[发明专利]一种数据库安全管理方法和系统

权利要求书

1.一种数据库安全管理系统，其特征在于，包括：

数据用户划分模块，用于根据数据的风险等级设置多个管理用户等级，每个管理用户均对应唯一的安全识别码，所述风险等级与所述管理用户等级相对应，不同的所述管理用户等级用于表征对不同所述风险等级数据的访问权限等级；

数据获取请求模块，用于获取并响应数据读取请求，以获取对应数据的风险等级，通过预设的用户管理程序获取与所述风险等级相对应的可通信的管理用户列表，并随机选取预设数目个管理用户，生成包含所述数据读取请求的数据转发请求并通过与选取的管理用户对应的管理用户端转发至数据存储库，所述数据转发请求还包含对应管理用户的安全识别码；

存储库响应模块，用于获取通过多个管理用户端转发的所述数据转发请求，基于所述数据读取请求获取相对应的数据内容，并将多个所述安全识别码作为密钥对所述数据内容进行加密，并将加密后的数据内容拆分为与管理用户相同数目个的转发子数据；

数据获取响应模块，用于获取通过管理用户端验证后转发的所述转发子数据，对多个所述转发子数据进行重组，并根据由多个安全识别码组成的密钥对重组后的数据进行解密，生成数据内容，并发送至请求用户端。

2.根据权利要求1所述的一种数据库安全管理系统，其特征在于，还包括管理用户认证模块，具体包括：

身份展示单元，用于根据数据读取请求获取对应请求者的身份认证信息，并通过管理用户端进行展示，所述身份认证信息用于表征所述请求者对数据内容的访问权限等级以及用户基本身份信息；

管理商议单元，用于建立线上认证会议聊天窗口，并将对应的多个管理用户设置为认证会议的参会人员，对所述会议聊天窗口进行记录，生成认证会议记录；

请求认证单元，用于当所述管理用户端获取所述转发子数据时，生成转发认证请求，并获取管理用户的反馈信息，若通过，则转发所述转发子数据以及预设的安全识别码，所述安全识别码用于生成密钥。

3.根据权利要求2所述的一种数据库安全管理系统，其特征在于，还包括数据安全关联模块；

所述数据安全关联模块，用于当获取数据读取请求时，通过安全记录程序生成数据安全日志，并对数据读取请求响应过程的安全信息进行记录，所述数据安全日志记录的安全信息包括所述数据读取请求，与所述数据读取请求相对应的请求者和管理用户，以及所述认证会议记录。

4.根据权利要求1所述的一种数据库安全管理系统，其特征在于，所述数据获取请求模块还包括请求者认证单元；

所述请求者认证单元，用于当获取所述数据读取请求时，生成并发送生物认证请求，获取来自请求用户端的生物验证反馈，根据所述生物验证反馈对请求用户端的请求者身份进行识别判断，若判断结果表征为所述请求者身份与请求用户端一致，则响应所述数据读取请求。

5.根据权利要求1所述的一种数据库安全管理系统，其特征在于，所述数据获取请求模块还包括：

用户列表获取单元，用于获取所述管理用户等级与所述风险等级相对应的数个管理用户端信息，生成并发送通信验证数据段，根据所述验证数据段的反馈结果获取与所述管理用户端的通信状态，并生成管理用户列表；

管理通信验证单元，用于向选取的多个管理用户对应的管理用户端发送生物认证请求，若未通过，则通过管理用户列表重新选取管理用户以及相对应的管理终端。