[发明专利]一种数据中心安全保护方法及系统在审
| 申请号: | 201610772650.7 | 申请日: | 2016-08-30 |
| 公开(公告)号: | CN106446658A | 公开(公告)日: | 2017-02-22 |
| 发明(设计)人: | 孙鸿鹏;席利宝 | 申请(专利权)人: | 孙鸿鹏;席利宝 |
| 主分类号: | G06F21/34 | 分类号: | G06F21/34;G06F21/51 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙)11371 | 代理人: | 朱文杰 |
| 地址: | 102400 北京市房*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种数据中心安全保护方法及系统,属于可信计算领域。本发明公开的一种数据中心安全保护方法,包括:构建UKey可信根;基于UKey可信根进行身份认证;身份认证成功后,操作系统进入可信引导,建立静态信任链;基于静态信任链运行白名单模块,建立动态信任链;基于动态信任链获取数据库服务器的网络数据信息;对网络数据信息进行处理得到分析结果;将分析结果记入审计数据库中,从而在审计数据库中进行查询、分析和过滤。首先通过静态信任链和动态信任链保障了操作系统的安全,在此基础上监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时智能地解析对数据库服务器的各种操作,保障了数据库的安全。 | ||
| 搜索关键词: | 一种 数据中心 安全 保护 方法 系统 | ||
【主权项】:
一种数据中心安全保护方法,其特征在于,所述方法包括:构建UKey可信根;基于所述UKey可信根进行身份认证;身份认证成功后,操作系统进入可信引导,建立静态信任链;基于所述静态信任链运行白名单模块,建立动态信任链;基于所述动态信息链获取数据库服务器的网络数据信息;对所述网络数据信息进行处理得到分析结果;将所述分析结果记入审计数据库中,从而在所述审计数据库中进行查询、分析和过滤;其中,所述UKey可信根包括Ukey中存储的数据结构以及Ukey驱动程序,所述网络数据信息包括数据库表、视图、序列、包、存储过程信息、函数、库、索引、同义词、快照和触发器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于孙鸿鹏;席利宝,未经孙鸿鹏;席利宝许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610772650.7/,转载请声明来源钻瓜专利网。
- 上一篇:信息标记方法和装置
- 下一篇:基于身份验证的平板电脑
