[发明专利]一种企业管理软件数据安全保护方法

说明书

本发明公开了一种企业管理软件数据安全保护方法，包括以下步骤，步骤1，通过数据操作API向监控中心发送请求授权信息，所述请求授权信息中包含操作类型信息；步骤2，监控中心接收前端请求授权信息，检验消息并对请求授权进行时效检验使用有效期以及身份时效检验消息；步骤3，依据所述操作类型信息进行判断，若允许授权，则将授权信息发送给数据应用系统如果判断无此权限，则直接返回，此时该进程提示连接数据库服务器失败。

技术领域

本发明涉及数据安全相关制品领域，具体为一种企业管理软件数据安全保护方法。

背景技术

目前，绝大部分企事业单位均采用安全性和机密性较低的国产管理软件来处理企业财务、进销存、人事、工资等业务流程，涉及到企业核心机密资料。这些管理软件的主流产品采用C/S(Client/Server，客户端/数据库服务器)架构，其中，数据库服务器采用通用的DBMS(Database Management System，关系数据库，如SQL-Server、Mysql、Oracle等)，通过数据库的通讯服务端口对外提供服务(如SQL-Server为1433端口)；客户端则通过标准ODBC(OpenDatabase Connectivity，开放数据库互连)引擎与上述数据库服务器建立连接。

但是现有的企业管理软件数据安全性较低容易引起泄密隐患，将直接导致企业核心机密信息的外泄，具有缺陷性。

发明内容

本发明的目的在于提供一种企业管理软件数据安全保护方法，以解决上述背景技术中提出现有的企业管理软件数据安全性较低容易引起泄密隐患，将直接导致企业核心机密信息的外泄问题。

为实现上述目的，本发明提供如下技术方案：一种企业管理软件数据安全保护方法，包括以下步骤，

步骤1，通过数据操作API向监控中心发送请求授权信息，所述请求授权信息中包含操作类型信息；

步骤2，监控中心接收前端请求授权信息，检验消息并对请求授权进行时效检验使用有效期以及身份时效检验消息；

步骤3，依据所述操作类型信息进行判断，若允许授权，则将授权信息发送给数据应用系统如果判断无此权限，则直接返回，此时该进程提示连接数据库服务器失败；

步骤4，依据所述授权信息对加密数据进行首次操作，在对加密数据进行首次操作之后，对加密数据进行二次加密；在对加密数据进行二次加密之后，若需要对加密数据进行二次操作，则在对加密数据进行二次操作之前，向监控中心发送请求授权信息。

优选的，所述加密数据的生成方式包括通过加密秘钥进行加密、数据混淆和数据变换。

优选的，所述步骤4中授权信息对加密数据进行首次操作同时对记录数据文件的索引信息，并将该索引信息写入数据库中。

优选的，所述步骤3中时效检验不成功时，生成前端检验失败消息并发送至传输模块。

与现有技术相比，本发明的有益效果是：

该企业管理软件数据安全保护方法，通过将加密数据发送给数据应用系统操作，加密数据只能通过数据应用系统内部的数据操作API进行操作，保护了数据所有者的权益，防止了数据滥用；并且在操作之前将包含操作类型信息在内的请求授权信息发送给监控中心，每次操作之后数据都要被重新加密一次，再次操作之前重新向监控中心请求授权，实现了对数据使用方式的监控，防止了数据异常使用情况的发生。

具体实施方式

下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

本发明提供的一种实施例：一种企业管理软件数据安全保护方法，一种企业管理软件数据安全保护方法，包括以下步骤，