[发明专利]关系型数据库信息安全强化方法、系统、终端及存储介质

说明书

本发明涉及信息安全技术领域，具体涉及一种关系型数据库信息安全强化方法、系统、终端及存储介质，所述方法包括:定义数据库中数据表的去含义化索引项；利用摘要算法生成所述数据表中设定字段的摘要值；存储所述摘要值至所述数据表的指定列，所述摘要值与所述数据表中对应的行数据相关联；基于设定字段的摘要值匹配判定是否提供查询数据。本发明能够最大程度避免数据表被黑客盗取后，通过表名及列名猜测其实际业务含义的风险确保已存储数据无法被伪造、篡改，当数据被查询时，自动进行校验，确保整个防伪造、防篡改链的完整性。

技术领域

本发明涉及信息安全技术领域，具体涉及一种关系型数据库信息安全强化方法、系统、终端及存储介质。

背景技术

随时互联网行业的发展，信息安全问凸显，近年来网站的核心数据库被黑客窃取、售卖、散布的安全事件频繁发生，不仅会对网站用户的隐私、财产及涉事网站的声誉造成巨大的损失；也会由于数据库数据被篡改、伪造而给网站造成的巨大经济损失。

数据库信息安全强化是体系化的安全防护工程，重点在于解决三防问题，即防窃听、防伪造、防篡改，涉及到网络层、应用层、数据层各层的安全机制协同工作。现有技术中，针对数据库的安全防护主要包括：一、基于网络层进行安全防护，最大程度保证非授权人员无法接入数据库所处网络；二、基于数据库权限控制，确保数据库各层级操作人员只能在限定的操作权限范围内操作；三、针对核心数据进行加密处理。

虽然现有技术方案从网络层、应用层及数据层对数据库安全进行全方位的防护，但是一旦黑客突破网络及权限安全防护进入数据库(即防护方案1、方案2失效)，即使基于数据加密机制，部分核心数据可以避免被窃取，却无法杜绝数据被伪造、篡改的安全隐患。

发明内容

鉴于现有技术中存在的技术缺陷和技术弊端，本发明实施例提供克服上述问题或者至少部分地解决上述问题的一种关系型数据库信息安全强化方法、系统、终端及存储介质，能够解决数据层被窃取、被伪造及篡改的风险。

作为本发明实施例的一个方面，提供了一种关系型数据库信息安全强化方法，所述方法包括:

定义数据库中数据表的去含义化索引项；

利用摘要算法生成所述数据表中设定字段的摘要值；

存储所述摘要值至所述数据表的指定列，所述摘要值与所述数据表中对应的行数据相关联；

基于设定字段的摘要值匹配判定是否提供查询数据。

进一步地，所述索引项包括数据表的表名、列名。

进一步地，所述确定设定字段的方法包括：

编辑数据表定义的类，标记预设机密字段生成标记值；

根据标记值确定进行摘要算法的字段。

进一步地，所述方法还包括：

插入数据时，确定进行计算摘要值的设定字段；

根据所述设定字段及所述设定字段顺序生成摘要值；

存储于对应的指定列位置的摘要值；

更新数据时，生成更新数据中设定字段的摘要值，存储于指定列。

进一步地，所述“基于设定字段的摘要值匹配判定是否提供查询数据”的方法包括：

查询数据时，基于联合摘要规则，计算查询数据中设定字段的计算摘要值；

获取数据库中对应数据列中存储的存储摘要值，

匹配计算摘要值与存储摘要值是否完全相同，若完全相同，则返回所述查询数据，若不完全相同，则报错退出。

进一步地，所述方法包括：