[发明专利]一种数据库安全管理方法和系统

说明书

本发明适用于数据安全技术领域，提供了一种数据库安全管理方法和系统，包括以下步骤：接收用户账号发送的数据访问信息；根据用户账号确定用户权限，根据数据访问信息确定需要访问数据的密级，用户权限包括权限等级；通过权限等级和访问数据的密级确定数据是否能够被访问，当数据能够被访问时，根据密级确定是否需要进行生物特征验证，当需要进行生物特征验证时，验证通过后方可访问数据；在进行数据访问时，根据访问数据的密级确定是否进行防泄密模式，当需要进行防泄密模式时，用户终端无法使用截屏和录屏功能，并调取用户终端的摄像头对访问用户的行为进行监控。如此能够避免访问用户通过不合规手段获取数据，保证了数据库中数据的安全性。

技术领域

本发明涉及数据安全技术领域，具体是涉及一种数据库安全管理方法和系统。

背景技术

基于数据库技术的网络应用越来越多，数据库技术在给用户带来便捷应用的同时也带来了许多问题，其中数据库信息安全问题尤其突出。数据库存储着大量有价值和机密的信息，因此，确保数据库的安全成为越来越重要的任务。在CS架构下，客户端与数据库一般采用通信连接，常用的方式是用户输入自己的用户名和密码登录用户账号，验证通过后，就能够读取和访问数据库中的数据，一旦连接数据库的账号和密码等重要信息被破解，将造成机密数据泄漏。因此，需要提供一种数据库安全管理方法和系统，旨在解决上述问题。

发明内容

针对现有技术存在的不足，本发明的目的在于提供一种数据库安全管理方法和系统，以解决上述背景技术中存在的问题。

本发明是这样实现的，一种数据库安全管理方法，所述方法包括以下步骤：

接收用户账号发送的数据访问信息；

根据用户账号确定用户权限，根据数据访问信息确定需要访问数据的密级，所述用户权限包括权限等级，每个权限等级对应有权限种类，所述权限种类包括访问和下载；

通过权限等级和访问数据的密级确定数据是否能够被访问，当数据能够被访问时，根据密级确定是否需要进行生物特征验证，当需要进行生物特征验证时，验证通过后方可访问数据；

在进行数据访问时，根据访问数据的密级确定是否进行防泄密模式，当需要进行防泄密模式时，用户终端无法使用截屏和录屏功能，并调取用户终端的摄像头对访问用户的行为进行监控。

作为本发明进一步的方案：所述调取用户终端的摄像头对访问用户的行为进行监控的步骤，具体包括：

生成调取用户终端摄像头的请求指令；

接收请求通过信息，开启用户终端的摄像头，并采集用户行为图像；

对用户行为图像进行分析，当用户行为图像存在异常时，生成报警信息，关闭数据访问进程。

作为本发明进一步的方案：所述对用户行为图像进行分析，当用户行为图像存在异常时，生成报警信息，关闭数据访问进程的步骤，具体包括：

对用户行为图像进行分析，判定用户行为图像中是否存在非访问人物或者拍摄屏幕行为；

当存在时，判定用户行为图像存在异常，生成报警信息，所述报警信息包括用户账号、访问的数据以及用户行为图像，关闭数据访问进程。

作为本发明进一步的方案：所述判定用户行为图像中是否存在非访问人物或者拍摄屏幕行为的步骤，具体包括：

识别用户行为图像中的人脸图像，将所述人脸图像与用户账号绑定的头像进行匹配，当人脸图像中出现多张人脸时，或者人脸图像与所述头像不匹配时，判定存在非访问人物；

识别用户行为图像中是否有摄像设备，当有摄像设备时，判定存在拍摄屏幕行为。

作为本发明进一步的方案：所述方法还包括：

接收用户账号发送的数据下载指令；

根据权限种类确定数据是否能被下载，当能被下载时，执行下一步骤；