[发明专利]一种数据库存储的密级保护实现方法及装置

权利要求书

1.一种数据库存储的密级保护实现方法，其特征在于，预先设置密级配置接口和校验码生成接口，包括：

逐条遍历数据库中存储的各个数据表，每遍历到一个数据表时，则调用所述密级配置接口，为遍历到的该数据表配置相应的密级标识；

根据遍历到的该数据表及其相应的密级标识，调用所述校验码生成接口，以生成该数据表的校验码；

在数据库中存储有该数据表的校验码时，利用生成的校验码对存储的该校验码进行更新；在数据库中未存储有该数据表的校验码时，则将生成的校验码存储到数据库中。

2.根据权利要求1所述数据库存储的密级保护实现方法，其特征在于，

进一步包括：预先设置监控校验策略；所述监控校验策略中至少包括：校验开始时间点、校验结束时间点和待校验数据表；

进一步包括：根据所述校验开始时间点和所述校验结束时间点，针对所述待校验数据表，调用所述校验码生成接口，生成所述待校验数据表的新校验码，比与数据库中存储的校验码进行比较，在比较结果一致时，则确定所述待校验数据表未被篡改；在比较结果不一致时，则确定所述待校验数据表被篡改。

3.根据权利要求2所述数据库存储的密级保护实现方法，其特征在于，

进一步包括：在将数据表存储到数据库时，记录数据表的生成方式；

在确定所述待校验数据表被篡改之后，进一步包括：根据记录的各个数据表的生成方式，确定所述待校验数据表对应的目标生成方式，并按照所述目标生成方式重新生成所述待校验数据表，并针对重新生成的所述待校验数据表调用所述密级配置接口和所述校验码生成接口。

4.根据权利要求1-3中任一所述数据库存储的密级保护实现方法，其特征在于，

进一步包括：预先设置对各个数据表具有修改权限的用户标识；

进一步包括：在接收到对所述目标数据表的修改指令时，获取发送所述修改指令的用户标识，并确定该用户标识是否具有对所述目标数据表具有修改权限，若该用户标识对所述目标数据表不具有修改权限，则拒绝所述修改指令；若该用户标识对所述目标数据表具有修改权限，则按照所述修改指令对所述目标数据表进行修改，并针对修改后的所述目标数据表调用所述密级配置接口和所述校验码生成接口，以对存储的所述目标数据表的密级标识和校验码进行更新。

5.一种数据库存储的密级保护实现装置，其特征在于，包括：

设置单元，用于设置密级配置接口和校验码生成接口；

遍历配置单元，用于逐条遍历数据库中存储的各个数据表，每遍历到一个数据表时，则调用所述密级配置接口，为遍历到的该数据表配置相应的密级标识；

校验码生成单元，用于根据遍历到的该数据表及其相应的密级标识，调用所述校验码生成接口，以生成该数据表的校验码；

校验码更新单元，用于在数据库中存储有该数据表的校验码时，利用生成的校验码对存储的该校验码进行更新；在数据库中未存储有该数据表的校验码时，则将生成的校验码存储到数据库中。

6.根据权利要求5所述数据库存储的密级保护实现装置，其特征在于，

所述设置单元，进一步用于设置监控校验策略；所述监控校验策略中至少包括：校验开始时间点、校验结束时间点和待校验数据表；

进一步包括：比较单元，用于根据所述校验开始时间点和所述校验结束时间点，针对所述待校验数据表，调用所述校验码生成接口，生成所述待校验数据表的新校验码，比与数据库中存储的校验码进行比较，在比较结果一致时，则确定所述待校验数据表未被篡改；在比较结果不一致时，则确定所述待校验数据表被篡改。

7.根据权利要求6所述数据库存储的密级保护实现装置，其特征在于，

进一步包括：记录单元，用于在将数据表存储到数据库时，记录数据表的生成方式；

进一步包括：还原单元，用于根据记录的各个数据表的生成方式，确定所述待校验数据表对应的目标生成方式，并按照所述目标生成方式重新生成所述待校验数据表，并针对重新生成的所述待校验数据表调用所述密级配置接口和所述校验码生成接口。

8.根据权利要求5-7中任一所述数据库存储的密级保护实现装置，其特征在于，

所述设置单元，进一步用于设置对各个数据表具有修改权限的用户标识；

进一步包括：处理单元，用于在接收到对所述目标数据表的修改指令时，获取发送所述修改指令的用户标识，并确定该用户标识是否具有对所述目标数据表具有修改权限，若该用户标识对所述目标数据表不具有修改权限，则拒绝所述修改指令；若该用户标识对所述目标数据表具有修改权限，则按照所述修改指令对所述目标数据表进行修改，并针对修改后的所述目标数据表调用所述密级配置接口和所述校验码生成接口，以对存储的所述目标数据表的密级标识和校验码进行更新。