CN210270894U - 一种企业数据库安全访问装置 - Google Patents
一种企业数据库安全访问装置 Download PDFInfo
- Publication number
- CN210270894U CN210270894U CN201920699899.9U CN201920699899U CN210270894U CN 210270894 U CN210270894 U CN 210270894U CN 201920699899 U CN201920699899 U CN 201920699899U CN 210270894 U CN210270894 U CN 210270894U
- Authority
- CN
- China
- Prior art keywords
- module
- client
- database
- monitor
- configuration file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本实用新型提出了一种企业数据库安全访问装置,其特征在于包括:客户端I、加密模块、FEP前端处理器、身份验证模块、防火墙模块、监听器配置文件模块、白名单配置文件模块、监听器、数据库模块、客户端II,客户端I连接有加密模块,加密模块和FEP前端处理器相连,前端处理器后依次连接有加密模块和身份验证模块,然后通过防火墙模块与数据库模块相连,客户端II通过监听器和数据库模块相连,监听器依次通过监听器配置文件模块和白名单配置文件模块相连配置。本实用新型的优点在于:保证了内外网客户端访问数据库模块的安全性,消除了黑客直接攻击数据库模块系统的可能性,解决了网络攻击造成数据库模块信息泄露、影响数据库模块性能的问题。
Description
技术领域
本实用新型涉及一种数据库模块技术,尤其涉及一种企业数据库安全访问装置。
背景技术
企业数据库模块是按照数据结构来存储、组织以及管理企业数据的集合。可以把数据库模块简单的定义为按一定组织方式存储在一起的、具有一定相关性的、为用户所共同关注的全部数据的集合,企业数据库模块分为企业内部数据库模块和企业信息库。企业内部数据库模块是指某个企业存储企业内部数据,例如企业注册信息,场地,员工人数,员工年龄层,薪酬以及企业生产能力和生产技术类信息的数据库模块,企业信息库则是指国家为了掌握宏观经济发展状况,行业宏观情况等信息,由国家机关收集全国多数企业的注册信息情况,经营情况,股东变更情况录入数据库模块,作为行业研究和普查之用,相对于普通数据库模块,企业数据库模块有其特殊性,数据访问多为内网访问,加之少量外网访问,对于外网的访问,企业数据库模块除了基本的监听器进行监听判别外,基本暴露在网络上,容易遭受黑客攻击,导致数据被窃取,同时数据库模块服务器也会因被攻击而性能下降,给企业带来不便。
发明内容
根据以上技术问题,本实用新型提供一种企业数据库安全访问装置,其特征在于包括:客户端I、加密模块、FEP前端处理器、身份验证模块、防火墙模块、监听器配置文件模块、白名单配置文件模块、监听器、数据库模块、客户端II,所述客户端I连接有加密模块,所述加密模块和FEP前端处理器相连,所述FEP前端处理器再次连接有加密模块,所述加密模块与身份验证模块相连接,所述身份验证模块通过防火墙模块与数据库模块相连,所述客户端II通过监听器与数据库模块相连接,所述监听器依次通过监听器配置文件模块和白名单配置文件模块相连配置。
进一步的,所述客户端I为外网,所述客户端II为内网。
进一步的,所述白名单配置文件模块具体为MAC地址白名单。
本实用新型的有益效果为:本实用新型为一种企业数据库安全访问装置,通过采用FEP前端处理器作为内外网的接入点,可以对外网来的数据进行有效的校验,有效防止DDoS攻击,监听器采用客户端II的MAC地址作为准入判断的标准,相对于可自由设置的内网IP地址,更加安全可靠,本实用新型保证了内外网客户端访问数据库模块的安全性,消除了黑客直接攻击数据库模块系统的可能性,解决了网络攻击造成数据库模块信息泄露、影响数据库模块性能的问题。
附图说明
图1为本实用新型主体结构图。
如图,客户端I-1、加密模块-2、FEP前端处理器-3、身份验证模块-4、防火墙模块-5、监听器配置文件模块-6、白名单配置文件模块-7、监听器-8、数据库模块-9、客户端II-10。
具体实施方式
下面结合附图所示,对本实用新型进行进一步说明:本实用新型为一种企业数据库安全访问装置,其特征在于包括:客户端I1、加密模块2、FEP前端处理器3、身份验证模块4、防火墙模块5、监听器配置文件模块6、白名单配置文件模块7、监听器8、数据库模块9、客户端II10,所述客户端I1连接有加密模块2,所述加密模块2和FEP前端处理器3相连,所述FEP前端处理器3再次连接有加密模块2,所述加密模块2与身份验证模块4相连接,所述身份验证模块4通过防火墙模块5与数据库模块9相连,所述客户端II10通过监听器8与数据库模块9相连接,所述客户端I1为外网,所述客户端II10为内网,所述监听器8依次通过监听器配置文件模块6和白名单配置文件模块7相连配置,所述白名单配置文件模块7具体为MAC地址白名单。
工作原理:客户端I1访问数据库模块9时,首先发送用户名密码等身份验证信息,经过加密模块2对数据信息加密并传送至FEP前端处理器3,经过加密模块2解密后进行身份验证,若验证未通过,则拒绝访问;若验证通过,则根据用户权限,允许用户进行数据库模块9访问,客户端II10访问数据库模块9时,访问请求首先经过监听器8的筛选,请求来源在白名单配置文件模块7中时,允许访问数据库模块9,否则拒绝访问请求,监听器8的白名单内容通过监听器配置文件模块6和白名单配置文件模块7进行修改等操作,加密模块2的加密过程为:利用随机函数生成一个随机数,使用随机数对明文进行分割,使用密钥中的提取运算规则选取出一个特定明文段,将特定明文段与随机数进行加密运算,得到特定密文段,以特定密文段作为特定密钥,提取一个特定随机数,使用特定随机数运算生成一个冗余段,然后将特定密文段、剩余的明文段和冗余段进行加密运算,得到最终密文。本实用新型通过采用FEP前端处理器3作为内外网的接入点,可以对外网来的数据进行有效的校验,有效防止DDoS攻击,监听器8采用客户端II10的MAC地址作为准入判断的标准,相对于可自由设置的内网IP地址,更加安全可靠。
以上所述仅是本实用新型的优选实施方式,应当指出的是,对于本技术领域的普通技术人员来说,在不脱离本实用新型原理的前提下,还可以做出若干改进,这些改进也应视为本实用新型的保护范围。
Claims (3)
1.一种企业数据库安全访问装置、其特征在于包括:客户端I、加密模块、FEP前端处理器、身份验证模块、防火墙模块、监听器配置文件模块、白名单配置文件模块、监听器、数据库模块、客户端II,所述客户端I连接有加密模块,所述加密模块和FEP前端处理器相连,所述FEP前端处理器再次连接有加密模块,所述加密模块与身份验证模块相连接,所述身份验证模块通过防火墙模块与数据库模块相连,所述客户端II通过监听器与数据库模块相连接,所述监听器依次通过监听器配置文件模块和白名单配置文件模块相连配置。
2.按照权利要求1所述的一种企业数据库安全访问装置,其特征在于所述客户端I为外网,所述客户端II为内网。
3.按照权利要求1所述的一种企业数据库安全访问装置,其特征在于所述白名单配置文件模块具体为MAC地址白名单。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201920699899.9U CN210270894U (zh) | 2019-05-16 | 2019-05-16 | 一种企业数据库安全访问装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201920699899.9U CN210270894U (zh) | 2019-05-16 | 2019-05-16 | 一种企业数据库安全访问装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN210270894U true CN210270894U (zh) | 2020-04-07 |
Family
ID=70025017
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201920699899.9U Active CN210270894U (zh) | 2019-05-16 | 2019-05-16 | 一种企业数据库安全访问装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN210270894U (zh) |
-
2019
- 2019-05-16 CN CN201920699899.9U patent/CN210270894U/zh active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106529327B9 (zh) | 混合云环境下面向加密数据库的数据存取系统及方法 | |
| CN108370381A (zh) | 用于使用客户端蜜标检测先进攻击者的系统以及方法 | |
| CN111147255B (zh) | 数据安全服务系统、方法和计算机可读储存介质 | |
| EP2731043B1 (en) | Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method | |
| CN106936771A (zh) | 一种基于分级加密的安全云存储方法和系统 | |
| CN109409045B (zh) | 浏览器自动登录账号安全保护方法和装置 | |
| CN105450637A (zh) | 多个应用系统的单点登录方法及装置 | |
| CN104320389B (zh) | 一种基于云计算的融合身份保护系统及方法 | |
| CN103310161A (zh) | 一种用于数据库系统的防护方法及系统 | |
| US11757877B1 (en) | Decentralized application authentication | |
| EP2504788A1 (en) | Method and apparatus for sharing documents | |
| CN107359998A (zh) | 一种便携式智能口令管理体制的建立与操作方法 | |
| CN110177134B (zh) | 一种基于多云存储的安全密码管理器及其使用方法 | |
| CN104219232B (zh) | 一种块式分布式文件系统的文件安全控制方法 | |
| US20180054429A1 (en) | Systems and methods for the detection and control of account credential exploitation | |
| RU2724713C1 (ru) | Система и способ смены пароля учетной записи при наличии угрозы получения неправомерного доступа к данным пользователя | |
| CN104834840A (zh) | 基于映射漂移技术的密码保护方法 | |
| CN114881469A (zh) | 一种面向企业职工的绩效考核和管理系统及其方法 | |
| CN112182616A (zh) | 核心表数据的密码技术安全控制方法及系统 | |
| CN118260264A (zh) | 一种用于分布式文件系统的用户友好型加密存储系统及方法 | |
| CN117478326B (zh) | 密钥托管方法、装置、终端设备以及存储介质 | |
| CN106295384B (zh) | 一种大数据平台访问控制方法、装置和认证服务器 | |
| Feng et al. | Autonomous vehicles' forensics in smart cities | |
| CN210270894U (zh) | 一种企业数据库安全访问装置 | |
| CN116566663A (zh) | 适用于工业控制系统的威胁数据动态处理与高效共享方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |