[发明专利]数据库资料管理方法及系统

说明书

技术领域

本发明涉及一种数据库资料管理方法及系统。

背景技术

目前计算机系统的维护主要有以下方式：(1)将其交给本公司内部的专业IT部门维护，(2)将其外包给公司以外的机构维护，(3)请专业的DBA进行维护，DBA全称为DataBase Administrator，指数据库管理员。

这三种维护方式都会带来以下的缺点：

(1)对于一些存储敏感数据的计算机系统，由于需要IT人员的维护，一些敏感数据容易被IT人员窃取并进行非法交易，这样不仅泄漏了个人的隐私，同时也对公司的信息安全带来了严重的潜在威胁。

(2)数据库的维护需要极高的系统权限和数据库权限，这样DBA就可以对敏感数据进行查看、修改甚至是删除的动作，这样对数据库进行维护，IT人员可能会泄密资料，从而造成公司的财产损失。

发明内容

鉴于以上内容，有必要提供一种数据库资料管理方法，可以对敏感数据进行保护，实现对数据库资料安全的加密及解密过程。

鉴于以上内容，还有必要提供一种数据库资料管理系统，可以对敏感数据进行保护，实现对数据库资料安全的加密及解密过程。

所述数据库资料管理方法，应用于数据库资料的管理，该方法包括以下步骤：接收步骤：接收用户端计算机对主机中数据库的访问需求，所述用户端计算机通过网络连接至主机；验证步骤：验证用户端计算机的权限，判断用户端计算机是否有访问权限，当用户端计算机有访问权限时，则执行选择步骤，否则，直接结束流程，验证过程中对用户端计算机的计算机名称、IP地址及用户端密钥进行验证；选择步骤：选择用户端计算机对主机的访问需求，当用户端计算机需要加密数据库的数据时，则执行加密步骤，当用户端计算机需要解密数据库的数据时，则执行解密步骤；加密步骤：加密数据库中的敏感数据；处理步骤：接收用户端计算机对数据库的数据操作，并对应在数据库中进行相同的数据操作，所述对数据库的数据操作，为对数据库中的数据进行增加、删除、修改、查询的操作；解密步骤：解密数据库中的敏感数据。

所述数据库资料管理系统，运行于主机中，该系统包括：接收模块，用于接收用户端计算机对主机中数据库的访问需求，所述用户端计算机通过网络连接至主机；验证模块，用于验证用户端计算机的权限，判断用户端计算机是否有访问权限，验证过程中对用户端计算机的计算机名称、IP地址及用户端密钥进行验证；选择模块，用于当用户端计算机有访问权限时，选择用户端计算机对主机的访问需求，判断用户端计算机是需要加密数据库的数据，还是需要解密数据库的数据；加密模块，用于当用户端计算机需要加密数据库的数据时，加密数据库中的敏感数据；处理模块，用于接收用户端计算机对数据库的数据操作，并对应在数据库中进行相同的数据操作，所述对数据库的数据操作，为对数据库中的数据进行增加、删除、修改、查询的操作；解密模块，用于当用户端计算机需要解密数据库的数据时，解密数据库中的敏感数据。

相较于现有技术，所述的数据库资料管理方法及系统，使具有维护权限的工作人员也无法看到真实数据，可以对敏感数据进行保护，从而实现对数据库资料安全的加密及解密过程。

附图说明

图1是本发明数据库资料管理系统较佳实施例的架构图。

图2是本发明数据库资料管理系统较佳实施例的功能模块图。

图3是本发明数据库资料管理方法较佳实施例的流程图。

图4是本发明数据库资料管理方法较佳实施例的加密子流程图。

图5是本发明数据库资料管理方法较佳实施例的解密子流程图。

主要元件符号说明