[发明专利]数据保护方法、装置和服务器

说明书

技术领域

本发明涉及数据的安全保护，尤其涉及一种数据库的数据保护方法、装置和服务器。

背景技术

在中小企业中，数据安全问题一直是企业信息化进程中最重要和基本的问题，由于技术能力所限，在中小企业中对于数据安全一直缺乏具体的可操作性方案、甚至没有数据安全的责任人，他们只能依靠具体业务系统中的数据权限来对具体的业务界面做一下功能或数据的限制。而服务器和数据库资源则完全没有安全保障，这使得稍有数据库基本知识的人就能在任何一台计算机设备上安装sqlserver或其他数据访问终端，轻易的修改数据库中的重要数据。虽然有系统日志和数据库日志可以查找部分的修改信息，但由于业务系统中本来就存在大量的正常数据改动，因此要具体的查到哪一条数据在哪一天被“非法”的修改了绝非易事。况且，在企业中发现数据被异常修改的时候往往是一个月甚至几个月后才被发现的，那时数据日志本身都不存在了。

目前，数据的安全只有两类保障机制，一类是通过数据库自身的帐号密码以及对应的权限配置来保障数据安全；另一类是通过业务系统本身的帐号密码和对应权限控制来保障数据安全。这两种机制的效果都不是非常理想，一是数据库自身的权限控制力度不可能细化到业务级别，如某单据在审核和未审核的时候，单据上的存货在完全入库前和入库后的权限不同，无法在数据库级别的权限上控制；二是，业务系统自身控制的权限只能局限于系统本身，当用户绕过系统访问数据库时数据就完全暴露了，虽然部分业务系统也曾采用两者结合的模式，但实际应用过程仍然非常复杂。

因此，需要一种数据保护方式，对数据的任何改动不但可以即时的通过邮件和信息框做出反馈，而且还可以设置直接禁止其非法修改。

发明内容

有鉴于此，本发明所要解决的技术问题在于，提供一种数据保护方式，对数据的任何改动不但可以即时的通过邮件和信息框做出反馈，而且还可以设置直接禁止其非法修改。

本发明提供了一种数据保护方法，包括：步骤102，根据用户输入的保护规则生成触发器；步骤104，通过所述触发器监视对数据库的操作，在所述操作违反所述保护规则时，将所述操作定义为非法操作；步骤106，在所述触发器被删除时，根据所述保护规则重新生成触发器。通过该技术方案，可以监控对数据库的操作是否合法，同时避免触发器被非法删除，而丧失保护数据的能力。

在上述技术方案中，优选地，在所述步骤102中，将所述保护规则保存在所述数据库中，这样可以在数据库中生成触发器，来监控对数据库的操作是否合法；在所述步骤104中，所述触发器根据所述数据库的进程视图来监视所述操作，并根据所述数据库中保存的所述保护规则来判断所述操作是否为非法操作，这样可以保护数据库中的数据不被非法修改、破坏或删除。

在上述技术方案中，优选地，所述触发器还可以根据所述进程视图判断是否能够再次实现所述步骤102，并在无法再次实现所述步骤102时发出警报。通过该技术方案，可以防止禁止生成触发器的情况产生。

在上述技术方案中，优选地，在所述步骤104中，所述触发器还根据所述非法操作发出警报，这样可以在数据库被非法操作的时候及时作出反应，并通知数据库管理员进行保护和维护。

在上述技术方案中，优选地，根据所述数据库中的数据表及所述进程视图中的信息设置所述保护规则，这样可以根据客户的不同需求及数据库的安全级别进行个性化定义，保证数据库的保护具有针对性。

本发明还提供了一种数据保护装置，包括：安全服务模块，根据用户输入的保护规则生成数据监控模块；所述数据监控模块，监视对数据库的操作，在所述操作违反所述保护规则时，将所述操作定义为非法操作，所述数据监控模块被删除时，所述安全服务模块根据所述保护规则重新生成所述数据监控模块，通过该技术方案，可以监控对数据库的操作是否合法，同时避免数据监控模块被非法删除，从而丧失保护数据的能力。

在上述技术方案中，优选地，所述安全服务模块还将所述保护规则保存在所述数据库中，这样可以在数据库中生成数据监控模块，来监控对数据库的操作是否合法；所述数据监控模块根据所述数据库的进程视图来监视所述操作，并根据所述数据库中保存的所述保护规则来判断所述操作是否为非法操作，这样可以保护数据库中的数据不被非法修改、破坏或删除。

在上述技术方案中，优选地，所述数据监控模块还根据所述进程视图判断所述安全服务模块是否被关闭，并在所述安全服务模块被关闭时发出警报，这样可以在数据库被非法操作的时候及时作出反应，并通知数据库管理员进行保护和维护。

在上述技术方案中，优选地，所述数据监控模块还根据所述非法操作发出警报。