[发明专利]一种安全管理数据库的方法

权利要求书

1.一种安全管理数据库的方法，其特征在于，包括：

步骤S100：数据库设计采用独立的用户层、业务逻辑层和数据应用层，各层之间通过接口进行调用；

步骤S200：设置数据库的访问渠道；

步骤S300：设置数据库的访问权限和管理权限；

步骤S400：数据库安全设置、账号安全设置以及数据库操作权限设置；

步骤S500：对数据库中的数据进行加密存储和封装传输；

步骤S600：定期进行漏洞检测和修复、更新补丁和备份数据库。

2.根据权利要求1所述的一种安全管理数据库的方法，其特征在于，所述步骤S200中具体包括：

A1：禁止从互联网访问本地文件；

A2：区别设置不同主机的远程访问权限。

3.根据权利要求2所述的一种安全管理数据库的方法，其特征在于，所述访问权限包括用户数据访问、团队群组数据访问；所述管理权限包括root权限、mysql权限和用户权限。

4.根据权利要求3所述的一种安全管理数据库的方法，其特征在于，所述数据库安全设置为移除测试数据库；所述账号安全设置包括禁用匿名账号、禁用废弃账号以及禁止非授权用户访问本地文件；所述数据库操作权限设置包括降低开发者特权、降低用户的数据库特权和移除/禁用.mysql_history文件。

5.根据权利要求4所述的一种安全管理数据库的方法，其特征在于，所述降低开发者特权具体为：将保密数据存储至mysql用户和mysql组的文件目录下；所述降低用户的数据库特权具体为：设置应用程序的连接权限，限制用户通过用户名和口令连接到mysql。

6.根据权利要求5所述的一种安全管理数据库的方法，其特征在于，所述步骤S500中具体包括：

B1：对登录数据库的账号和密码进行加密后存储至数据库；

B2：对数据库中的数据进行加密后存储，读取数据库的数据时，进行异步获取并封装传输；

B3：设置数据库的数据操作权限。

7.根据权利要求6所述的一种安全管理数据库的方法，其特征在于，所述数据操作权限包括团队群组数据操作权限和个人数据操作权限，所述团队群组数据的文件管理采用文件目录树结构，前三级目录仅具备root权限或mysql权限的账号可以操作；所述个人数据操作权限包括对个人数据的数据读写权限、数据下载权限、数据阅读权限、文件删改权限、私有/共享设置权限以及对非个人数据的数据阅读权限。

8.根据权利要求7所述的一种安全管理数据库的方法，其特征在于，所述步骤S600中具体包括：

C1：启用hostname.err日志文件和logfileXY日志文件，设置root账号和mysql组账号具有访问权限；

C2：定时扫描漏洞、检测越权访问信息和监控数据库安全状况；

C3：定时更新数据库至最新版本；

C4：定期备份数据库。