[发明专利]一种信息系统数据库检测管理方法

说明书

本发明公开了一种信息系统数据库检测管理方法，所述数据库中存储有敏感数据的元信息和非敏感数据，敏感数据的元信息经解密处理后得到敏感数据，敏感数据经加密处理后得到敏感数据的元信息；该方法采用部门权限节点AA和数字证书节点CA协同进行加解密处理的方法来监测数据的转移和写入；不同的部门权限节点AA之间进行权限的交流，数字证书节点CA注册在本部门权限节点AA下，数字证书节点CA与本部门权限节点AA之间进行权限的交流。本发明方法，充分考虑企业环境中数据转移和数据写入过程中可能遭遇的数据库入侵情况，对数据库的读写策略进行管控，能够提高数据库的安全性。

技术领域

本发明涉及一种信息系统数据库检测管理方法，尤其涉及一种企业数据库检测管理方法，属于计算机安全技术。

背景技术

企业运转过程中往往会产生大量的高价值数据，这些数据库通常存储在企业数据库中，成为企业的核心资产，也是企业竞争者的觊觎目标；若企业数据库中的数据发生泄露或非法更改，有可能给企业造成不可估量的损失。为了维护企业的利益，让企业长久稳定发展，企业数据库的安全防护是极为重要的工作。

企业数据库中的数据发生泄露或非法更改，不.考虑数据显示后的抄录及复印等情况，多数发生在数据转移和数据写入过程中，因此，

目前企业数据库的安全防护主要采用两种设计思路：一、直接对数据库中的数据进行加解密控制，可以分为对整个数据库、数据库中的表、表中的数据进行加解密等方式，对数据进行直接保护；这种保护方式，数据库加解密过程往往比较耗费计算资源，而且加密后的数据还可能出现索引问题，影响数据库检索结果。二、在终端用户和数据库得中间加入访问控制中间件，通过访问权限区别对数据库的访问深度；这种保护方式，难以实现行列级数据的访问控制。

然而，企业数据库中的数据发生泄露或非法更改，不考虑数据显示后的抄录及复印等情况，多数发生在数据转移和数据写入过程中；显然，上述两种方法，亦未充分考虑到企业数据库的安全防护环境。

发明内容

发明目的：为了克服现有技术中存在的不足，本发明提供一种信息系统数据库检测管理方法，充分考虑企业环境中数据转移和数据写入过程中可能遭遇的数据库入侵情况，对数据库的读写策略进行管控，提高数据库的安全性。

技术方案：为实现上述目的，本发明采用的技术方案为：

一种信息系统数据库检测管理方法，所述数据库中存储有敏感数据的元信息和非敏感数据，敏感数据的元信息经解密处理后得到敏感数据，敏感数据经加密处理后得到敏感数据的元信息；该方法采用部门权限节点AA和数字证书节点CA协同进行加解密处理的方法来监测数据的转移和写入；部门权限节点AA拥有访问本部门的敏感数据的权限，在部门权限节点AA的数据库访问层内设置有针对本部门的敏感数据的加解密组件，不同的部门权限节点AA之间进行权限的交流；数字证书节点CA注册在本部门权限节点AA下，在数字证书节点CA的数据库访问层内设置有针对本部门的敏感数据的加解密组件，数字证书节点CA与本部门权限节点AA之间进行权限的交流。

本案中，通过数字证书节点CA可以离线或是不通过服务器直接对数据库中本部门的敏感数据进行访问，但是对其他部门的敏感数据进行访问时，需要通过部门权限节点AA的交流在线或是通过服务器实现相关数据的访问，能够避免企业部门间数据的泄露问题。

具体的，当对数据库执行写入操作时，通过数字证书节点CA的数据库访问层分析操作请求，将本部门的非敏感数据写入数据库，或通过加密处理将本部门的敏感数据的元信息写入数据库；

当对数据库执行读取操作时，通过数字证书节点CA的数据库访问层分析从数据库中得到的数据：若得到的数据为非敏感数据，则直接显示该非敏感数据；若得到的数据为本部门的敏感数据，则在数字证书节点CA的数据库访问层解密后显示该敏感数据；若得到的数据为其他部门的敏感数据，则数字证书节点CA先通过本部门权限节点AA向其他部门权限节点AA申请访问权限，调用其他部门权限节点AA的数据库访问层解密后显示该敏感数据；