[发明专利]一种数据库提供安全防护的系统和方法

权利要求书

1.一种数据库提供安全防护的系统和方法，其特征在于该系统运行在操作系统内核对数据库的安全防护，包括：准入模块、访问控制模块、数据库文件保护模块、加解密模块、防硬盘拷贝模块、日志记录模块。其中：

A、准入模块只允许合法的用户从合法的地址、用合法的设备、以合法的方式问数据库。

B、访问控制模块控制访问数据应用和工具，只允许合法的用户从合法的地址、合法的设备使用合法数据库连接应用和工具访问数据库。

C、数据库文件保护模块：保护数据库文件的安全。防止数据库文件被删除、移动、复制。

D、加解密模块：对合法数据访问的应用和工具导出／备份数据库文件时进行加密，导入数据库文件时进行解密，导入完成后自动删除解密后的数据库文件。

E、防硬盘拷贝模块：禁止对硬盘的复制操作，防止利用硬盘备份工具窃走数据库信息。

F、日志记录模块：记录合法／非法设备访问数据库时间、IP地址、访问状态以及数据库文件删除、移动、复制等操作记录。

2.如权利要求1所述的一种数据库提供安全防护的系统和方法，其特征在于准入模块允许安全许可的合法用户从合法的地址、用合法的设备、以合法的方式访问数据库，禁止其他非法连接数据库，防止非法入侵。

3.如权利要求1所述的一种数据库提供安全防护的系统和方法，其特征在于，访问控制模块，控制连接数据库的应用和工具。只允许合法的用户从合法的地址、合法的设备使用合法数据库的应用和工具连接数据库，其他应用和工具禁止访问数据库。控制合法连接数据库的应用和工具对数据内容的复制粘贴、内容另存为、内容打印、截屏、控制数据备份路径等操作。

4.如权利要求1所述的一种数据库提供安全防护的系统和方法，其特征在于数据库文件保护模块，保护数据库文件不被删除、拷贝、移动等操作。

5.如权利要求1所述的一种数据库提供安全防护的系统和方法，其特征在于加解密模块对合法连接数据库应用和工具导出、备份的数据库文件进行加密，导入加密的数据库文件时先进行解密，然后导入数据库文件。导入完成后自动删除解密后的数据库文件。

6.如权利要求1所述的一种数据库提供安全防护的系统和方法，其特征在于防硬盘拷贝模块防止利用磁盘备份工具(如：ghost等)对硬盘数据整体备份，导致数据库信息泄露。

7.如权利要求1所述的一种数据库提供安全防护的系统和方法，其特征在于，日志记录模块，记录合法访问数据库的IP、时间，状态等信息，记录非法访问数据库的IP、时间、状态。记录复制、删除、移动数据库文件等操作信息。

8.一种数据库提供安全防护的系统和方法，其特征在于采用权利要求1-7任一所述之数据库安全防护和方法。只允许合法机器、合法数据库访问应用和工具访问数据库并控制数据库访问应用和工具对数据的复制粘贴、截屏、打印等功能，对备份的数据进行加密。控制对数据库文件的复制、删除、移动等操作。禁止利用磁盘备份工具备份整个硬盘数据。保护数据库安全。