[发明专利]数据管理方法、为此的计算机程序、其记录介质、执行数据管理方法的用户客户端、安全政策服务器

说明书

本发明涉及一种数据管理方法、为此的计算机程序、其记录介质、执行数据管理方法的用户客户端、安全政策服务器。根据本发明的一方面，公开一种数据管理方法，其为在与DB服务器和安全政策服务器网络连接且设置有具有用户权限政策管理功能的安全程序的用户客户端上执行的数据管理方法，包括以下步骤：1)通过用户认证来识别用户ID；2)感知DB控制应用是否运行；3)判断感知到运行的DB控制应用是否为对所述用户ID允许使用的DB控制应用；4)当判断是允许使用的DB应用时，判断试图访问的DB服务器是否为对所述用户ID允许访问的DB服务器；5)当判断是允许访问的DB服务器时，允许对DB服务器的访问；以及6)作为所述访问的结果，当从DB服务器已传送数据时，根据预先设定的用户权限政策，对传送的数据进行加密管理。

技术领域

本发明涉及一种数据管理方法、为此的计算机程序、其记录介质、执行数据管理方法的用户客户端、安全政策服务器，其利用与安全政策服务器网络连接，且设置有具有用户权限政策管理功能的安全程序的用户客户端，以综合实现对数据库(DB)服务器管理的数据的访问以及传送至用户客户端的数据的用户权限管理的方式构成。

背景技术

为了防止未授权用户访问或使用DB服务器管理的数据，曾提议多种安全管理技术。

作为一例，曾提议在DB服务器内赋予加密功能，向请求数据的用户客户端提供加密的数据，仅在用户客户端设置有解密功能时才能够使用数据的DB加密方式。

作为这种DB加密方式的例，曾提议在DB服务器设置插件代理而连接加密服务器的插件方式、在DB服务器中以应用程序编程接口(API)方式与加密服务器连接的API方式，或者混用该两种方式的混合方式等。

作为另外一例，也曾提议使用户客户端通过访问控制服务器能够访问DB服务器的DB访问控制方式。

作为DB访问控制方式，曾提议代理方式，其向DB服务器自身移植包括访问控制以及日志记录功能的代理；网关方式，其以使访问DB服务器的所有IP通过DB安全服务器(代理服务器)的方式设置或在DB服务器与客户端之间构成嵌入式(inline)安全系统；嗅探方式，其分析并日志记录互联网线路上的数据包。

但是，如上所述的现有方式存在无法提供有机结合DB加密方式和DB访问控制方式的综合性安全技术的局限性。

并且，如上所述的现有方式在从具有DB服务器访问权限的用户客户端接收数据之后，无法管制所述数据，例如，当未授权用户对传送至具有访问权限的用户客户端的数据(明文数据或解除加密的数据)进行任意访问时，存在无法管制的根本问题。

发明内容

(一)要解决的技术问题

本发明是考虑到如上所述的现有技术中存在的问题而提出的，其目的在于提供一种数据管理方法、为此的计算机程序、其记录介质、执行数据管理方法的用户客户端、安全政策服务器，其利用与安全政策服务器网络连接，且设置有具有用户权限政策管理功能的安全程序的用户客户端，以综合实现对数据库(DB)服务器管理的数据的访问以及传送至用户客户端的数据的用户权限管理的方式构成。

(二)技术方案

根据实现上述目的的本发明的一方面，公开一种数据管理方法，其为在与DB服务器和安全政策服务器网络连接且设置有具有用户权限政策管理功能的安全程序的用户客户端上执行的数据管理方法，包括以下步骤：1)通过用户认证来识别用户ID；2)感知DB控制应用是否运行；3)判断感知到运行的DB控制应用是否为对所述用户ID允许使用的DB控制应用；4)当判断是允许使用的DB应用时，判断试图访问的DB服务器是否为对所述用户ID允许访问的DB服务器；5)当判断是允许访问的DB服务器时，允许对DB服务器的访问；以及6)作为所述访问的结果，当从DB服务器已传送数据时，根据预先设定的用户权限政策，对传送的数据进行加密管理。