[发明专利]数据库资料管理方法及系统无效
申请号: | 201110171086.0 | 申请日: | 2011-06-23 |
公开(公告)号: | CN102841902A | 公开(公告)日: | 2012-12-26 |
发明(设计)人: | 钟明导;宾炜灵;陈枝地 | 申请(专利权)人: | 捷达世软件(深圳)有限公司;鸿海精密工业股份有限公司 |
主分类号: | G06F17/30 | 分类号: | G06F17/30;G06F21/00 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 518109 广东省深圳市宝安区龙华街道办*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 数据库 资料 管理 方法 系统 | ||
1.一种数据库资料管理方法,其特征在于,该方法包括步骤:
接收步骤:接收用户端计算机对主机中数据库的访问需求,所述用户端计算机通过网络连接至主机;
验证步骤:验证用户端计算机的权限,判断用户端计算机是否有访问权限,当用户端计算机有访问权限时,则执行选择步骤,否则,直接结束流程,验证过程中对用户端计算机的计算机名称、IP地址及用户端密钥进行验证;
选择步骤:选择用户端计算机对主机的访问需求,当用户端计算机需要加密数据库的数据时,则执行加密步骤,当用户端计算机需要解密数据库的数据时,则执行解密步骤;
加密步骤:加密数据库中的敏感数据;
处理步骤:接收用户端计算机对数据库的数据操作,并对应在数据库中进行相同的数据操作,所述对数据库的数据操作为对数据库中的数据进行增加、删除、修改、查询的操作;
解密步骤:解密数据库中的敏感数据。
2.如权利要求1所述的数据库资料管理方法,其特征在于,所述加密步骤包括:
从ALL_TABLES中取得需加密栏位的数据类型,并根据不同的数据类型调用相应的处理方法,所述需加密栏位为敏感数据所在栏位,所述ALL_TABLES是数据库中所有表的一个集合;
从数据库的数据字典中取得需加密栏位的属性信息,并移除需加密栏位上的约束条件;
在需加密栏位所在表中添加临时栏位,并将需加密栏位中数据复制至临时栏位中;
将需加密栏位清空,并将需加密栏位中数据类型转变为RAW类型;
将临时栏位中数据进行加密,并将加密后数据复制至需加密栏位中,所述加密为利用主机所产生的主密钥,采取加密算法对临时栏位中数据进行加密,所述主密钥是安全管理员所产生的,用于加密及解密数据库中的敏感数据的密钥,所述安全管理员为数据库中的用户;
记录加密的相关信息至一个记录表中,并删除临时栏位,所述记录表中包括需加密栏位数据类型、需加密栏位上的约束条件、从数据字典中取得需加密栏位的属性信息以及采取的加密算法。
3.如权利要求2所述的数据库资料管理方法,其特征在于,所述加密步骤还包括:
在数据库中产生一张和原表名名字相同的视图,供用户端计算机的用户进行数据操作。
4.如权利要求1所述的数据库资料管理方法,其特征在于,所述解密步骤包括:
从所述记录表上取得需解密栏位资料,并在需解密栏位所在表中添加RAW类型临时栏位,所述需解密栏位为敏感数据所在栏位;
将需解密栏位复制至临时栏位,并将需解密栏位清空;
将需解密栏位数据类型转换为原数据类型,所述原数据类型由所述记录表上得到;
将临时栏位数据进行解密,并将解密后数据复制至需解密栏位,所述解密为由所述记录表上得到需解密栏位的加密算法,并利用所述主密钥,采取相关解密算法进行逆向解密;
恢复需解密栏位的默认值及栏位约束条件,所述需解密栏位的默认值及栏位约束条件由所述记录表上得到;
将加密相关信息从所述记录表上移除,并删除临时栏位。
5.如权利要求1所述的数据库资料管理方法,其特征在于,在要进行解密步骤或处理步骤之前还包括:
接收用户端计算机用户输入的用户端密钥,并调用储存于数据库中对应该用户端密钥的Table Key,所述Table Key为利用用户端密钥对主密钥进行MD5不可逆加密所产生的密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于捷达世软件(深圳)有限公司;鸿海精密工业股份有限公司,未经捷达世软件(深圳)有限公司;鸿海精密工业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110171086.0/1.html,转载请声明来源钻瓜专利网。