[发明专利]一种数据库安全管理方法和系统

说明书

本发明涉及数据安全相关领域，公开了一种数据库安全管理方法和系统，包括数据用户划分模块、数据获取请求模块、存储响应模块以及数据获取响应模块，用于对数据库的数据安全保护，尤其是对安全风险等级较高的数据内容的保护，通过设置由多管理设备认证的分散节点式的数据间接读取方式，从而可以有效的避免请求者对数据库内容的直接访问可能产生的安全隐患，且将数据内容进行加密后碎片化，可以进一步的提升数据安全等级。

技术领域

本发明涉及数据安全相关领域，具体是一种数据库安全管理方法和系统。

背景技术

数据安全对高效、企业以及各种机构等团体，一直是一项十分重要的课题，尤其是对于团体来说十分重要的高权限、高安全等级的数据内容，其安全在一定程度上决定了团体的未来走向，数据内容的泄露对团体会产生十分验证的影响。

现有技术中对于数据库内容的安全处理多是通过各种加密方式进行的，虽然较高安全等级的数据加密方式能够提供较高的安全等级，但其根本依然是基于对服务器数据直接的数据内容处理实现的，密钥的真实存在均会产生数据被反向解密的风险。

发明内容

本发明的目的在于提供一种数据库安全管理方法和系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种数据库安全管理系统，包括：

数据用户划分模块，用于根据数据的风险等级设置多个管理用户等级，每个管理用户均对应唯一的安全识别码，所述风险等级与所述管理用户等级相对应，不同的所述管理用户等级用于表征对不同所述风险等级数据的访问权限等级；

数据获取请求模块，用于获取并响应数据读取请求，以获取对应数据的风险等级，通过预设的用户管理程序获取与所述风险等级相对应的可通信的管理用户列表，并随机选取预设数目个管理用户，生成包含所述数据读取请求的数据转发请求并通过与选取的管理用户对应的管理用户端转发至数据存储库，所述数据转发请求还包含对应管理用户的安全识别码；

存储库响应模块，用于获取通过多个管理用户端转发的所述数据转发请求，基于所述数据读取请求获取相对应的数据内容，并将多个所述安全识别码作为密钥对所述数据内容进行加密，并将加密后的数据内容拆分为与管理用户相同数目个的转发子数据；

数据获取响应模块，用于获取通过管理用户端验证后转发的所述转发子数据，对多个所述转发子数据进行重组，并根据由多个安全识别码组成的密钥对重组后的数据进行解密，生成数据内容，并发送至请求用户端。

作为本发明的进一步方案：还包括管理用户认证模块，具体包括：

身份展示单元，用于根据数据读取请求获取对应请求者的身份认证信息，并通过管理用户端进行展示，所述身份认证信息用于表征所述请求者对数据内容的访问权限等级以及用户基本身份信息；

管理商议单元，用于建立线上认证会议聊天窗口，并将对应的多个管理用户设置为认证会议的参会人员，对所述会议聊天窗口进行记录，生成认证会议记录；

请求认证单元，用于当所述管理用户端获取所述转发子数据时，生成转发认证请求，并获取管理用户的反馈信息，若通过，则转发所述转发子数据以及预设的安全识别码，所述安全识别码用于生成密钥。

作为本发明的再进一步方案：还包括数据安全关联模块；

所述数据安全关联模块，用于当获取数据读取请求时，通过安全记录程序生成数据安全日志，并对数据读取请求响应过程的安全信息进行记录，所述数据安全日志记录的安全信息包括所述数据读取请求，与所述数据读取请求相对应的请求者和管理用户，以及所述认证会议记录。

作为本发明的再进一步方案：所述数据获取请求模块还包括请求者认证单元；