[发明专利]一种数据库密级标志安全网关操作的方法、装置及系统有效
| 申请号: | 201610303267.7 | 申请日: | 2016-05-10 |
| 公开(公告)号: | CN106022143B | 公开(公告)日: | 2018-12-04 |
| 发明(设计)人: | 景奕昕;唐威;周涛 | 申请(专利权)人: | 武汉华工安鼎信息技术有限责任公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62;G06F17/30 |
| 代理公司: | 北京汇泽知识产权代理有限公司 11228 | 代理人: | 程殿军;张瑾 |
| 地址: | 430223 湖北省武汉*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种数据库密级标志安全网关操作的方法、装置及系统,当接收到第一操作指令时,查询安全网关存储的对应表的安全策略,确定第一操作指令中是否包含有敏感列;当指令中包含敏感列时,对第一操作指令中敏感列的数据和对应的属性列的数据进行加密,生成敏感列对应的密标列的密文数据;将密文数据插入到第一操作指令中,生成对应的第二操作指令;向数据库发送第二操作指令,以便数据库完成敏感列、属性列和密标列的插入数据和更新数据;本发明可以实现结构化数据的加密,能够实现敏感列数据与对应属性列的数据应用绑定,且符合密级标志不可分离、不可篡改的技术要求,保证数据在使用过程中,与其对应的密级标志不可分离,保证数据循迹与识别。 | ||
| 搜索关键词: | 一种 数据库 密级 标志 安全网关 操作 方法 装置 系统 | ||
【主权项】:
1.一种数据库密级标志安全网关操作的方法,用于安全网关,其特征在于,所述方法包括:当接收到新建表指令时,识别所述新建表指令中是否包含敏感列的标识和对应的属性列的标识;当包含所述敏感列的标识和对应的属性列的标识时,在所述新建表指令中插入敏感列对应密标列的标识;将插入所述密标列的标识后的新建表指令发送给数据库以新建表;将敏感列的标识以及对应的属性列的标识和密标列的标识存储于预设的安全策略中;当接收到对数据库中指定表的第一操作指令时,查询安全网关存储的所述指定表的安全策略,确定所述第一操作指令中是否包含有敏感列;所述第一操作指令为插入表指令或者更新表指令;当包含所述敏感列时,对第一操作指令中敏感列的数据和对应的属性列的数据进行加密,生成敏感列对应的密标列的密文数据;将密文数据插入到所述第一操作指令中,生成对应的第二操作指令;向数据库发送所述第二操作指令,以便所述数据库完成相应的操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉华工安鼎信息技术有限责任公司,未经武汉华工安鼎信息技术有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610303267.7/,转载请声明来源钻瓜专利网。
- 上一篇:安全输入方法及过滤驱动
- 下一篇:一种云端和本地安全存储方法和装置
