[发明专利]一种信息系统数据库检测管理方法

权利要求书

1.一种信息系统数据库检测管理方法，其特征在于：所述数据库中存储有敏感数据的元信息和非敏感数据，敏感数据的元信息经解密处理后得到敏感数据，敏感数据经加密处理后得到敏感数据的元信息；该方法采用部门权限节点AA和数字证书节点CA协同进行加解密处理的方法来监测数据的转移和写入；部门权限节点AA拥有访问本部门的敏感数据的权限，在部门权限节点AA的数据库访问层内设置有针对本部门的敏感数据的加解密组件，不同的部门权限节点AA之间进行权限的交流；数字证书节点CA注册在本部门权限节点AA下，在数字证书节点CA的数据库访问层内设置有针对本部门的敏感数据的加解密组件，数字证书节点CA与本部门权限节点AA之间进行权限的交流；

当对数据库执行写入操作时，通过数字证书节点CA的数据库访问层分析操作请求，将本部门的非敏感数据写入数据库，或通过加密处理将本部门的敏感数据的元信息写入数据库；

当对数据库执行读取操作时，通过数字证书节点CA的数据库访问层分析从数据库中得到的数据：若得到的数据为非敏感数据，则直接显示该非敏感数据；若得到的数据为本部门的敏感数据，则在数字证书节点CA的数据库访问层解密后显示该敏感数据；若得到的数据为其他部门的敏感数据，则数字证书节点CA先通过本部门权限节点AA向其他部门权限节点AA申请访问权限，调用其他部门权限节点AA的数据库访问层解密后显示该敏感数据；

当对从数据库中读取的数据执行写入存储器操作时，通过数字证书节点CA的数据库访问层分析待存储的数据：若待存储的数据为非敏感数据，则直接存储该非敏感数据；若待存储的数据为本部门的敏感数据，则在数字证书节点CA的数据库访问层加密该敏感数据并写入存储器，加密内容包括该数字证书节点CA的ID信息和授权数字证书节点CA的ID信息，授权数字证书节点CA为该数字证书节点CA指定的有权读取该敏感数据的本部门内的数字证书节点CA，通过本部门权限节点AA通知授权数字证书节点CA；若待存储的数据为其他部门的敏感数据，则数字证书节点CA先通过本部门权限节点AA向其他部门权限节点AA申请访问权限，调用其他部门权限节点AA的数据库访问层加密该敏感数据并写入存储器，加密信息包括该其他部门权限节点AA的ID信息、该数字证书节点CA的ID信息和授权数字证书节点CA的ID信息，授权数字证书节点CA为该数字证书节点CA指定的有权读取该敏感数据的本部门内的数字证书节点CA，通过本部门权限节点AA通知授权数字证书节点CA；

当对存储器执行读取操作时，通过授权数字证书节点CA的数据库访问层分析从存储器中得到的数据：若得到的数据为非敏感数据，则直接显示该非敏感数据；若得到的数据为本部门的敏感数据，则在授权数字证书节点CA的数据库访问层解密后显示该敏感数据；若得到的数据为其他部门的敏感数据，则授权数字证书节点CA先通过本部门权限节点AA向其他部门权限节点AA申请访问权限，调用其他部门权限节点AA的数据库访问层解密后显示该敏感数据。

2.根据权利要求1所述的信息系统数据库检测管理方法，其特征在于：所述部门权限节点AA的权限改变需要得到所有其他部门权限节点AA的确认。

3.根据权利要求1所述的信息系统数据库检测管理方法，其特征在于：所述部门权限节点AA对注册在其下的所有数字证书节点CA进行监控，如果发现数字证书节点CA的数据库访问层中的加解密组件遭受攻击，则部门权限节点AA将该数字证书节点CA加入黑名单，并通知所有其他部门权限节点AA，共同追踪携带该数字证书节点CA的所有数据。

4.根据权利要求3所述的信息系统数据库检测管理方法，其特征在于：数字证书节点CA加入黑名单后，如果需要解除黑名单，则需要得到所有部门权限节点AA的确认。

5.根据权利要求1所述的信息系统数据库检测管理方法，其特征在于：所述加解密组件基于数据库访问层对数据库标准连接驱动进行封装。

6.根据权利要求1所述的信息系统数据库检测管理方法，其特征在于：所述加解密组件包括密码软件模块，所述密码软件模块用于为所述加解密组件提供加解密能力；部门权限节点AA中的加解密组件的软件模块更新后，通过部门权限节点AA驱动本部门数字证书节点CA进行更新。