[发明专利]一种数据库安全管理方法及系统

说明书

本发明涉及数据库管理相关领域，公开了一种数据库安全管理方法及系统，包括数据风险划定模块、数据交换桥接模块、请求安全判定模块及离线通信链接模块；通过相关模块的设置，实现了数据库与请求对象间的间接数据通信连接，同时对数据进行安全等级的标记，限制可访问的对象，能够有效的起到对于数据的中间保护，过滤恶意访问及恶意数据对数据库的破坏，进一步来说，对于请求对象的设备权限限制作为连接管控条件，可以避免在通信过程中，第三方设备的接入导致数据泄露威胁数据库安全。

技术领域

本发明涉及数据库管理相关领域，具体是一种数据库安全管理方法及系统。

背景技术

数据库是一种用于各种行业领域、企业及团体等用户记录保存信息的大型存储设备，因其可能涉及企业团体的重要信息以及相关联的众多使用者的信息记录等，数据库的安全性便十分重要。

现有技术中，数据的访问方式多为账户身份识别验证进行登录，进而实现与数据库的读写交互连接，缺乏一定的安全性，部分采用更复杂的设备硬件地址认定的校验方式，也同样存在设备被劫持访问数据库导致数据库内容泄露的问题。

发明内容

本发明的目的在于提供一种数据库安全管理方法及系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种数据库安全管理系统，包括：

数据风险划定模块，用于基于预设的数据安全等级划分标准对数据库中数据进行风险等级评估，并基于风险等级评估结果对所述数据进行安全等级标记，所述安全等级标记用于表征对应数据包含隐私风险内容的重要级别；

数据交换桥接模块，用于响应数据读写请求，基于所述数据读写请求建立与请求对象的交互验证空间，所述交互验证空间独立于数据库，用于桥接所述数据库与请求对象，所述数据读写请求包括数据库数据对象，数据读写类型及请求对象的身份信息，所述身份信息包括请求对象的基本信息及请求对象与所述数据对象相对应的风险权限等级；

请求安全判断模块，用于基于所述身份信息进行请求对象的身份认证，若与所述数据对象的安全等级标记相匹配，则通过所述请求对象获取历史校验信息并进行验证，生成对象校验结果，所述历史校验信息表征请求对象与数据库的历史数据交互记录；

离线通信链接模块，用于当所述对象校验结果表征为符合时，生成连通建立请求并转发至请求对象，获取所述请求对象的设备权限状态反馈并判断，建立所述交互验证空间与请求对象及数据库的通信连接。

作为本发明的进一步方案：所述离线通信链接模块具体包括：

验证请求单元，用于对所述对象校验结果进行判断，若所述对象校验结果表征所述历史校验信息与所述数据库历史数据交互记录匹配，则生成连通建立请求并转发至请求对象，所述连通建立请求包括连接约束条件，所述连接约束条件用于对所述请求对象进行网络及设备权限的限制，使得所述请求对象在通信连接过程中仅保持与交互验证空间的数据交互；

反馈响应单元，用于获取来自所述请求对象的反馈信息，若所述反馈信息表征所述连接约束条件满足，则建立所述交互验证空间与所述请求对象的数据连接通道，同时，建立所述交互验证空间与数据库对应数据对象的数据连接通道，所述请求对象无权限与所述数据库建立直接通信交互。

作为本发明的再进一步方案：所述离线通信链接模块还包括：

维持监测单元，用于通过数据连接通道对所述请求对象进行网络及设备权限的监控，若所述请求设备网络及设备权限状态发生变化，则中断所述数据连接通道。

作为本发明的再进一步方案：所述请求安全判断模块包括用于生成对象验证结果的记录校对单元；