[发明专利]维护数据库安全的方法和系统无效
| 申请号: | 200710059823.1 | 申请日: | 2007-10-11 |
| 公开(公告)号: | CN101162493A | 公开(公告)日: | 2008-04-16 |
| 发明(设计)人: | 陈伟珂;尹贻林;王子博 | 申请(专利权)人: | 天津理工大学 |
| 主分类号: | G06F21/24 | 分类号: | G06F21/24;G06F17/30 |
| 代理公司: | 天津才智专利商标代理有限公司 | 代理人: | 王顕 |
| 地址: | 300191天*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种维护数据库安全的方法,包括以下步骤:用户创建关系;通过SQL的扩展语句指定是否对其中的数据进行加密存储,若需要进行加密存储则密钥产生器自动产生一个密钥,若不需要进行加密存储则将数据写出到外存;将密钥产生器产生的密钥存入安全字典中的加密关系表中;在DBMS将数据写到外存时,查询系统表中的安全字典,判断是否需要加密,若需要加密则利用安全字典中的密钥对数据进行加密,若不需加密则将数据写出到外存。本发明在DBMS将内存中的数据写到外存时进行加密操作,在将外存中的数据读到内存时进行解密操作,因为数据在内存中是明文的,所以DBMS的功能不会受到任何影响,并且可以按常规方式建立索引。 | ||
| 搜索关键词: | 维护 数据库 安全 方法 系统 | ||
【主权项】:
1.一种维护数据库安全的方法,其在DBMS内核层进行加密,即在数据物理存取之前进行加/解密操作,其特征在于包括以下步骤:步骤S10:用户创建关系;步骤S20:通过SQL的扩展语句指定是否对其中的数据进行加密存储,若需要进行加密存储则执行步骤S30;若不需要进行加密存储则执行步骤S70;步骤S30:密钥产生器自动产生一个密钥;步骤S40:将密钥存入安全字典中的加密关系表中;步骤S50:在DBMS将数据写到外存时,查询系统表中的安全字典,判断是否需要加密,若需要加密则进入步骤S60,若不需加密则进入步骤S70;步骤S60:利用安全字典中密钥对数据进行加密;步骤S70:将数据写出到外存。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津理工大学,未经天津理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710059823.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种离线消息发送方法
- 下一篇:一种网络安全控制方法及系统
