[发明专利]数据库资料管理方法及系统

权利要求书

1.一种数据库资料管理方法，其特征在于，该方法包括步骤：

接收步骤：接收用户端计算机对主机中数据库的访问需求，所述用户端计算机通过网络连接至主机；

验证步骤：验证用户端计算机的权限，判断用户端计算机是否有访问权限，当用户端计算机有访问权限时，则执行选择步骤，否则，直接结束流程，验证过程中对用户端计算机的计算机名称、IP地址及用户端密钥进行验证；

选择步骤：选择用户端计算机对主机的访问需求，当用户端计算机需要加密数据库的数据时，则执行加密步骤，当用户端计算机需要解密数据库的数据时，则执行解密步骤；

加密步骤：加密数据库中的敏感数据；

处理步骤：接收用户端计算机对数据库的数据操作，并对应在数据库中进行相同的数据操作，所述对数据库的数据操作为对数据库中的数据进行增加、删除、修改、查询的操作；

解密步骤：解密数据库中的敏感数据。

2.如权利要求1所述的数据库资料管理方法，其特征在于，所述加密步骤包括：

从ALL_TABLES中取得需加密栏位的数据类型，并根据不同的数据类型调用相应的处理方法，所述需加密栏位为敏感数据所在栏位，所述ALL_TABLES是数据库中所有表的一个集合；

从数据库的数据字典中取得需加密栏位的属性信息，并移除需加密栏位上的约束条件；

在需加密栏位所在表中添加临时栏位，并将需加密栏位中数据复制至临时栏位中；

将需加密栏位清空，并将需加密栏位中数据类型转变为RAW类型；

将临时栏位中数据进行加密，并将加密后数据复制至需加密栏位中，所述加密为利用主机所产生的主密钥,采取加密算法对临时栏位中数据进行加密，所述主密钥是安全管理员所产生的，用于加密及解密数据库中的敏感数据的密钥，所述安全管理员为数据库中的用户；

记录加密的相关信息至一个记录表中，并删除临时栏位，所述记录表中包括需加密栏位数据类型、需加密栏位上的约束条件、从数据字典中取得需加密栏位的属性信息以及采取的加密算法。

3.如权利要求2所述的数据库资料管理方法，其特征在于，所述加密步骤还包括：

在数据库中产生一张和原表名名字相同的视图，供用户端计算机的用户进行数据操作。

4.如权利要求1所述的数据库资料管理方法，其特征在于，所述解密步骤包括：

从所述记录表上取得需解密栏位资料，并在需解密栏位所在表中添加RAW类型临时栏位，所述需解密栏位为敏感数据所在栏位；

将需解密栏位复制至临时栏位，并将需解密栏位清空；

将需解密栏位数据类型转换为原数据类型，所述原数据类型由所述记录表上得到；

将临时栏位数据进行解密，并将解密后数据复制至需解密栏位，所述解密为由所述记录表上得到需解密栏位的加密算法，并利用所述主密钥,采取相关解密算法进行逆向解密；

恢复需解密栏位的默认值及栏位约束条件，所述需解密栏位的默认值及栏位约束条件由所述记录表上得到；

将加密相关信息从所述记录表上移除，并删除临时栏位。

5.如权利要求1所述的数据库资料管理方法，其特征在于，在要进行解密步骤或处理步骤之前还包括：

接收用户端计算机用户输入的用户端密钥，并调用储存于数据库中对应该用户端密钥的Table Key，所述Table Key为利用用户端密钥对主密钥进行MD5不可逆加密所产生的密钥。