CN210605707U - 一种数据安全防护系统 - Google Patents

一种数据安全防护系统 Download PDF

Info

Publication number
CN210605707U
CN210605707U CN201921473541.0U CN201921473541U CN210605707U CN 210605707 U CN210605707 U CN 210605707U CN 201921473541 U CN201921473541 U CN 201921473541U CN 210605707 U CN210605707 U CN 210605707U
Authority
CN
China
Prior art keywords
module
data
safety
database
secure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201921473541.0U
Other languages
English (en)
Inventor
李澜
杨华
景峰
张雪芹
张慧明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Huitong Jincai Beijing Information Technology Co ltd
State Grid Corp of China SGCC
Yangquan Power Supply Co of State Grid Shanxi Electric Power Co Ltd
Original Assignee
State Grid Huitong Jincai Beijing Information Technology Co ltd
State Grid Corp of China SGCC
Yangquan Power Supply Co of State Grid Shanxi Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Huitong Jincai Beijing Information Technology Co ltd, State Grid Corp of China SGCC, Yangquan Power Supply Co of State Grid Shanxi Electric Power Co Ltd filed Critical State Grid Huitong Jincai Beijing Information Technology Co ltd
Priority to CN201921473541.0U priority Critical patent/CN210605707U/zh
Application granted granted Critical
Publication of CN210605707U publication Critical patent/CN210605707U/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

本实用新型公开了一种数据安全防护系统,包括:安全采集服务器、安全传输模块、安全存储数据库和安全使用服务器;其中:安全采集服务器用于对数据进行安全采集和处理,并将采集到的数据通过与其连接的安全传输模块传输至安全存储数据库;安全存储数据库通过与其连接的安全传输模块接收安全采集服务器传输的数据,并对接收到的数据进行安全存储;安全使用服务器与安全存储数据库相连,用于对安全存储数据库中存储的数据进行安全使用。本实用新型在不影响用户对数据正常操作的情况下,能够对基于一体化云平台和大数据基础架构的系统的数据,尤其是敏感数据进行保护,提升了数据的安全性。

Description

一种数据安全防护系统
技术领域
本实用新型涉及信息安全技术领域,尤其涉及一种数据安全防护系统。
背景技术
近些年来,随着数据的飞速增长,一些攻击者将注意力转向了数据领域,而相应的这些单位保密意识和安全意识不足,这些数据往往缺乏保护,极易被攻击者窃取,甚至恶意利用,但这些数据却尤其重要,甚至有些数据是公司机密或者国家机密,那么这些数据泄露后,并且被攻击者恶意利用后,将会对个人、公司甚至是国家机关造成了极大的损失,这类事件这些年来屡见不鲜,由此可以看出,数据的安全防护显得尤为重要。
因此,如何有效的对数据进行安全防护,是一项亟待解决的问题。
实用新型内容
有鉴于此,本实用新型提供了一种数据安全防护系统,在不影响用户对数据正常操作的情况下,能够对基于一体化云平台和大数据基础架构的系统的数据,尤其是敏感数据进行保护,提升了数据的安全性。
本实用新型提供了一种数据安全防护系统,包括:安全采集服务器、安全传输模块、安全存储数据库和安全使用服务器;其中:
所述安全采集服务器与所述安全传输模块相连,所述安全传输模块与所述安全存储数据库相连,所述安全采集服务器采集到的数据通过与其连接的所述安全传输模块传输至所述安全存储数据库;
所述安全存储数据库与所述安全使用服务器相连,其中,所述安全使用服务器对所述安全存储数据库中存储的数据进行安全使用。
优选地,所述安全采集服务器包括:采集模块;其中:
所述采集模块用于从与其连接的数据库中采集数据。
优选地,所述安全采集服务器还包括:安全过滤模块;其中:
所述安全过滤模块与所述采集模块相连,用于对所述采集模块采集到的数据进行筛选和清洗。
优选地,所述安全采集服务器还包括:访问控制模块;其中:
所述访问控制模块,用于对接入系统的用户和设备进行身份认证,并根据用户的角色赋予相应的权限。
优选地,所述安全存储数据库包括数据库密码加密模块;其中:
所述数据库密码加密模块,用于对所述安全过滤模块筛选和清洗后的数据库的密码类数据进行盐值加密。
优选地,所述安全存储数据库还包括普通数据加密模块;其中:
所述普通数据加密模块,用于对所述安全过滤模块筛选和清洗后的数据库中的数据按列进行加密。
优选地,所述安全存储数据库还包括密钥管理模块;其中:
所述密钥管理模块,用于对所述数据库密码加密模块和所述普通数据加密模块加密过程中所用的密钥进行加密和管理。
优选地,所述安全存储数据库还包括密文索引模块;其中:
所述密文索引模块,用于索引数据库中的加密密文。
优选地,所述安全使用服务器包括安全共享模块;其中:
所述安全共享模块,用于对通过接口或文件方式进行的共享进行安全监控。
优选地,所述安全使用服务器还包括安全销毁模块;其中:
所述安全销毁模块,用于对数据进行软删除或硬删除。
综上所述,本实用新型公开了一种数据安全防护系统,包括:安全采集服务器、安全传输模块、安全存储数据库和安全使用服务器;通过安全采集服务器对数据进行安全采集和处理,并将采集到的数据通过与其连接的安全传输模块传输至安全存储数据库;通过安全存储数据库通过与其连接的所述安全传输模块接收所述安全采集服务器传输的数据,并对接收到的所述数据进行安全存储;通过与安全存储数据库相连的安全使用服务器对安全存储数据库中存储的数据进行安全使用。本实用新型在不影响用户对数据正常操作的情况下,能够对基于一体化云平台和大数据基础架构的系统的数据,尤其是敏感数据进行保护,提升了数据的安全性。
附图说明
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本实用新型公开的一种数据安全防护系统实施例1的结构示意图;
图2为本实用新型公开的一种数据安全防护系统实施例2的结构示意图;
图3为本实用新型公开的一种数据安全防护系统实施例3的结构示意图;
图4为本实用新型公开的一种数据安全防护系统实施例4的结构示意图。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
如图1所示,为本实用新型公开的一种数据安全防护系统实施例1的结构示意图,所述系统可以包括:安全采集服务器11、安全传输模块12、安全存储数据库13和安全使用服务器14;其中:
安全采集服务器11用于对数据进行安全采集和处理,并将采集到的数据通过与其连接的安全传输模块12传输至安全存储数据库13;
安全存储数据库13通过与其连接的安全传输模块12接收安全采集服务器11传输的数据,并对接收到的数据进行安全存储;
安全使用服务器14与安全存储数据库13相连,用于对安全存储数据库 13中存储的数据进行安全使用。
上述实施例公开的数据安全防护系统的工作原理为:当需要对数据进行安全防护时,首先通过安全采集服务器11从关系型数据库、HDFS、Hive、 HBase等其他数据库中进行数据采集,采集过程中采用JDBC(Java DataBase Connectivity,java数据库连接)与数据库进行连接,采集完毕后需要关闭与数据库的连接,在采集过程中还需要对流量进行监控,一旦流量出现异常,便进行报警。在采集到的数据后,进一步对采集到的数据进行处理,以去除掉一些虚假数据或者不完整数据。
当安全采集服务器11采集到数据后,进一步通过安全传输模块12将采集到的数据传输至安全存储数据库13,在对数据进行传输时,安全传输模块 12采取HTTPS(Hyper TextTransfer Protocol over Secure Socket Layer,超文本传输安全协议)连接进行传输,来保障传输安全。
安全存储数据库13在接收到安全采集服务器11传输的数据后,对接收到的数据进行相应的安全存储。
当需要对安全存储数据库13中存储的数据进行使用时,例如,共享、销毁,通过安全使用服务器14对相关行为进行管制,以保证数据在使用过程中的安全性。
综上所述,在上述实施例中,数据安全防护系统,包括:安全采集服务器、安全传输模块、安全存储数据库和安全使用服务器;通过安全采集服务器对数据进行安全采集和处理,并将采集到的数据通过与其连接的安全传输模块传输至安全存储数据库;通过安全存储数据库通过与其连接的所述安全传输模块接收所述安全采集服务器传输的数据,并对接收到的所述数据进行安全存储;通过与安全存储数据库相连的安全使用服务器对安全存储数据库中存储的数据进行安全使用。本实用新型在不影响用户对数据正常操作的情况下,能够对基于一体化云平台和大数据基础架构的系统的数据,尤其是敏感数据进行保护,提升了数据的安全性。
如图2所示,为本实用新型公开的一种数据安全防护系统实施例2的结构示意图,所述系统可以包括:安全采集服务器21、安全传输模块22、安全存储数据库23和安全使用服务器24;其中:安全采集服务器21包括:采集模块211、安全过滤模块212和访问控制模块213;其中:
采集模块211,用于从与其连接的数据库中采集数据;
安全过滤模块212与采集模块211相连,用于对采集模块采集到的数据进行筛选和清洗,并将经过筛选和清洗后的数据通过与其连接的安全传输模块22传输至安全存储数据库23;
访问控制模块213,用于对接入系统的用户和设备进行身份认证,并根据用户的角色赋予相应的权限;
安全存储数据库23通过与其连接的安全传输模块22接收安全过滤模块 212传输的数据,并对接收到的数据进行安全存储;
安全使用服务器24与安全存储数据库23相连,用于对安全存储数据库 23中存储的数据进行安全使用。
上述实施例公开的数据安全防护系统的工作原理为:当需要对数据进行安全防护时,首先通过安全采集服务器21中的采集模块211从关系型数据库、HDFS、Hive、HBase等其他数据库中进行数据采集,采集过程中采用 JDBC(Java DataBase Connectivity,java数据库连接)与数据库进行连接,采集完毕后需要关闭与数据库的连接,在采集过程中还需要对流量进行监控,一旦流量出现异常,便进行报警。
采集模块211采集完毕后需要经过安全过滤模块212,采用深度学习方法对数据进行筛选和清洗,主要去除掉一些虚假数据或者不完整数据。
访问控制模块213主要是对所接入系统的用户和设备进行身份认证,同时根据根据用户的角色赋予相应的权限,一旦用户超过权限进行操作时,便会被阻止。
当安全过滤模块212对采集到的数据进行筛选和清洗后,进一步通过安全传输模块22将采集到的数据传输至安全存储数据库23,在对数据进行传输时,安全传输模块22采取HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer,超文本传输安全协议)连接进行传输,来保障传输安全。
安全存储数据库23在接收到安全过滤模块212传输的数据后,对接收到的数据进行相应的安全存储。
当需要对安全存储数据库23中存储的数据进行使用时,例如,共享、销毁,通过安全使用服务器24对相关行为进行管制,以保证数据在使用过程中的安全性。
综上所述,在上述实施例中,数据安全防护系统,包括:安全采集服务器、安全传输模块、安全存储数据库和安全使用服务器;其中,安全采集服务器包括:采集模块、安全过滤模块和访问控制模块;通过采集模块从与其连接的数据库中采集数据,通过安全过滤模块对采集模块采集到的数据进行筛选和清洗,并将经过筛选和清洗后的数据通过与其连接的安全传输模块传输至安全存储数据库;通过访问控制模块对接入系统的用户和设备进行身份认证,并根据用户的角色赋予相应的权限;通过安全存储数据库通过与其连接的所述安全传输模块接收安全过滤模块传输的数据,并对接收到的所述数据进行安全存储;通过与安全存储数据库相连的安全使用服务器对安全存储数据库中存储的数据进行安全使用。本实用新型在不影响用户对数据正常操作的情况下,能够对基于一体化云平台和大数据基础架构的系统的数据,尤其是敏感数据进行保护,提升了数据的安全性。
如图3所示,为本实用新型公开的一种数据安全防护系统实施例3的结构示意图,所述系统可以包括:安全采集服务器31、安全传输模块32、安全存储数据库33和安全使用服务器34;其中:安全采集服务器31包括:采集模块311、安全过滤模块312和访问控制模块313;安全存储数据库33包括:数据库密码加密模块331、普通数据加密模块332、密钥管理模块333和密文索引模块334;其中:
采集模块311,用于从与其连接的数据库中采集数据;
安全过滤模块312与采集模块311相连,用于对采集模块采集到的数据进行筛选和清洗,并将经过筛选和清洗后的数据通过与其连接的安全传输模块32传输至安全存储数据库33;
访问控制模块313,用于对接入系统的用户和设备进行身份认证,并根据用户的角色赋予相应的权限;
数据库密码加密模块331,用于对安全过滤模块312筛选和清洗后的数据库的密码类数据进行盐值加密;
普通数据加密模块332,用于对安全过滤模块312筛选和清洗后的数据库中的数据按列进行加密;
密钥管理模块333,用于对数据库密码加密模块331和普通数据加密模块 332加密过程中所用的密钥进行加密和管理;
密文索引模块334,用于索引数据库中的加密密文;
安全使用服务器34与安全存储数据库33相连,用于对安全存储数据库 33中存储的数据进行安全使用。
上述实施例公开的数据安全防护系统的工作原理为:当需要对数据进行安全防护时,首先通过安全采集服务器31中的采集模块311从关系型数据库、 HDFS、Hive、HBase等其他数据库中进行数据采集,采集过程中采用 JDBC(Java DataBase Connectivity,java数据库连接)与数据库进行连接,采集完毕后需要关闭与数据库的连接,在采集过程中还需要对流量进行监控,一旦流量出现异常,便进行报警。
采集模块311采集完毕后需要经过安全过滤模块312,采用深度学习方法对数据进行筛选和清洗,主要去除掉一些虚假数据或者不完整数据。
访问控制模块313主要是对所接入系统的用户和设备进行身份认证,同时根据根据用户的角色赋予相应的权限,一旦用户超过权限进行操作时,便会被阻止。
当安全过滤模块312对采集到的数据进行筛选和清洗后,进一步通过安全传输模块32将采集到的数据传输至安全存储数据库23,在对数据进行传输时,安全传输模块32采取HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer,超文本传输安全协议)连接进行传输,来保障传输安全。
安全存储数据库33在接收到安全过滤模块312传输的数据后,对接收到的数据进行相应的安全存储。
具体的,数据库密码加密模块331主要是对数据库的密码类数据进行盐值加密。普通数据加密模块332主要是对数据库中的数据按列进行加密,加密方法采用的是对称加密算法中的AES加密。密钥管理模块333主要是对加密过程中所用的密钥进行加密以及管理,对密钥加密采用的是非对称加密算法中的RSA加解密算法,对密钥进行管理时,主要采用的是分层管理,即顶层密钥对下层密钥进行加密的分层结构。密文索引模块334为了提高数据库中加密密文的查询效率,本模块采用的B+树密文索引结构。
当需要对安全存储数据库33中存储的数据进行使用时,例如,共享、销毁,通过安全使用服务器34对相关行为进行管制,以保证数据在使用过程中的安全性。
综上所述,在上述实施例中,数据安全防护系统,包括:安全采集服务器、安全传输模块、安全存储数据库和安全使用服务器;其中,安全采集服务器包括:采集模块、安全过滤模块和访问控制模块;安全存储数据库包括:数据库密码加密模块、普通数据加密模块、密钥管理模块和密文索引模块;通过采集模块从与其连接的数据库中采集数据,通过安全过滤模块对采集模块采集到的数据进行筛选和清洗,并将经过筛选和清洗后的数据通过与其连接的安全传输模块传输至安全存储数据库;通过访问控制模块对接入系统的用户和设备进行身份认证,并根据用户的角色赋予相应的权限;通过数据库密码加密模块对安全过滤模块筛选和清洗后的数据库的密码类数据进行盐值加密,通过普通数据加密模块对安全过滤模块筛选和清洗后的数据库中的数据按列进行加密,通过密钥管理模块对数据库密码加密模块和所述普通数据加密模块加密过程中所用的密钥进行加密和管理,通过密文索引模块索引数据库中的加密密文;通过与安全存储数据库相连的安全使用服务器对安全存储数据库中存储的数据进行安全使用。本实用新型在不影响用户对数据正常操作的情况下,能够对基于一体化云平台和大数据基础架构的系统的数据,尤其是敏感数据进行保护,提升了数据的安全性。
如图4所示,为本实用新型公开的一种数据安全防护系统实施例4的结构示意图,所述系统可以包括:安全采集服务器41、安全传输模块42、安全存储数据库43和安全使用服务器44;其中:安全采集服务器41包括:采集模块411、安全过滤模块412和访问控制模块413;安全存储数据库43包括:数据库密码加密模块431、普通数据加密模块432、密钥管理模块433和密文索引模块434;安全使用服务器44包括:安全共享模块441和安全销毁模块442;其中:
采集模块411,用于从与其连接的数据库中采集数据;
安全过滤模块412与采集模块411相连,用于对采集模块采集到的数据进行筛选和清洗,并将经过筛选和清洗后的数据通过与其连接的安全传输模块42传输至安全存储数据库43;
访问控制模块413,用于对接入系统的用户和设备进行身份认证,并根据用户的角色赋予相应的权限;
数据库密码加密模块431,用于对安全过滤模块412筛选和清洗后的数据库的密码类数据进行盐值加密;
普通数据加密模块432,用于对安全过滤模块412筛选和清洗后的数据库中的数据按列进行加密;
密钥管理模块433,用于对数据库密码加密模块431和普通数据加密模块 432加密过程中所用的密钥进行加密和管理;
密文索引模块434,用于索引数据库中的加密密文;
安全共享模块441,用于对通过接口或文件方式进行的共享进行安全监控;
安全销毁模块442,用于对数据进行软删除或硬删除。
上述实施例公开的数据安全防护系统的工作原理为:当需要对数据进行安全防护时,首先通过安全采集服务器41中的采集模块411从关系型数据库、 HDFS、Hive、HBase等其他数据库中进行数据采集,采集过程中采用 JDBC(Java DataBase Connectivity,java数据库连接)与数据库进行连接,采集完毕后需要关闭与数据库的连接,在采集过程中还需要对流量进行监控,一旦流量出现异常,便进行报警。
采集模块411采集完毕后需要经过安全过滤模块412,采用深度学习方法对数据进行筛选和清洗,主要去除掉一些虚假数据或者不完整数据。
访问控制模块413主要是对所接入系统的用户和设备进行身份认证,同时根据根据用户的角色赋予相应的权限,一旦用户超过权限进行操作时,便会被阻止。
当安全过滤模块412对采集到的数据进行筛选和清洗后,进一步通过安全传输模块42将采集到的数据传输至安全存储数据库43,在对数据进行传输时,安全传输模块42采取HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer,超文本传输安全协议)连接进行传输,来保障传输安全。
安全存储数据库43在接收到安全过滤模块412传输的数据后,对接收到的数据进行相应的安全存储。
具体的,数据库密码加密模块431主要是对数据库的密码类数据进行盐值加密。普通数据加密模块432主要是对数据库中的数据按列进行加密,加密方法采用的是对称加密算法中的AES加密。密钥管理模块433主要是对加密过程中所用的密钥进行加密以及管理,对密钥加密采用的是非对称加密算法中的RSA加解密算法,对密钥进行管理时,主要采用的是分层管理,即顶层密钥对下层密钥进行加密的分层结构。密文索引模块434为了提高数据库中加密密文的查询效率,本模块采用的B+树密文索引结构。
当需要对安全存储数据库43中存储的数据进行使用时,例如,共享、销毁,通过安全使用服务器44对相关行为进行管制,以保证数据在使用过程中的安全性。
具体的,安全共享模块441主要针对通过接口或者文件方式进行的共享进行安全监控,当采用接口方式共享时,需要事先对API接口进行认证才可进行共享,之后对于文件共享时,文字等结构化数据主要通过RSA签名算法来保障安全性,对于图像等非结构化数据,主要采用的是添加数字水印来保障安全性。安全销毁模块442主要分为软删除和硬删除两种方法,软删除主要采用的格式化,主要针对安全需求不太高的情况,对于安全性要求较高的情况,主要采用的是硬删除,也就是在格式化数据的基础上再次对存储介质进行销毁,以达到彻底删除的目的。
综上所述,在上述实施例中,数据安全防护系统,包括:安全采集服务器、安全传输模块、安全存储数据库和安全使用服务器;其中,安全采集服务器包括:采集模块、安全过滤模块和访问控制模块;安全存储数据库包括:数据库密码加密模块、普通数据加密模块、密钥管理模块和密文索引模块;安全使用服务器包括:安全共享模块和安全销毁模块;通过采集模块从与其连接的数据库中采集数据,通过安全过滤模块对采集模块采集到的数据进行筛选和清洗,并将经过筛选和清洗后的数据通过与其连接的安全传输模块传输至安全存储数据库;通过访问控制模块对接入系统的用户和设备进行身份认证,并根据用户的角色赋予相应的权限;通过数据库密码加密模块对安全过滤模块筛选和清洗后的数据库的密码类数据进行盐值加密,通过普通数据加密模块对安全过滤模块筛选和清洗后的数据库中的数据按列进行加密,通过密钥管理模块对数据库密码加密模块和所述普通数据加密模块加密过程中所用的密钥进行加密和管理,通过密文索引模块索引数据库中的加密密文;通过安全共享模块对通过接口或文件方式进行的共享进行安全监控,通过安全销毁模块对数据进行软删除或硬删除。本实用新型在不影响用户对数据正常操作的情况下,能够对基于一体化云平台和大数据基础架构的系统的数据,尤其是敏感数据进行保护,提升了数据的安全性。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本实用新型的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本实用新型。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本实用新型的精神或范围的情况下,在其它实施例中实现。因此,本实用新型将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种数据安全防护系统,其特征在于,包括:安全采集服务器、安全传输模块、安全存储数据库和安全使用服务器;其中:
所述安全采集服务器与所述安全传输模块相连,所述安全传输模块与所述安全存储数据库相连,所述安全采集服务器采集到的数据通过与其连接的所述安全传输模块传输至所述安全存储数据库;
所述安全存储数据库与所述安全使用服务器相连,其中,所述安全使用服务器对所述安全存储数据库中存储的数据进行安全使用。
2.根据权利要求1所述的系统,其特征在于,所述安全采集服务器包括:采集模块;其中:
所述采集模块用于从与其连接的数据库中采集数据。
3.根据权利要求2所述的系统,其特征在于,所述安全采集服务器还包括:安全过滤模块;其中:
所述安全过滤模块与所述采集模块相连,用于对所述采集模块采集到的数据进行筛选和清洗。
4.根据权利要求3所述的系统,其特征在于,所述安全采集服务器还包括:访问控制模块;其中:
所述访问控制模块,用于对接入系统的用户和设备进行身份认证,并根据用户的角色赋予相应的权限。
5.根据权利要求4所述的系统,其特征在于,所述安全存储数据库包括数据库密码加密模块;其中:
所述数据库密码加密模块,用于对所述安全过滤模块筛选和清洗后的数据库的密码类数据进行盐值加密。
6.根据权利要求5所述的系统,其特征在于,所述安全存储数据库还包括普通数据加密模块;其中:
所述普通数据加密模块,用于对所述安全过滤模块筛选和清洗后的数据库中的数据按列进行加密。
7.根据权利要求6所述的系统,其特征在于,所述安全存储数据库还包括密钥管理模块;其中:
所述密钥管理模块,用于对所述数据库密码加密模块和所述普通数据加密模块加密过程中所用的密钥进行加密和管理。
8.根据权利要求7所述的系统,其特征在于,所述安全存储数据库还包括密文索引模块;其中:
所述密文索引模块,用于索引数据库中的加密密文。
9.根据权利要求8所述的系统,其特征在于,所述安全使用服务器包括安全共享模块;其中:
所述安全共享模块,用于对通过接口或文件方式进行的共享进行安全监控。
10.根据权利要求9所述的系统,其特征在于,所述安全使用服务器还包括安全销毁模块;其中:
所述安全销毁模块,用于对数据进行软删除或硬删除。
CN201921473541.0U 2019-09-05 2019-09-05 一种数据安全防护系统 Active CN210605707U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201921473541.0U CN210605707U (zh) 2019-09-05 2019-09-05 一种数据安全防护系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201921473541.0U CN210605707U (zh) 2019-09-05 2019-09-05 一种数据安全防护系统

Publications (1)

Publication Number Publication Date
CN210605707U true CN210605707U (zh) 2020-05-22

Family

ID=70697067

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201921473541.0U Active CN210605707U (zh) 2019-09-05 2019-09-05 一种数据安全防护系统

Country Status (1)

Country Link
CN (1) CN210605707U (zh)

Similar Documents

Publication Publication Date Title
Terzi et al. A survey on security and privacy issues in big data
US20140130117A1 (en) System, apparatus and method for securing electronic data independent of their location
CN103413088A (zh) 一种计算机文档操作安全审计系统
CN107563221A (zh) 一种用于加密数据库的认证解码安全管理系统
CN111046405B (zh) 一种数据处理方法、装置、设备及存储介质
Yadav et al. Big data hadoop: Security and privacy
CN110119629A (zh) 隐私数据管理与数据安全一体化平台
US20150106892A1 (en) Method and Device for Credential and Data Protection
Pandey et al. Current challenges of digital forensics in cyber security
CN210605707U (zh) 一种数据安全防护系统
CN115952477A (zh) 一种安全计算机的用户数据保护系统
CN213122985U (zh) 一种pis认证系统
CN100594484C (zh) 网站服务器系统
CN106130784A (zh) 一种安全可配置的it信息统一采集器
CN115221546A (zh) 一种用后即焚的安全数据处理方法及装置
Miyaho et al. Study of a secure backup network mechanism for disaster recovery and practical network applications
CN113111365B (zh) 一种基于信封加密的在线心理咨询隐私数据保护方法、存储介质及系统
WO2013088118A1 (en) System and method to provide secure access to sensitive data
CN103699850A (zh) 云环境下的文件处理方法和装置
RU2792789C1 (ru) Устройство защиты персональных данных пользователей информационной системы
CN116010979A (zh) 一种数据库基于dpa的数据安全应用系统及应用方法
CN109840423B (zh) 一种数据关系的记录方法、装置及设备
Alarjani et al. Security and Privacy Challenges in Big Data
Naaji et al. Algorithms for Securing Medical Web Pages and Files
Yang et al. Research of Library Information Security Based on Cloud Computing Platform

Legal Events

Date Code Title Description
GR01 Patent grant
GR01 Patent grant