内用户的数据请求信息以及数据上传信息;所述数据处理单元用于将数据采集单元收集到得信息标记并传送至分级管理单元进行审核,得到审核结果后拒绝用户请求或者通过数据提取单元从数据储存单元内提取数据至独立交互单元内。
7.根据权利要求1所述的一种安全型数据库系统,其特征在于:所述数据储存单元还包括数据分类标记单元与数据统计单元,用于根据时间以及数据类别对数据储存单元内的数据进行等级标记,根据等级按时间分类储存;所述数据备份单元还包括标记识别单元以及独立的备份储存单元,根据不同等级数据的备份时间,识别数据标记信息并周期性的备份数据储存单元内不同等级的数据。
8.根据权利要求1所述的一种安全型数据库系统,其特征在于:所述分级管理单元设立多级访问等级,并通过管理员手动标记用户访问等级权限,访问等级与数据库数据等级对应,自动拒绝低级访问等级访问数据储存单元内的高级数据;同时根据用户访问等级权限,下发对应的独立交互单元内数据浏览、备份、下载等权限。
CN202210194037.7A 2022-03-01 2022-03-01 一种安全型数据库系统 Pending CN115600168A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210194037.7A CN115600168A (zh) 2022-03-01 2022-03-01 一种安全型数据库系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210194037.7A CN115600168A (zh) 2022-03-01 2022-03-01 一种安全型数据库系统

Publications (1)

Publication Number Publication Date
CN115600168A true CN115600168A (zh) 2023-01-13

Family

ID=84841983

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210194037.7A Pending CN115600168A (zh) 2022-03-01 2022-03-01 一种安全型数据库系统

Country Status (1)

Country Link
CN (1) CN115600168A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116257531A (zh) * 2023-05-16 2023-06-13 广州图灵科技有限公司 一种数据库空间回收方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116257531A (zh) * 2023-05-16 2023-06-13 广州图灵科技有限公司 一种数据库空间回收方法

Similar Documents

Publication Publication Date Title
CN112699175B (zh) 一种数据治理系统及其方法
CN104298726B (zh) 一种基于数据库的bms数据存储系统及其方法
CN104635701A (zh) 基于物联网技术的光交箱智能管理平台
CN109145176A (zh) 电子文档管理系统
CN109063066B (zh) 数据查询方法及装置、数据管理系统
CN109710573B (zh) 电子档案信息化管理系统
CN115600168A (zh) 一种安全型数据库系统
CN114201447A (zh) 一种基于云档案一体化平台实现的档案分类总库
CN111177480A (zh) 一种区块链目录档案系统
CN115080546A (zh) 一种基于大数据的企业数据诊断系统
JP3705439B1 (ja) 個人情報探索プログラム,個人情報管理システムおよび個人情報管理機能付き情報処理装置
CN111784880A (zh) 一种智能无源巡检锁管理系统
CN106844497A (zh) 一种数据库代码的检查装置和方法
CN117235731B (zh) 一种保密装备大数据监控预警系统
CN109710585A (zh) 多系统关联预警方法、装置、设备及计算机可读存储介质
CN112632592B (zh) 一种基于tee技术的区块链可信隐私计算能力提升系统
CN115952146A (zh) 一种应用于直流控制保护装置关键信息监管的文件管理系统
CN116055194A (zh) 一种面向大数据平台的基于群体画像的安全评估方法
CN112910974B (zh) 一种基于区块链系统架构的系统及方法
CN109271279A (zh) 信息化景区系统
CN109992488A (zh) 一种基于MongoDB数据库的统计方法
CN115907649A (zh) 网格化政务数据管理系统
CN101424898B (zh) 图像形成装置以及图像形成系统
CN101495973A (zh) N^n数据管理、访问、存储、传输、交换和检索系统(数据集中管理)
CN111708996A (zh) 一种基于互联网的企业内部管理咨询信息共享系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination