[发明专利]一种数据库保护方法

说明书

技术领域

本发明涉及计算机信息安全技术领域，具体涉及数据库系统数据信息的保护。

背景技术、

数据库作为典型的结构化数据集中存储的一种形式，其安全性一直受到安全厂商、学院研究所等关注。现有的数据库数据安全防护措施主要包含以下几个方面：数据库接入认证、用户授权及细粒度访问控制、数据库审计、数据库存储文件隔离或加密等。这些防护措施虽然对集中化存储的数据库防护有一定帮助，但是上述防护措施并不能解决以下问题。

内部人员无意数据遗失：内部人员在操作过程中会接触各种数据信息，当这些信息以明文方式导出到本地后无法再通过传统的防护措施控制这些数据的使用范围，数据容易遗失，现有的防护措施对于到达终端的数据库数据保护是无效的。

内部人员恶意数据泄露：内部人员尤其数据库管理员拥有数据库的所有访问权限，内部人员可以将数据库数据信息通过导出方式对数据造成泄露，但现有的安全防护只能做到事后审计，不能从根本上杜绝数据库中数据的泄露；

以企业内部数据库管理员操作为例；一种情况是管理员为了方便查看，将从数据库获取的数据直接保留到终端，这种情况其它人员只要获取终端的使用权就可以查看这些数据；还有一种情况是管理员恶意操作，导致整个数据库数据信息完全泄漏。

发明内容

针对目前数据库安全防护技术存在的不足，本发明的目的是对访问数据库实例的数据库终端管理程序做数据流失控制，以此保证数据库数据在终端使用过程中的安全。

根据本发明的目的，本发明主要基于以下构思：对访问数据库实例的数据库终端管理程序做数据流出控制，允许查看数据库数据但禁止导出到终端；亦可保证数据的使用范围控制不局限于当前访问数据库实例，通过导出数据强制加密方式，便于不同数据库之间数据的导出导入，同时保证数据在脱离数据库的传播过程安全；通过安全通道加密方式保证数据从数据库实例到数据库终端管理程序所在终端的网络传输安全。

为实现所述数据库实例数据信息流出控制目的，一种数据库保护方法,包括：对数据库实例访问的数据库终端管理程序在终端环境中数据的所有流出方式做控制。

更进一步,还包括：数据库终端管理程序与受保护数据库实例的通信过程在数据链接层作加密保护。

更进一步，所述数据流出控制方式包括禁止保存文件、加密导出文件、数据共享控制、网络访问控制。

更进一步，所述禁止保存文件为使用文件访问控制技术与策略进行决策是否禁止数据库终端管理程序文件保存。

更进一步，所述加密导出为使用文件系统过滤技术与策略进行决策是否对数据库终端管理程序导出文件执行强制加密；如果对导出文件执行加密，数据信息导出文件将被强制加密。

更进一步，所述数据共享控制为禁止访问数据库实例的数据库终端管理程序与终端其它程序之间数据共享。

更进一步，所述数据共享的方式包括剪贴板、数据拖拽、OLE嵌入、COM公开接口、共享内存。

更进一步，所述网络访问控制为禁止访问所述受保护数据库实例的数据库终端管理程序访问其它网络资源。

更进一步，所述通信过程加密保护策略由策略服务器指定和下发，并且由终端控制客户端和数据库实例验证端接收加密保护策略；在通信过程中由终端控制客户端和数据库实例验证端执行加密保护策略。

更进一步，所述通信过程中执行加密保护策略步骤如下：

1）终端控制客户端在终端对数据库管理程序发往数据库实例的数据加密，并且对数据库管理程序从数据库实例接收到的数据解密；

2）数据库实例验证在数据库服务器对来自于数据库管理程序的数据解密，并且对返回给数据库管理程序的数据加密。

本发明的有益效果：

在没有安装终端控制客户端的终端环境中，数据库终端管理程序无法访问受保护数据库实例，在安装终端控制客户端的终端环境中，受保护数据库实例访问用户在操作数据库实例过程中的数据信息无意遗失和有意泄露都将被有效保护和控制。解决了数据库中的数据信息在终端环境使用过程中无法有效保护的问题。本发明与具体数据库系统无关，无需对数据库系统本身做任何二次改造。

附图说明

图1为数据存储和使用关系图；

图2为数据库终端管理程序与数据库实例安全通信流程图；

图3为终端控制客户端对数据库终端管理程序的文件操作控制流程图；

具体实施方式

为使本发明的目的和优点更加清楚，下面结合附图和实施样例对本发明作进一步的详细说明。