專利名稱:數(shù)據(jù)訪問控制裝置和數(shù)據(jù)訪問控制方法
技術領域:
本發(fā)明涉及計算機技術領域,具體而言,涉及數(shù)據(jù)訪問控制裝置和數(shù)據(jù)訪問控制方法。
背景技術:
在現(xiàn)代化的中大型企業(yè)管理中,通常會有成百上千的用戶操作和使用 ERP(Enterprise Resource Planning)管理軟件。在這些操作用戶中,身份職責各有不同, 不同的崗位、職位使用和查看數(shù)據(jù)的角度又有不同,只靠單個功能區(qū)分使用權限已不能滿足現(xiàn)有精細化管理的要求。在中大型的ERP管理系統(tǒng)中,通常有些信息只有特定角色的成員可以看到, 甚至在同一張報表中,不同身份的操作者所能看到數(shù)據(jù)的權限也是不一樣的。例如在 CRM (Customer Relationship Management)系統(tǒng)或會員管理系統(tǒng)中,如何保護用戶資料,保證用戶不被保險、海景樓或各種投資產(chǎn)品等推銷電話騷擾,保證姓名、電話、住址、身份證信息等這些用戶私人信息不被泄露(甚至有黑客從數(shù)據(jù)庫中直接索取數(shù)據(jù)信息的可能),所以就需要將敏感數(shù)據(jù)加密。通常信息安全的目標可以概括以下幾個方面保密性(Confidentiality)保證信息不泄露給未經(jīng)授權的任何人;完整性antegnty)防止信息被未經(jīng)授權的人篡改;可用性(Availability)保證信息和信息系統(tǒng)確實為授權者所用;可控性(Controllability)對信息和信息系統(tǒng)實施安全監(jiān)控,防止非法利用信息和信息系統(tǒng)。在數(shù)據(jù)加密與權限訪問的實際應用中,需要方便進行密鑰的管理與分發(fā)、用戶與加密數(shù)據(jù)權限的定義,保證用戶密鑰的保密性、加密數(shù)據(jù)的完整性與不被任意篡改、加密與解密過程的可用性與可控性?,F(xiàn)有方案中,常見的有,例如基于會話的數(shù)據(jù)庫存儲加密方法,是將加密算法的相關信息與加密對象相關聯(lián),由數(shù)據(jù)庫管理員事先設定,密鑰與用戶信息關聯(lián),由用戶事先設定,加密算法的相關信息與密鑰分別存放,在需要對加密對象進行加密時再將它們結合起來使用。這種基于會話的加密方法中有以下缺陷1、密鑰與用戶信息關聯(lián),由用戶事先設定,這樣只有設置密碼本人可以解密,不具有某一類人通過權限解密查看數(shù)據(jù)。2、因為加密與解密都是由數(shù)據(jù)庫來完成的,這樣對數(shù)據(jù)庫要求也比較高,不利于廣泛應用。3、加密算法與密鑰都存在數(shù)據(jù)庫中,這樣本身就有很大的不安全性,當知道了數(shù)據(jù)庫密碼后就可以解密所有的加密信息。另外,該方案中加密與解密的方法都是由客戶端的數(shù)據(jù)容器組件來完成的,由于客戶信息點很多,敏感信息錄入到系統(tǒng)中就需要對數(shù)據(jù)加密存儲,這就對加密密鑰的安全性要求比較高,所以最好是加密密鑰與解密密鑰分開存儲,如果加密與解密使用同一密鑰會對數(shù)據(jù)安全存在隱患。而且,在數(shù)據(jù)加密存儲時,數(shù)據(jù)類型可能是字符、實數(shù)、整型或者布爾,在源字段上加密存儲不太可能,需要解決加密后的密文存儲的問題。同時,存儲后的密文與加密的行應該不可替換或移動,不可以隨意復制或挪動到其他行后解密,以防止導致加密信息與原文不匹配的問題。因此,需要一種新的數(shù)據(jù)訪問控制方案,能使用戶根據(jù)其權限來查看數(shù)據(jù),能夠保證數(shù)據(jù)的安全,不會使加密密鑰和解密密鑰輕易被他人獲取,而危害到數(shù)據(jù)安全,也能保證加密過的數(shù)據(jù)不會被移動或篡改,還需要避免通過數(shù)據(jù)庫加解密的資源消耗和存儲密文的難度。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術問題在于,提供一種新的數(shù)據(jù)訪問控制方案,能使用戶根據(jù)其權限來查看數(shù)據(jù),能夠保證數(shù)據(jù)的安全,不會使加密密鑰和解密密鑰輕易被他人獲取, 而危害到數(shù)據(jù)安全,也能保證加密過的數(shù)據(jù)不會被移動或篡改,還需要避免通過數(shù)據(jù)庫加解密的資源消耗和存儲密文的難度。因此,本發(fā)明提供了一種數(shù)據(jù)訪問控制裝置,包括加密設置模塊,為數(shù)據(jù)表設置加密字段和密文字段;數(shù)據(jù)加密模塊,對所述加密字段的數(shù)據(jù)進行加密,并將得到的加密密文記錄到所述密文字段中;訪問控制模塊,在用戶請求訪問所述加密字段的數(shù)據(jù)時,根據(jù)所述用戶具有的解密密鑰,對所述密文字段的數(shù)據(jù)進行解密,并在解密成功時,并將解密得到的明文數(shù)據(jù)記錄到所述加密字段中,提供給所述用戶。在該技術方案中,一般地,加密字段是原有字段之一,密文字段是新增字段,在數(shù)據(jù)表中設置了密文字段后,可以將加密密文同時也保存在數(shù)據(jù)表中,而不必另行存儲,減小了密文的存儲難度,并保留原有數(shù)據(jù)表結構, 只增加一個存放密文的字段,降低了實施難度。在上述技術方案中,優(yōu)選地,所述數(shù)據(jù)加密模塊還將所述數(shù)據(jù)表發(fā)送到數(shù)據(jù)庫中進行存儲;所述訪問控制模塊還在所述用戶請求訪問所述加密字段的數(shù)據(jù)時,從所述數(shù)據(jù)庫中取出所述數(shù)據(jù)表,再對所述密文字段的數(shù)據(jù)進行解密。在該技術方案中,加解密的操作脫離了數(shù)據(jù)庫,使得數(shù)據(jù)庫僅負責數(shù)據(jù)的存儲即可,減小了數(shù)據(jù)庫的工作壓力并提高了數(shù)據(jù)安全性,可以利用常用的表單工具來完成數(shù)據(jù)的加解密操作,此方案可支持數(shù)據(jù)庫包括 oracle、SQL Server、DB2、access 等大多數(shù)常用數(shù)據(jù)庫。在上述技術方案中,優(yōu)選地,所述數(shù)據(jù)加密模塊將所述數(shù)據(jù)表的主鍵字段的數(shù)據(jù)與所述加密字段的數(shù)據(jù)一起加密,得到所述加密密文;所述訪問控制模塊在解密成功后,還比較所述解密得到的明文數(shù)據(jù)中的主鍵字段的數(shù)據(jù)與所述數(shù)據(jù)表的主鍵字段的數(shù)據(jù)是否一致,并在二者一致時,將解密得到的明文數(shù)據(jù)記錄到所述加密字段中,提供給所述用戶。 在該技術方案中,通過將主鍵一起加密以及解密后對其進行對比,可以有效地防止密文被隨意復制或轉(zhuǎn)移或篡改,更好地保證了加密信息的安全性。在上述技術方案中,優(yōu)選地,密鑰分配模塊還為有權限訪問所述加密字段的數(shù)據(jù)的用戶或用戶組分配對應的解密密鑰。在該技術方案中,只有有權限訪問某部分加密信息的用戶才擁有對應的解密密鑰,允許具有同樣權限的多個人或一類人訪問數(shù)據(jù)。在上述技術方案中,優(yōu)選地,所述加密字段的加密密鑰與所述解密密鑰為對稱密鑰或非對稱密鑰。在該技術方案中,加密方式既可以采用對稱密鑰,也可以采用非對稱密鑰,可以根據(jù)具體情況選擇合適的加密方式,提高了系統(tǒng)加密的靈活性;另外,采用非對稱密鑰由于加密解密密鑰不一致,還可以更好地保證信息的安全性。本發(fā)明還提供一種數(shù)據(jù)訪問控制方法,包括步驟202,為數(shù)據(jù)表設置加密字段和密文字段,對所述加密字段的數(shù)據(jù)進行加密,并將得到的加密密文記錄到所述密文字段中; 步驟204,在用戶請求訪問所述加密字段的數(shù)據(jù)時,根據(jù)所述用戶具有的解密密鑰,對所述密文字段的數(shù)據(jù)進行解密,并在解密成功時,并將解密得到的明文數(shù)據(jù)記錄到所對應的加密字段中,提供給所述用戶。在該技術方案中,一般地,加密字段是原有字段之一,密文字段是新增字段,在數(shù)據(jù)表中設置了密文字段后,可以將加密密文同時也保存在數(shù)據(jù)表中,而不必另行存儲,減小了密文的存儲難度,并保留原有數(shù)據(jù)表結構,只增加一個存放密文的字段,降低了實施難度。在上述技術方案中,優(yōu)選地,所述步驟202還包括將所述數(shù)據(jù)表發(fā)送到數(shù)據(jù)庫中進行存儲;在所述步驟204之前,還包括在所述用戶請求訪問所述加密字段的數(shù)據(jù)時,從所述數(shù)據(jù)庫中取出所述數(shù)據(jù)表,再對所述密文字段的數(shù)據(jù)進行解密。在該技術方案中,加解密的操作脫離了數(shù)據(jù)庫,使得數(shù)據(jù)庫僅負責數(shù)據(jù)的存儲即可,減小了數(shù)據(jù)庫的工作壓力并提高了數(shù)據(jù)安全性,可以利用常用的表單工具來完成數(shù)據(jù)的加解密操作,此方案可支持數(shù)據(jù)庫包括oracle、SQL Server、DB2、access等大多數(shù)常用數(shù)據(jù)庫。在上述技術方案中,優(yōu)選地,所述步驟202具體包括將所述數(shù)據(jù)表的主鍵字段的數(shù)據(jù)與所述加密字段的數(shù)據(jù)一起加密,得到所述加密密文;所述步驟206還包括在解密成功后,還比較所述解密得到的明文數(shù)據(jù)中的主鍵字段的數(shù)據(jù)與所述數(shù)據(jù)表的主鍵字段的數(shù)據(jù)是否一致,并在二者一致時,將解密得到的明文數(shù)據(jù)記錄到所述對應的加密字段中,提供給所述用戶。在該技術方案中,通過將主鍵一起加密以及解密后對其進行對比,可以有效地防止密文被隨意復制或轉(zhuǎn)移或篡改,更好地保證了加密信息的安全性。在上述技術方案中,優(yōu)選地,在所述步驟204之前,還包括為有權限訪問所述加密字段的數(shù)據(jù)的用戶或用戶組分配對應的解密密鑰。在該技術方案中,只有有權限訪問某部分加密信息的用戶才擁有對應的解密密鑰,允許具有同樣權限的多個人或一類人訪問數(shù)據(jù)。在上述技術方案中,優(yōu)選地,所述加密字段的加密密鑰與所述解密密鑰為對稱密鑰或非對稱密鑰。在該技術方案中,加密方式既可以采用對稱密鑰,也可以采用非對稱密鑰,可以根據(jù)具體情況選擇合適的加密方式,提高了系統(tǒng)加密的靈活性;另外,采用非對稱密鑰由于加密解密密鑰不一致,還可以更好地保證信息的安全性。通過以上技術方案,可以實現(xiàn)一種數(shù)據(jù)訪問控制裝置和一種數(shù)據(jù)訪問控制方法, 能夠安全的加密數(shù)據(jù)庫表中的數(shù)據(jù)行或字段內(nèi)容,加密密鑰與解密密鑰可分開存儲,可以通過不同的用戶密鑰實現(xiàn)權限的區(qū)分,用戶權限的控制更加方便靈活,更好地保證了數(shù)據(jù)的安全性;而且運算過程不需動用數(shù)據(jù)庫的系統(tǒng)資源,可以減輕對數(shù)據(jù)庫的運算壓力,降低對數(shù)據(jù)庫的性能需求;本發(fā)明技術方案的實施不用破壞原有軟件設計架構,只需改動很小的數(shù)據(jù)庫表結構,不論是什么類型的數(shù)據(jù)庫都可以參照此方案使用,數(shù)據(jù)表中的任何數(shù)據(jù)類型也都可以參照此方案加密存儲,具有廣泛的適用性。
圖1是根據(jù)本發(fā)明的一個實施例的數(shù)據(jù)訪問控制裝置的框圖;圖2是根據(jù)本發(fā)明的一個實施例的數(shù)據(jù)訪問控制方法的流程圖;圖3是根據(jù)本發(fā)明的一個實施例的數(shù)據(jù)訪問控制方法所實現(xiàn)的表單設計器的界面截圖;圖4是根據(jù)本發(fā)明的一個實施例的數(shù)據(jù)訪問控制方法的原理圖。
具體實施例方式為了能夠更清楚地理解本發(fā)明的上述目的、特征和優(yōu)點,下面結合附圖和具體實施方式
對本發(fā)明進行進一步的詳細描述。在下面的描述中闡述了很多具體細節(jié)以便于充分理解本發(fā)明,但是,本發(fā)明還可以采用其他不同于在此描述的其他方式來實施,因此,本發(fā)明并不限于下面公開的具體實施例的限制。圖1是根據(jù)本發(fā)明實施例的數(shù)據(jù)訪問控制裝置的框圖。本發(fā)明提供了一種數(shù)據(jù)訪問控制裝置100,如圖1,包括加密設置模塊102,為數(shù)據(jù)表設置加密字段和密文字段;數(shù)據(jù)加密模塊104,對加密字段的數(shù)據(jù)進行加密,并將得到的加密密文記錄到密文字段中;訪問控制模塊106,在用戶請求訪問加密字段的數(shù)據(jù)時,根據(jù)用戶具有的解密密鑰,對密文字段的數(shù)據(jù)進行解密,并在解密成功時,并將解密得到的明文數(shù)據(jù)記錄到對應的加密字段中,提供給用戶。在該技術方案中,一般地,加密字段是原有字段之一,密文字段是新增字段,在數(shù)據(jù)表中設置了密文字段后,可以將加密密文同時也保存在數(shù)據(jù)表中,而不必另行存儲,減小了密文的存儲難度,并保留原有數(shù)據(jù)表結構,只增加一個存放密文的字段,降低了實施難度。在上述技術方案中,數(shù)據(jù)加密模塊104還將數(shù)據(jù)表發(fā)送到數(shù)據(jù)庫中進行存儲;訪問控制模塊106還在用戶請求訪問加密字段的數(shù)據(jù)時,從數(shù)據(jù)庫中取出數(shù)據(jù)表,再對密文字段的數(shù)據(jù)進行解密。在該技術方案中,加解密的操作脫離了數(shù)據(jù)庫,使得數(shù)據(jù)庫僅負責數(shù)據(jù)的存儲即可,減小了數(shù)據(jù)庫的工作壓力并提高了數(shù)據(jù)安全性,可以利用常用的表單工具來完成數(shù)據(jù)的加解密操作,此方案可支持數(shù)據(jù)庫包括oracle、SQL Server, DB2、access等大多數(shù)常用數(shù)據(jù)庫。在上述技術方案中,數(shù)據(jù)加密模塊104將數(shù)據(jù)表的主鍵字段的數(shù)據(jù)與加密字段的數(shù)據(jù)一起加密,得到加密密文;訪問控制模塊106在解密成功后,還比較解密得到的明文數(shù)據(jù)中的主鍵字段的數(shù)據(jù)與數(shù)據(jù)表的主鍵字段的數(shù)據(jù)是否一致,并在二者一致時,將解密得到的明文數(shù)據(jù)記錄到對應的加密字段中,提供給用戶。在該技術方案中,通過將主鍵一起加密以及解密后對其進行對比,可以有效地防止密文被隨意復制或轉(zhuǎn)移或篡改,更好地保證了加密信息的安全性。在上述技術方案中,密鑰分配模塊還為有權限訪問加密字段的數(shù)據(jù)的用戶或用戶組分配對應的解密密鑰。在該技術方案中,只有有權限訪問某部分加密信息的用戶才擁有對應的解密密鑰,允許具有同樣權限的多個人或一類人訪問數(shù)據(jù)。在上述技術方案中,加密字段的加密密鑰與解密密鑰為對稱密鑰或非對稱密鑰。 在該技術方案中,加密方式既可以采用對稱密鑰,也可以采用非對稱密鑰,可以根據(jù)具體情況選擇合適的加密方式,提高了系統(tǒng)加密的靈活性;另外,采用非對稱密鑰由于加密解密密鑰不一致,還可以更好地保證信息的安全性。圖2是根據(jù)本發(fā)明實施例的數(shù)據(jù)訪問控制方法的流程圖。本發(fā)明還提供一種數(shù)據(jù)訪問控制方法,如圖2,包括步驟202,為數(shù)據(jù)表設置加密字段和密文字段,對加密字段的數(shù)據(jù)進行加密,并將得到的加密密文記錄到密文字段中;步驟204,在用戶請求訪問加密字段的數(shù)據(jù)時,根據(jù)用戶具有的解密密鑰,對密文字段的數(shù)據(jù)進行解密,并在解密成功時,并將解密得到的明文數(shù)據(jù)記錄到對應到加密字段中,提供給用戶。在該技術方案中,一般地,加密字段是原有字段之一,密文字段是新增字段,在數(shù)據(jù)表中設置了密文字段后,可以將加密密文同時也保存在數(shù)據(jù)表中,而不必另行存儲,減小了密文的存儲難度,并保留原有數(shù)據(jù)表結構,只增加一個存放密文的字段,降低了實施難度。在上述技術方案中,步驟202還包括將數(shù)據(jù)表發(fā)送到數(shù)據(jù)庫中進行存儲;在步驟 204之前,還包括在用戶請求訪問加密字段的數(shù)據(jù)時,從數(shù)據(jù)庫中取出數(shù)據(jù)表,再對密文字段的數(shù)據(jù)進行解密。在該技術方案中,加解密的操作脫離了數(shù)據(jù)庫,使得數(shù)據(jù)庫僅負責數(shù)據(jù)的存儲即可,減小了數(shù)據(jù)庫的工作壓力并提高了數(shù)據(jù)安全性,可以利用常用的表單工具來完成數(shù)據(jù)的加解密操作,此方案可支持數(shù)據(jù)庫包括oracle、SQL Server, DB2、access等大多數(shù)常用數(shù)據(jù)庫。在上述技術方案中,步驟202具體包括將數(shù)據(jù)表的主鍵字段的數(shù)據(jù)與加密字段的數(shù)據(jù)一起加密,得到加密密文;步驟206還包括在解密成功后,還比較解密得到的明文數(shù)據(jù)中的主鍵字段的數(shù)據(jù)與數(shù)據(jù)表的主鍵字段的數(shù)據(jù)是否一致,并在二者一致時,將解密得到的明文數(shù)據(jù)記錄到對應的加密字段中,提供給用戶。在該技術方案中,通過將主鍵一起加密以及解密后對其進行對比,可以有效地防止密文被隨意復制或轉(zhuǎn)移或篡改,更好地保證了加密信息的安全性。在上述技術方案中,在步驟204之前,還包括為有權限訪問加密字段的數(shù)據(jù)的用戶或用戶組分配對應的解密密鑰。在該技術方案中,只有有權限訪問某部分加密信息的用戶才擁有對應的解密密鑰,允許具有同樣權限的多個人或一類人訪問數(shù)據(jù)。在上述技術方案中,加密字段的加密密鑰與解密密鑰為對稱密鑰或非對稱密鑰。 在該技術方案中,加密方式既可以采用對稱密鑰,也可以采用非對稱密鑰,可以根據(jù)具體情況選擇合適的加密方式,提高了系統(tǒng)加密的靈活性;另外,采用非對稱密鑰由于加密解密密鑰不一致,還可以更好地保證信息的安全性。以下結合實際應用,詳細說明本發(fā)明實施例中的數(shù)據(jù)訪問控制裝置的原理、工作方式和功能??紤]到客戶端加密密鑰的安全性,這里采用非對稱密鑰(公鑰密碼體制)加密方法,其中公開密鑰(簡稱公鑰)用于客戶端加密數(shù)據(jù),私人密鑰(簡稱私鑰)由用戶保管。 不同權限的數(shù)據(jù)可以由不同的公鑰加密,擁有不同權限的用戶或角色持有對應的不同的私鑰。公開密鑰也稱為非對稱密鑰,每個人都有一對唯一對應的密鑰公鑰和私鑰,公鑰對外公開,私鑰由個人秘密保存;用其中一把密鑰加密,就只能用另一把密鑰解密。非對稱密鑰加密算法的典型代表是RSA。一、定義用戶角色和密鑰分發(fā)。
7
首先要建立一個CA機構(證書的簽發(fā)機構),主要用來生成與分發(fā)密鑰。為每一個用戶或一類用戶角色分配一個公鑰和私鑰。公鑰公開,在數(shù)據(jù)加密存儲時引用公鑰為鍵, 對保密數(shù)據(jù)進行加密并存儲。私鑰由用戶保存,私鑰的存放形式有多種,可以存在數(shù)據(jù)庫中,也可以存為證書文件,還可以是存放到加密狗等硬件設備中,密鑰分發(fā)的數(shù)據(jù)表具體設計可以如下
權利要求
1.一種數(shù)據(jù)訪問控制裝置,其特征在于,包括加密設置模塊,為數(shù)據(jù)表設置加密字段和密文字段;數(shù)據(jù)加密模塊,對所述加密字段的數(shù)據(jù)進行加密,并將得到的加密密文記錄到所述密文字段中;訪問控制模塊,在用戶請求訪問所述加密字段的數(shù)據(jù)時,根據(jù)所述用戶具有的解密密鑰,對所述密文字段的數(shù)據(jù)進行解密,并在解密成功時,并將解密得到的明文數(shù)據(jù)記錄到所對應的加密字段中,提供給所述用戶。
2.根據(jù)權利要求1所述的數(shù)據(jù)訪問控制裝置,其特征在于,所述數(shù)據(jù)加密模塊還將所述數(shù)據(jù)表發(fā)送到數(shù)據(jù)庫中進行存儲;所述訪問控制模塊還在所述用戶請求訪問所述加密字段的數(shù)據(jù)時,從所述數(shù)據(jù)庫中取出所述數(shù)據(jù)表,再對所述密文字段的數(shù)據(jù)進行解密。
3.根據(jù)權利要求1所述的數(shù)據(jù)訪問控制裝置,其特征在于,所述數(shù)據(jù)加密模塊將所述數(shù)據(jù)表的主鍵字段的數(shù)據(jù)與所述加密字段的數(shù)據(jù)一起加密,得到所述加密密文;所述訪問控制模塊在解密成功后,還比較所述解密得到的明文數(shù)據(jù)中的主鍵字段的數(shù)據(jù)與所述數(shù)據(jù)表的主鍵字段的數(shù)據(jù)是否一致,并在二者一致時,將解密得到的明文數(shù)據(jù)記錄到所述加密字段中,提供給所述用戶。
4.根據(jù)權利要求1所述的數(shù)據(jù)訪問控制裝置,其特征在于,密鑰分配模塊還為有權限訪問所述加密字段的數(shù)據(jù)的用戶或用戶組分配對應的解密密鑰。
5.根據(jù)權利要求1至4中任一項所述的數(shù)據(jù)訪問控制裝置,其特征在于,所述加密字段的加密密鑰與所述解密密鑰為對稱密鑰或非對稱密鑰。
6.一種數(shù)據(jù)訪問控制方法,其特征在于,包括步驟202,為數(shù)據(jù)表設置加密字段和密文字段,對所述加密字段的數(shù)據(jù)進行加密,并將得到的加密密文記錄到所述密文字段中;步驟204,在用戶請求訪問所述加密字段的數(shù)據(jù)時,根據(jù)所述用戶具有的解密密鑰,對所述密文字段的數(shù)據(jù)進行解密,并在解密成功時,并將解密得到的明文數(shù)據(jù)記錄到所對應的加密字段中,提供給所述用戶。
7.根據(jù)權利要求6所述的數(shù)據(jù)訪問控制方法,其特征在于,所述步驟202還包括將所述數(shù)據(jù)表發(fā)送到數(shù)據(jù)庫中進行存儲;在所述步驟204之前,還包括在所述用戶請求訪問所述加密字段的數(shù)據(jù)時,從所述數(shù)據(jù)庫中取出所述數(shù)據(jù)表,再對所述密文字段的數(shù)據(jù)進行解密。
8.根據(jù)權利要求6所述的數(shù)據(jù)訪問控制方法,其特征在于,所述步驟202具體包括將所述數(shù)據(jù)表的主鍵字段的數(shù)據(jù)與所述加密字段的數(shù)據(jù)一起加密,得到所述加密密文;所述步驟206還包括在解密成功后,還比較所述解密得到的明文數(shù)據(jù)中的主鍵字段的數(shù)據(jù)與所述數(shù)據(jù)表的主鍵字段的數(shù)據(jù)是否一致,并在二者一致時,將解密得到的明文數(shù)據(jù)記錄到所述加密字段中,提供給所述用戶。
9.根據(jù)權利要求6所述的數(shù)據(jù)訪問控制方法,其特征在于,在所述步驟204之前,還包括為有權限訪問所述加密字段的數(shù)據(jù)的用戶或用戶組分配對應的解密密鑰。
10.根據(jù)權利要求6至9中任一項所述的數(shù)據(jù)訪問控制方法,其特征在于,所述加密字段的加密密鑰與所述解密密鑰為對稱密鑰或非對稱密鑰。
全文摘要
本發(fā)明提供了一種數(shù)據(jù)訪問控制裝置,包括加密設置模塊,為數(shù)據(jù)表設置加密字段和密文字段;數(shù)據(jù)加密模塊,對加密字段的數(shù)據(jù)進行加密,并將得到的加密密文記錄到密文字段中;訪問控制模塊,在用戶請求訪問加密字段的數(shù)據(jù)時,根據(jù)用戶具有的解密密鑰,對密文字段的數(shù)據(jù)進行解密,并在解密成功時,并將解密得到的明文數(shù)據(jù)記錄到所對應的字段中,提供給用戶。本發(fā)明還提供了一種數(shù)據(jù)訪問控制方法。通過該技術方案中,實現(xiàn)了在不破壞原有數(shù)據(jù)庫表結構且不增加數(shù)據(jù)庫加解密運算壓力的同時,能夠很好地保證加密信息的安全性,又可以方便地控制用戶的訪問權限。
文檔編號G06F21/00GK102402664SQ20111044799
公開日2012年4月4日 申請日期2011年12月28日 優(yōu)先權日2011年12月28日
發(fā)明者趙哲 申請人:用友軟件股份有限公司