[实用新型]数据库安全防泄漏系统

说明书

技术领域

本实用新型涉及一种数据库安全防泄漏系统，属于数据安全技术领域。

背景技术

企业信息网络中的结构化数据，它的生成、存储和应用都限制在关系型数据库(如Oracle)中，用户可以通过内网或外网利用结构化查询语言(SQL)实现对存储在该关系型数据库中的结构化数据进行操作，如创建、查询、添加、删除等。然而这些结构化数据中往往存在着大量的敏感信息，如果不对这些敏感信息的访问加以控制，则很有可能导致企业信息资产泄露，对企业造成严重损失。

实用新型内容

本实用新型的目的在于，提供一种数据库安全防泄漏系统，它可以有效解决现有技术中的问题，防止企业信息资产中的敏感结构化数据发生泄漏。

为解决上述技术问题，本实用新型采用如下的技术方案：一种数据库安全防泄漏系统，包括：受控终端、应用服务器、汇聚交换机、数据库防火墙、防护服务器、接入交换机和数据库服务器，所述的受控终端、应用服务器、汇聚交换机、数据库防火墙、防护服务器、接入交换机和数据库服务器顺次连接。

优选的，还包括：边界路由器，所述的边界路由器与汇聚交换机连接，从而可以实现通过外网对数据库服务器中的数据进行安全访问，防止数据泄露。

更有选的，还包括：网络管理服务器，所述的网络管理服务器与汇聚交换机连接，从而可以实现对数据库服务器的访问动态情况进行实时监测。

前述的数据库安全防泄漏系统中，所述的受控终端为PC机，从而可以实现通过普通内网对数据库服务器数据的安全访问，防止数据泄露。

与现有技术相比，本实用新型通过利用受控终端、应用服务器、汇聚交换机、数据库防火墙、防护服务器、接入交换机和数据库服务器，尤其是通过利用数据库防火墙对数据库服务器的访问行为进行充分过滤，从而减轻了恶意访问和违规操作带来的影响；另通过利用防护服务器进行访问细粒度过滤或对数据库中的敏感数据进行加解密，从而可以实现对数据库服务器的二重保护，进一步防止了恶意泄露等行为，保证了数据库中数据的安全存储和使用；同时可以有效防止非法用户绕过边界发起的外部数据攻击、高权限用户的内部数据窃取以及由于磁盘、磁带失窃等引起的意外数据泄密。此外，本实用新型中通过利用网络管理服务器，从而可以实现对数据库服务器的访问动态情况进行实时监测，有助于日后查询和追踪。

附图说明

图1是本实用新型的一种实施例的结构连接示意图

图2是本实用新型的一种实施例的网络拓扑图。

附图标记：1-受控终端，2-应用服务器，3-汇聚交换机，4-数据库防火墙，5-防护服务器，6-接入交换机，7-数据库服务器，8-边界路由器，9-网络管理服务器。

下面结合附图和具体实施方式对本实用新型作进一步的说明。

具体实施方式

本实用新型的实施例1：一种数据库安全防泄漏系统，如图1、图2所示，包括：受控终端1、应用服务器2、汇聚交换机3、数据库防火墙4、防护服务器5、接入交换机6和数据库服务器7，所述的受控终端1、应用服务器2、汇聚交换机3、数据库防火墙4、防护服务器5、接入交换机6和数据库服务器7顺次连接。还包括：边界路由器8，所述的边界路由器8与汇聚交换机3连接。还包括：网络管理服务器9，所述的网络管理服务器9与汇聚交换机3连接。所述的受控终端1为PC机。

实施例2：一种数据库安全防泄漏系统，如图1所示，包括：受控终端1、应用服务器2、汇聚交换机3、数据库防火墙4、防护服务器5、接入交换机6和数据库服务器7，所述的受控终端1、应用服务器2、汇聚交换机3、数据库防火墙4、防护服务器5、接入交换机6和数据库服务器7顺次连接。

本实用新型的一种实施例的工作原理：将结构化数据资产存入数据库服务器7中时，利用防护服务器5对该结构化数据资产中的敏感数据进行加密；当外部请求通过Internet网和边界路由器8访问数据库服务器7中的数据，或者是内部的受控终端1(如PC机)通过应用服务器2访问数据库服务器7中的数据时，所述的访问请求通过汇聚交换机3发送到数据库防火墙4，数据库防火墙4对数据库服务器7的访问行为进行充分过滤，再通过防护服务器5进行访问细粒度过滤，若符合策略要求则数据库服务器7中的数据通过接入交换机6传出，防护服务器5对数据进行解密后通过数据库防火墙4、汇聚交换机3返回给用户客户端；同时汇聚交换机3将其中的访问动态情况发送到网络管理服务器进行实时监测管理。本实用新型的系统可以实时阻断违反安全策略的数据库访问操作，实现全方位保护数据库内数据安全。其中，利用防护服务器5对该结构化数据资产中的敏感数据进行加密、数据库防火墙4对数据库服务器7的访问行为进行充分过滤、通过防护服务器5进行访问细粒度过滤、防护服务器5对数据进行解密均属于本领域的常规技术。