[发明专利]一种数据库安全管理方法及系统

权利要求书

1.一种数据库安全管理系统，其特征在于，包括：

数据风险划定模块，用于基于预设的数据安全等级划分标准对数据库中数据进行风险等级评估，并基于风险等级评估结果对所述数据进行安全等级标记，所述安全等级标记用于表征对应数据包含隐私风险内容的重要级别；

数据交换桥接模块，用于响应数据读写请求，基于所述数据读写请求建立与请求对象的交互验证空间，所述交互验证空间独立于数据库，用于桥接所述数据库与请求对象，所述数据读写请求包括数据库数据对象，数据读写类型及请求对象的身份信息，所述身份信息包括请求对象的基本信息及请求对象与所述数据对象相对应的风险权限等级；

请求安全判断模块，用于基于所述身份信息进行请求对象的身份认证，若与所述数据对象的安全等级标记相匹配，则通过所述请求对象获取历史校验信息并进行验证，生成对象校验结果，所述历史校验信息表征请求对象与数据库的历史数据交互记录；

离线通信链接模块，用于当所述对象校验结果表征为符合时，生成连通建立请求并转发至请求对象，获取所述请求对象的设备权限状态反馈并判断，建立所述交互验证空间与请求对象及数据库的通信连接。

2.根据权利要求1所述的一种数据库安全管理系统，其特征在于，所述离线通信链接模块具体包括：

验证请求单元，用于对所述对象校验结果进行判断，若所述对象校验结果表征所述历史校验信息与所述数据库历史数据交互记录匹配，则生成连通建立请求并转发至请求对象，所述连通建立请求包括连接约束条件，所述连接约束条件用于对所述请求对象进行网络及设备权限的限制，使得所述请求对象在通信连接过程中仅保持与交互验证空间的数据交互；

反馈响应单元，用于获取来自所述请求对象的反馈信息，若所述反馈信息表征所述连接约束条件满足，则建立所述交互验证空间与所述请求对象的数据连接通道，同时，建立所述交互验证空间与数据库对应数据对象的数据连接通道，所述请求对象无权限与所述数据库建立直接通信交互。

3.根据权利要求2所述的一种数据库安全管理系统，其特征在于，所述离线通信链接模块还包括：

维持监测单元，用于通过数据连接通道对所述请求对象进行网络及设备权限的监控，若请求设备网络及设备权限状态发生变化，则中断所述数据连接通道。

4.根据权利要求1所述的一种数据库安全管理系统，其特征在于，所述请求安全判断模块包括用于生成对象验证结果的记录校对单元；

所述记录校对单元，用于通过所述请求对象获取与所述风险权限等级相对应的历史校验信息，所述历史校验信息用于表征该请求对象在过去与数据库在请求数据对应的安全等级标记下的数据交互记录，通过该历史校验信息对所述数据库中相对应的历史交互记录进行比对验证，并基于验证结果是否符合生成对象校验结果。

5.根据权利要求4所述的一种数据库安全管理系统，其特征在于，所述安全等级标记可用于表征对应用户的可访问数据内容权限等级，相对应的，所述风险权限等级标记表征具有浏览对应用户数据内容的授权对象。

6.一种数据库安全管理方法，其特征在于，包含步骤：

基于预设的数据安全等级划分标准对数据库中数据进行风险等级评估，并基于风险等级评估结果对所述数据进行安全等级标记，所述安全等级标记用于表征对应数据包含隐私风险内容的重要级别；

响应数据读写请求，基于所述数据读写请求建立与请求对象的交互验证空间，所述交互验证空间独立于数据库，用于桥接所述数据库与请求对象，所述数据读写请求包括数据库数据对象，数据读写类型及请求对象的身份信息，所述身份信息包括请求对象的基本信息及请求对象与所述数据对象相对应的风险权限等级；

基于所述身份信息进行请求对象的身份认证，若与所述数据对象的安全等级标记相匹配，则通过所述请求对象获取历史校验信息并进行验证，生成对象校验结果，所述历史校验信息表征请求对象与数据库的历史数据交互记录；

当所述对象校验结果表征为符合时，生成连通建立请求并转发至请求对象，获取所述请求对象的设备权限状态反馈并判断，建立所述交互验证空间与请求对象及数据库的通信连接。