[发明专利]一种安全管理数据库的方法

说明书

本发明公开了一种安全管理数据库的方法，包括：步骤S100：数据库设计采用独立的用户层、业务逻辑层和数据应用层，各层之间通过接口进行调用；步骤S200：设置数据库的访问渠道；步骤S300：设置数据库的访问权限和管理权限；步骤S400：数据库安全设置、账号安全设置以及数据库操作权限设置；步骤S500：对数据库中的数据进行加密存储和封装传输；步骤S600：定期漏洞检测和修复、更新补丁和备份数据库。本发明从访问渠道、身份验证、操作权限设置和数据库安全设置等方面加强了数据库安全管理，比单一的依赖账号和密码进行身份验证，安全性能得到提高，非授权用户被拒绝访问本地文件，加上数据库中存储的数据采用加密存储和封装传输，防止了数据的泄露。

技术领域

本发明涉及数据库安全技术领域，具体的说，是一种安全管理数据库的方法。

背景技术

随着科技的不断进步，随着计算机技术的发展，数据的集中存储和集中计算已经得到了飞速的发展，现在的信息管理逐渐以数据库，大数据为代名词，通过对信息的种类分类管理，等级分类管理来对这大数据进行库单元化的管理，这样不但清理明了，还减少了信息的冗杂。由于数据库集中了重要数据或者用户隐私，容易引起不法分子的攻击，导致数据的泄露，或者由于系统以及网络的崩溃导致数据丢失等等。因此数据库安全管理越来越受到人们的重视。但是，目前绝大多数的数据库安全管理仅仅限于对访问者进行设置身份验证窗口来实现，而身份验证窗口通常采用单一的简单的账号和登录密码验证，这样，用户的账号和密码一旦遭到窃取或者丢失，很容易被不法分子窃取重要数据，很容易出现整个数据库系统的崩溃和信息的泄露的事情发生。

发明内容

本发明的目的在于提供一种安全管理数据库的方法，用于解决现有技术中数据库安全管理验证方式单一，数据存在泄露风险的问题。

为了达到上述目的，本发明通过下述技术方案实现：

一种安全管理数据库的方法，包括：

步骤S100：数据库设计采用独立的用户层、业务逻辑层和数据应用层，各层之间通过接口进行调用；

步骤S200：设置数据库的访问渠道；

步骤S300：设置数据库的访问权限和管理权限；

步骤S400：数据库安全设置、账号安全设置以及数据库操作权限设置；

步骤S500：对数据库中的数据进行加密存储和封装传输；

步骤S600：定期进行漏洞检测和修复、更新补丁和备份数据库。

工作原理：

数据库的设计采用独立的用户层、业务逻辑层和数据应用层，这几层之间相互通过接口进行调用，降低了程序间的耦合度，增加了程序的可扩展性，这些独立的分层以及接口调用保护了数据的安全性和可读性。对数据库的访问进行设置，禁止一般主机从互联网外部访问数据库，避免本地网络之外的计算机更改数据库中的数据。设置数据库的访问权限和管理权限，对一般用户和管理者设置账号和密码，并进行加密后保存至数据库。对于非用户和非管理者的非授权用户禁止访问。并且通过进行数据库安全设置、账号安全设置以及数据库操作权限设置，对具有访问权限的用户和管理者的权限进行了限制。在数据库中移除测试数据库，以禁止匿名用户访问测试数据库，在数据库中禁用LOCAL INFILE，防止非授权用户访问本地文件，对用户的权限和管理者的权限给予了部分限制，降低特权，以提高数据库的安全性。因此，从访问渠道、登陆身份验证、操作权限设置和数据库安全设置等多个方面加强了数据库安全管理，比单一的依赖账号和密码进行身份验证，安全性能得到提高，非授权用户被拒绝访问本地文件，加上数据库中存储的数据采用加密存储和封装传输，防止了数据的泄露。定期对数据库进行漏洞检测，更新补丁进行修复漏洞，增强数据库自身的安全性能，并定期对数据库进行备份，防止数据库崩溃造成数据丢失。

进一步地，所述步骤S200中具体包括：