申请/专利权人:山东三未信安信息科技有限公司
申请日:2019-07-31
公开(公告)日:2021-04-13
公开(公告)号:CN110489996B
主分类号:G06F21/62(20130101)
分类号:G06F21/62(20130101)
优先权:
专利状态码:有效-授权
法律状态:2021.04.13#授权;2019.12.17#实质审查的生效;2019.11.22#公开
摘要:本发明涉及信息安全技术领域,公开了一种数据库数据安全管理方法,包括:接收客户端发送的数据库访问请求,对所述数据库访问请求进行合法性验证,验证通过时,将所述数据库访问请求发送至密钥管理系统;接收所述密钥管理系统响应于所述数据库访问请求返回的授权信息,根据所述授权信息获取数据密钥,利用所述数据密钥对数据库文件进行透明加密和或解密操作。本发明从系统文件层面利用数据密钥进行透明加解密操作,可以保证加解密数据的快捷性;并且通过秘钥管理系统控制数据密钥的权限,实现了在保证加解密数据快捷性的情况下,兼顾了安全性。本发明还公开了一种数据库数据安全管理系统。
主权项:1.一种数据库数据安全管理方法,其特征在于,包括:接收客户端发送的数据库访问请求,对所述数据库访问请求进行合法性验证,验证通过时,将所述数据库访问请求发送至密钥管理系统;接收所述密钥管理系统响应于所述数据库访问请求返回的授权信息,根据所述授权信息获取数据密钥,利用所述数据密钥对数据库文件进行透明加密和或解密操作;其中,所述授权信息为密钥管理系统对所述数据库访问请求进行鉴权,鉴权通过时,生成的包含数据密钥的授权信息;所述密钥管理系统对所述数据库访问请求进行鉴权,鉴权通过时,生成包含数据密钥的授权信息,包括:密钥管理系统鉴权所述数据库访问请求中的访问会话信息和数据库操作信息,鉴权通过,则调用主密钥解密与所述数据库操作信息对应的数据密钥,将所述数据库操作信息和所述数据密钥作为授权信息返回给数据库服务端;所述密钥管理系统鉴权所述数据库访问请求中的访问会话信息和数据库操作信息,包括:根据所述数据库操作信息获取对应的数据密钥,根据所述访问会话信息与所述密钥管理系统预存的密钥授权信息确定所述数据密钥的权限;当所述数据密钥的权限与所述数据库操作信息对应的操作匹配时,则鉴权通过。
全文数据:
权利要求:
百度查询: 山东三未信安信息科技有限公司 一种数据库数据安全管理方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。