[发明专利]基于自重构的数据访问方法、装置及存储介质在审
| 申请号: | 201910202772.6 | 申请日: | 2019-03-18 |
| 公开(公告)号: | CN109960941A | 公开(公告)日: | 2019-07-02 |
| 发明(设计)人: | 龙春;赵静;万巍;申罕骥;杨帆;魏金侠;杜冠瑶 | 申请(专利权)人: | 中国科学院计算机网络信息中心 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62 |
| 代理公司: | 北京知舟专利事务所(普通合伙) 11550 | 代理人: | 郭韫 |
| 地址: | 100083 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 访问服务器 虚拟数据 访问数据 数据访问 数据处理操作 数据访问操作 存储介质 访问日志 中间文件 自重构 存储 数据处理需求 网络安全领域 删除 释放 检测 访问 | ||
本发明实施例公开了一种基于自重构的数据访问方法、装置及存储介质,涉及网络安全领域。本发明的方法包括:当检测到数据访问需求或数据处理需求时,生成虚拟数据访问服务器,所述虚拟数据访问服务器中存储有待访问数据;在所述虚拟数据访问服务器中对所述待访问数据进行数据访问操作或数据处理操作,并将生成的访问日志及中间文件存储在所述虚拟数据访问服务器中;当所述数据访问操作或所述数据处理操作结束后,释放所述虚拟数据访问服务器,并删除所述待访问数据、所述访问日志及所述中间文件。本发明能够提高数据被访问的安全性。
技术领域
本发明涉及网络安全领域,尤其涉及一种基于自重构的数据访问方法、装置及存储介质。
背景技术
随着计算机网络技术的迅速发展,网络技术在各个领域都得到了广泛的应用。计算机网络在给人们提供便利、带来效益的同时,网络攻击也对信息安全提出了很大的挑战。
目前,通过现有的关键数据保护系统对关键数据进行加密、访问控制等技术手段,来确保合法的用户能够访问和处理数据。但是在数据访问和处理过程中由于系统长期提供服务,容易被攻击方进行网络分析和攻击渗透,另外在数据处理过程中产生的大量临时和中间处理文件,例如日志记录等信息,这些信息也会导致信息泄露。
发明内容
本发明的实施例提供一种基于自重构的数据访问方法、装置及存储介质,能够提高数据被访问的安全性。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,本发明的实施例提供一种基于自重构的数据访问方法,包括:
当检测到数据访问需求或数据处理需求时,生成虚拟数据访问服务器,所述虚拟数据访问服务器中存储有待访问数据;
在所述虚拟数据访问服务器中对所述待访问数据进行数据访问操作或数据处理操作,并将生成的访问日志及中间文件存储在所述虚拟数据访问服务器中;
当所述数据访问操作或所述数据处理操作结束后,释放所述虚拟数据访问服务器,并删除所述待访问数据、所述访问日志及所述中间文件。
结合第一方面,在第一方面的第一种可能的实现方式中,所述方法还包括:
当所述虚拟数据访问服务器的生成时间达到预设时长时,释放所述虚拟数据访问服务器,并删除所述待访问数据、所述访问日志及所述中间文件。
结合第一方面,在第一方面的第二种可能的实现方式中,所述当检测到数据访问需求或数据处理需求时,生成虚拟数据访问服务器,包括:
当检测到数据访问需求或数据处理需求时,判断待访问数据是否包括敏感数据;
响应于所述待访问数据包括敏感数据,生成所述虚拟数据访问服务器。
结合第一方面,在第一方面的第三种可能的实现方式中,所述生成虚拟数据访问服务器包括:
生成多个虚拟数据访问服务器,所述虚拟数据访问服务器的数量大于或等于2,所述多个虚拟数据访问服务器中分别存储有待访问数据;
在所述多个虚拟数据访问服务器中选择任意一个作为目标虚拟数据访问服务器;
在所述目标虚拟数据访问服务器中对所述待访问数据进行数据访问操作或数据处理操作,并将生成的访问日志及中间文件存储在所述目标虚拟数据访问服务器中。
结合第一方面,在第一方面的第四种可能的实现方式中,所述生成虚拟数据访问服务器包括:
生成多个虚拟数据访问服务器,所述虚拟数据访问服务器的数量大于或等于2,所述多个虚拟数据访问服务器中分别存储有待访问数据;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院计算机网络信息中心,未经中国科学院计算机网络信息中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910202772.6/2.html,转载请声明来源钻瓜专利网。
