CN115964731A - 一种防数据泄露的数据库加密方法 - Google Patents
一种防数据泄露的数据库加密方法 Download PDFInfo
- Publication number
- CN115964731A CN115964731A CN202310025848.9A CN202310025848A CN115964731A CN 115964731 A CN115964731 A CN 115964731A CN 202310025848 A CN202310025848 A CN 202310025848A CN 115964731 A CN115964731 A CN 115964731A
- Authority
- CN
- China
- Prior art keywords
- sensitive data
- data
- user
- key
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种防数据泄露的数据库加密方法,涉及数据安全加密技术领域,通过主密钥对敏感数据字段进行选择性加密,包括敏感数据、主密钥和次密钥,所述敏感数据以密文的形式存储,对所述敏感数据进行字段级细粒度的分级加密,对所述敏感数据列的加密算法和密钥强度进行多级密钥设置,对所述敏感数据进行进程内加密,且通过所述主密钥控制敏感数据的访问和传输权限;通过所述次密钥对所述敏感数据的检索索引进行加密,并控制用户对敏感数据的检索索引权限。本发明能有效保护企业的核心敏感数据资产,防止内部用户造成的数据泄密、违规访问和传输,有效防止敏感数据的泄露,确保数据库的运维稳定。
Description
技术领域
本发明涉及数据安全加密技术领域,具体是一种防数据泄露的数据库加密方法。
背景技术
随着计算机技术的飞速发展,数据库的应用已经逐渐深入到各个领域,而计算机中数据存储的安全问题、敏感数据的防窃取和防篡改问题也越来越引起人们的重视。数据库系统作为计算机信息系统的核心部件,其数据库文件的安全性将是信息产业的重中之重。
敏感数据防泄漏保护是数据库安全的重要内容,其安全威胁来自于两方面,一方面是数据库系统外部,攻击者利用系统的漏洞或者非法获取访问权限,从而窃取隐私敏感数据;另一方面是数据库系统内部,具有合法访问权限的数据库管理员和内部用户等,存在探查检索、访问和传输泄露隐私敏感数据的可能。
目前主流的数据库均有将数据加密的功能,但常用做法是用户指定加密密钥,再由数据库使用软件算法对敏感数据进行加解密,但当内部用户检索、访问或传输数据时,对于内部用户的防泄密措施存在不足,对此不能有效保护企业的核心敏感数据资产,存在内部用户造成敏感数据泄密、违规访问和传输的可能,影响数据库的运维稳定。
发明内容
针对现有数据安全加密应用中存在的上述技术问题,本发明提供一种防数据泄露的数据库加密方法。
一种防数据泄露的数据库加密方法,通过主密钥对敏感数据字段进行选择性加密,包括敏感数据、主密钥和次密钥,所述敏感数据以密文的形式存储,对所述敏感数据进行字段级细粒度的分级加密,对所述敏感数据列的加密算法和密钥强度进行多级密钥设置,对所述敏感数据进行进程内加密,且通过所述主密钥控制敏感数据的访问和传输权限;
通过所述次密钥对所述敏感数据的检索索引进行加密,并控制用户对敏感数据的检索索引权限,且相同记录内容的索引项不同加密设置,对所述敏感数据的加密索引进行多因子字段的访问控制,所述敏感数据的主密钥和所述敏感数据加密索引的次密钥均保存在数据库的数据字典中;
所述敏感数据的加密索引的次密钥由管理员管理,所述敏感数据的访问和传输的主密钥由第一负责人管理,当用户进行敏感数据的加密索引时,向所述管理员请求获取敏感数据的索引和解密权限,请求通过后获取敏感数据的索引权限和解密,当用户进行敏感数据的访问和传输时,向所述第一负责人请求获取相应的访问传输权限,请求通过后数据库根据数据字典中的与要访问的敏感数据相对应的主密钥进行自主解密,并允许用户完成敏感数据的访问和传输,且对管理员和第一负责人的允许操作行为进行记录,并记录备份用户的访问和传输内容。
进一步的,所述敏感数据包括公司核心文档、资产数据和资产分布,且分类存储,并对违规存放的敏感数据进行告警。
进一步的,用户访问数据时,通过所述数据库监测识别是否涉及敏感数据,若涉及则需要向管理员或第一负责人申请访问,所述管理员或第一负责人接收并同意后,对用户开放查询、访问或传输以密文形式存储的敏感数据的权限,所述管理员或第一负责人接收并拒绝后,则终止用户的查询访问和传输权限,若不涉及则允许用户进行查询、访问或传输。
进一步的,当用户查询检索经次密钥加密的敏感数据时,访问过程具体为:用户向所述管理员发送检索索引敏感数据的请求,所述管理员接收并同意用户的请求后,将通过次密钥解密后的敏感数据的检索索引权限向用户开放。
进一步的,当用户访问和传输经主密钥加密的敏感数据时,访问过程具体为:用户向所述第一负责人发送访问和传输敏感数据的请求,所述第一负责人接收并同意用户的请求后,将通过主密钥解密后的敏感数据的访问和传输权限向用户开放。
进一步的,用户访问和传输敏感数据的行为包括:通过聊天软件、发送邮件、USB连接和打印。
进一步的,对用户操作的敏感数据传输内容进行监测记录敏感数据的接收者信息,并设置接收者黑名单,出现传输至黑名单内接受者的敏感数据传输操作,进行拦截处理,终止数据的传输,并记录用户的传输数据内容。
进一步的,利用主密钥和次密钥完成敏感数据的解密具体操作为:利用调取出数据库内主密钥对用户访问和传输的敏感数据进行解密,利用调取出数据库内次密钥对用户检索索引的敏感数据进行解密。
本发明的有益效果:
通过主密钥和次密钥的配合将敏感数据进行选择性的字段内容加密,以保护数据库内敏感数据的安全,进而经敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍是安全的,进而基于主密钥和次密钥的多级密钥保护方案,通过控制加解密的密钥权限,增设管理员和第一负责人,使只有申请经过管理员或第一负责人授权的用户才能以明文的形式检索索引或访问传输加密后的敏感数据,从而降低用户权限过高造成的泄密风险,使用户在进行敏感数据的检索或访问传输时,需要向不同的管理人员进行权限申请,通过分权处理,避免独权操作引起的数据泄露隐患,同时增强审计功能,通过分别记录用户的操作记录和管理员、第一负责人的操作记录,并将用户访问传输的敏感数据进行备份,避免数据的无意识泄露,进而有效保护企业的核心敏感数据资产,防止内部用户造成的数据泄密、违规访问和传输,并避免管理员和第一负责人的权限滥用,有效防止敏感数据的泄露,确保数据库的运维稳定。
附图说明
图1为本发明的数据库加密方法的流程示意图。
图2为本发明的用户检索敏感数据的流程示意图。
图3为本发明的用户访问和传输敏感数据的流程示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步详细的说明。本发明的实施例是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显而易见的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
实施例
一种防数据泄露的数据库加密方法,通过主密钥对敏感数据字段进行选择性加密,包括敏感数据、主密钥和次密钥,敏感数据以密文的形式存储,对敏感数据进行字段级细粒度的分级加密,保证敏感字段密文存储。对敏感数据列的加密算法和密钥强度进行多级密钥设置,对敏感数据进行进程内加密,且通过主密钥控制敏感数据的访问和传输权限。通过主密钥和次密钥的配合将敏感数据进行选择性的字段内容加密,以保护数据库内敏感数据的安全,进而经敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍是安全的。
通过次密钥对敏感数据的检索索引进行加密,并控制用户对敏感数据的检索索引权限,且相同记录内容的索引项不同加密设置,保证加密后的查询精确、模糊速度,降低对性能的影响。对敏感数据的加密索引进行多因子字段的访问控制,便于防止敏感数据的索引泄密。敏感数据的主密钥和敏感数据加密索引的次密钥均保存在数据库的数据字典中。
敏感数据的加密索引的次密钥由管理员管理,敏感数据的访问和传输的主密钥由第一负责人管理,当用户进行敏感数据的加密索引时,向管理员请求获取敏感数据的索引和解密权限,请求通过后获取敏感数据的索引权限和解密,当用户进行敏感数据的访问和传输时,向第一负责人请求获取相应的访问传输权限,请求通过后数据库根据数据字典中的与要访问的敏感数据相对应的主密钥进行自主解密,并允许用户完成敏感数据的访问和传输,且对管理员和第一负责人的允许操作行为进行记录,并记录备份用户的访问和传输内容。有效保护企业的核心敏感数据资产,防止内部用户造成的数据泄密、违规访问和传输,并避免管理员和第一负责人的权限滥用,有效防止敏感数据的泄露,确保数据库的运维稳定。
敏感数据包括公司核心文档、资产数据和资产分布,且分类存储,并对违规存放的敏感数据进行告警。用户访问数据时,通过数据库监测识别是否涉及敏感数据,若涉及则需要向管理员或第一负责人申请访问,管理员或第一负责人接收并同意后,对用户开放查询、访问或传输以密文形式存储的敏感数据的权限,管理员或第一负责人接收并拒绝后,则终止用户的查询访问和传输权限,若不涉及则允许用户进行查询、访问或传输。全生命周期监控数据的创建、传输、使用和存储,防止有意或无意的泄露重要数据资产。
当用户查询检索经次密钥加密的敏感数据时,访问过程具体为:用户向管理员发送检索索引敏感数据的请求,管理员接收并同意用户的请求后,将通过次密钥解密后的敏感数据的检索索引权限向用户开放,基于主密钥和次密钥的多级密钥保护方案,通过控制加解密的密钥权限,增设管理员和第一负责人,使只有申请经过管理员或第一负责人授权的用户才能以明文的形式检索索引或访问传输加密后的敏感数据,从而降低用户权限过高造成的泄密风险。
当用户访问和传输经主密钥加密的敏感数据时,访问过程具体为:用户向第一负责人发送访问和传输敏感数据的请求,第一负责人接收并同意用户的请求后,将通过主密钥解密后的敏感数据的访问和传输权限向用户开放。用户访问和传输敏感数据的行为包括:通过聊天软件、发送邮件、USB连接和打印,防止员工通过发送邮件、聊天软件、USB连接和打印的方式泄露重要敏感数据。使用户在进行敏感数据的检索或访问传输时,需要向不同的管理人员进行权限申请,通过分权处理,避免独权操作引起的数据泄露隐患。
对用户操作的敏感数据传输内容进行监测记录敏感数据的接收者信息,并设置接收者黑名单,出现传输至黑名单内接受者的敏感数据传输操作,进行拦截处理,终止数据的传输,并记录用户的传输数据内容。利用主密钥和次密钥完成敏感数据的解密具体操作为:利用调取出数据库内主密钥对用户访问和传输的敏感数据进行解密,利用调取出数据库内次密钥对用户检索索引的敏感数据进行解密。便于增强审计功能,通过分别记录用户的操作记录和管理员、第一负责人的操作记录,并将用户访问传输的敏感数据进行备份,避免数据的无意识泄露。
显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例,本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。基于本发明中的实施例,本领域及相关领域的普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
Claims (8)
1.一种防数据泄露的数据库加密方法,其特征在于,通过主密钥对敏感数据字段进行选择性加密,包括敏感数据、主密钥和次密钥,所述敏感数据以密文的形式存储,对所述敏感数据进行字段级细粒度的分级加密,对所述敏感数据列的加密算法和密钥强度进行多级密钥设置,对所述敏感数据进行进程内加密,且通过所述主密钥控制敏感数据的访问和传输权限;
通过所述次密钥对所述敏感数据的检索索引进行加密,并控制用户对敏感数据的检索索引权限,且相同记录内容的索引项不同加密设置,对所述敏感数据的加密索引进行多因子字段的访问控制,所述敏感数据的主密钥和所述敏感数据加密索引的次密钥均保存在数据库的数据字典中;
所述敏感数据的加密索引的次密钥由管理员管理,所述敏感数据的访问和传输的主密钥由第一负责人管理,当用户进行敏感数据的加密索引时,向所述管理员请求获取敏感数据的索引和解密权限,请求通过后获取敏感数据的索引权限和解密,当用户进行敏感数据的访问和传输时,向所述第一负责人请求获取相应的访问传输权限,请求通过后数据库根据数据字典中的与要访问的敏感数据相对应的主密钥进行自主解密,并允许用户完成敏感数据的访问和传输,且对管理员和第一负责人的允许操作行为进行记录,并记录备份用户的访问和传输内容。
2.根据权利要求1所述的一种防数据泄露的数据库加密方法,其特征在于,所述敏感数据包括公司核心文档、资产数据和资产分布,且分类存储,并对违规存放的敏感数据进行告警。
3.根据权利要求2所述的一种防数据泄露的数据库加密方法,其特征在于,用户访问数据时,通过所述数据库监测识别是否涉及敏感数据,若涉及则需要向管理员或第一负责人申请访问,所述管理员或第一负责人接收并同意后,对用户开放查询、访问或传输以密文形式存储的敏感数据的权限,所述管理员或第一负责人接收并拒绝后,则终止用户的查询访问和传输权限,若不涉及则允许用户进行查询、访问或传输。
4.根据权利要求2所述的一种防数据泄露的数据库加密方法,其特征在于,当用户查询检索经次密钥加密的敏感数据时,访问过程具体为:用户向所述管理员发送检索索引敏感数据的请求,所述管理员接收并同意用户的请求后,将通过次密钥解密后的敏感数据的检索索引权限向用户开放。
5.根据权利要求2所述的一种防数据泄露的数据库加密方法,其特征在于,当用户访问和传输经主密钥加密的敏感数据时,访问过程具体为:用户向所述第一负责人发送访问和传输敏感数据的请求,所述第一负责人接收并同意用户的请求后,将通过主密钥解密后的敏感数据的访问和传输权限向用户开放。
6.根据权利要求1所述的一种防数据泄露的数据库加密方法,其特征在于,用户访问和传输敏感数据的行为包括:通过聊天软件、发送邮件、USB连接和打印。
7.根据权利要求6所述的一种防数据泄露的数据库加密方法,其特征在于,对用户操作的敏感数据传输内容进行监测记录敏感数据的接收者信息,并设置接收者黑名单,出现传输至黑名单内接受者的敏感数据传输操作,进行拦截处理,终止数据的传输,并记录用户的传输数据内容。
8.根据权利要求1所述的一种防数据泄露的数据库加密方法,其特征在于,利用主密钥和次密钥完成敏感数据的解密具体操作为:利用调取出数据库内主密钥对用户访问和传输的敏感数据进行解密,利用调取出数据库内次密钥对用户检索索引的敏感数据进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310025848.9A CN115964731A (zh) | 2023-01-09 | 2023-01-09 | 一种防数据泄露的数据库加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310025848.9A CN115964731A (zh) | 2023-01-09 | 2023-01-09 | 一种防数据泄露的数据库加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115964731A true CN115964731A (zh) | 2023-04-14 |
Family
ID=87352640
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310025848.9A Pending CN115964731A (zh) | 2023-01-09 | 2023-01-09 | 一种防数据泄露的数据库加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115964731A (zh) |
-
2023
- 2023-01-09 CN CN202310025848.9A patent/CN115964731A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1329909C (zh) | 安全的单驱动器复制方法和设备 | |
| Basharat et al. | Database security and encryption: A survey study | |
| US5991406A (en) | System and method for data recovery | |
| EP1159661B1 (en) | Method and system for secure information handling | |
| Gobioff et al. | Security for network attached storage devices | |
| US7409547B2 (en) | Adaptive transparent encryption | |
| US20080082827A1 (en) | Digital data distribution detection, deterrence and disablement system and method | |
| US8769271B1 (en) | Identifying and enforcing strict file confidentiality in the presence of system and storage administrators in a NAS system | |
| CN105740725A (zh) | 一种文件保护方法与系统 | |
| CN104102595A (zh) | 一种高保密可移动存储设备 | |
| CN102799539A (zh) | 一种安全优盘及其数据主动防护方法 | |
| Sesay et al. | A secure database encryption scheme | |
| CN104636675A (zh) | 一种数据库提供安全防护的系统和方法 | |
| CN104580083A (zh) | 一种财务系统提供安全防护的系统和方法 | |
| CN104376270A (zh) | 一种文件保护方法及系统 | |
| CN115964731A (zh) | 一种防数据泄露的数据库加密方法 | |
| CN113407984A (zh) | 一种为数据库提供安全防护的系统和方法 | |
| US9002012B2 (en) | Apparatus and method for securing data in computer storage | |
| CN117294465B (zh) | 一种基于跨域通信的属性加密系统及方法 | |
| US20240070303A1 (en) | File Encapsulation Validation | |
| CN111737722B (zh) | 内网终端间数据安全摆渡方法及装置 | |
| KR101387939B1 (ko) | 백업용 스토리지 제어 시스템 | |
| Mattsson | Transparent Encryption and Separation of Duties for Enterprise Databases-A Solution for Field Level Privacy in Databases | |
| Xu et al. | A survey of security services and techniques in distributed storage systems | |
| ZOPE et al. | Encryption Techniques for High Security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |