[发明专利]数据访问控制装置和数据访问控制方法

说明书

技术领域

本发明涉及计算机技术领域，具体而言，涉及数据访问控制装置和数据访问控制方法。

背景技术

在现代化的中大型企业管理中，通常会有成百上千的用户操作和使用ERP(Enterprise Resource Planning)管理软件。在这些操作用户中，身份职责各有不同，不同的岗位、职位使用和查看数据的角度又有不同，只靠单个功能区分使用权限已不能满足现有精细化管理的要求。

在中大型的ERP管理系统中，通常有些信息只有特定角色的成员可以看到，甚至在同一张报表中，不同身份的操作者所能看到数据的权限也是不一样的。例如在CRM(Customer Relationship Management)系统或会员管理系统中，如何保护用户资料，保证用户不被保险、海景楼或各种投资产品等推销电话骚扰，保证姓名、电话、住址、身份证信息等这些用户私人信息不被泄露(甚至有黑客从数据库中直接索取数据信息的可能)，所以就需要将敏感数据加密。

通常信息安全的目标可以概括以下几个方面：

保密性(Confidentiality)：保证信息不泄露给未经授权的任何人；

完整性(Integnty)：防止信息被未经授权的人篡改；

可用性(Availability)：保证信息和信息系统确实为授权者所用；

可控性(Controllability)：对信息和信息系统实施安全监控，防止非法利用信息和信息系统。

在数据加密与权限访问的实际应用中，需要方便进行密钥的管理与分发、用户与加密数据权限的定义，保证用户密钥的保密性、加密数据的完整性与不被任意篡改、加密与解密过程的可用性与可控性。

现有方案中，常见的有，例如基于会话的数据库存储加密方法，是将加密算法的相关信息与加密对象相关联，由数据库管理员事先设定，密钥与用户信息关联，由用户事先设定，加密算法的相关信息与密钥分别存放，在需要对加密对象进行加密时再将它们结合起来使用。

这种基于会话的加密方法中有以下缺陷：1、密钥与用户信息关联，由用户事先设定，这样只有设置密码本人可以解密，不具有某一类人通过权限解密查看数据。2、因为加密与解密都是由数据库来完成的，这样对数据库要求也比较高，不利于广泛应用。3、加密算法与密钥都存在数据库中，这样本身就有很大的不安全性，当知道了数据库密码后就可以解密所有的加密信息。

另外，该方案中加密与解密的方法都是由客户端的数据容器组件来完成的，由于客户信息点很多，敏感信息录入到系统中就需要对数据加密存储，这就对加密密钥的安全性要求比较高，所以最好是加密密钥与解密密钥分开存储，如果加密与解密使用同一密钥会对数据安全存在隐患。

而且，在数据加密存储时，数据类型可能是字符、实数、整型或者布尔，在源字段上加密存储不太可能，需要解决加密后的密文存储的问题。

同时，存储后的密文与加密的行应该不可替换或移动，不可以随意复制或挪动到其他行后解密，以防止导致加密信息与原文不匹配的问题。

因此，需要一种新的数据访问控制方案，能使用户根据其权限来查看数据，能够保证数据的安全，不会使加密密钥和解密密钥轻易被他人获取，而危害到数据安全，也能保证加密过的数据不会被移动或篡改，还需要避免通过数据库加解密的资源消耗和存储密文的难度。

发明内容

本发明所要解决的技术问题在于，提供一种新的数据访问控制方案，能使用户根据其权限来查看数据，能够保证数据的安全，不会使加密密钥和解密密钥轻易被他人获取，而危害到数据安全，也能保证加密过的数据不会被移动或篡改，还需要避免通过数据库加解密的资源消耗和存储密文的难度。

因此，本发明提供了一种数据访问控制装置，包括：加密设置模块，为数据表设置加密字段和密文字段；数据加密模块，对所述加密字段的数据进行加密，并将得到的加密密文记录到所述密文字段中；访问控制模块，在用户请求访问所述加密字段的数据时，根据所述用户具有的解密密钥，对所述密文字段的数据进行解密，并在解密成功时，并将解密得到的明文数据记录到所述加密字段中，提供给所述用户。在该技术方案中，一般地，加密字段是原有字段之一，密文字段是新增字段，在数据表中设置了密文字段后，可以将加密密文同时也保存在数据表中，而不必另行存储，减小了密文的存储难度，并保留原有数据表结构，只增加一个存放密文的字段，降低了实施难度。