一種數(shù)據(jù)庫(kù)保護(hù)方法
【專利摘要】本發(fā)明公開了一種數(shù)據(jù)庫(kù)保護(hù)方法,通過對(duì)訪問數(shù)據(jù)庫(kù)實(shí)例的數(shù)據(jù)庫(kù)終端管理程序做數(shù)據(jù)流失控制,以此保證數(shù)據(jù)庫(kù)數(shù)據(jù)在終端使用過程中的安全。對(duì)訪問數(shù)據(jù)庫(kù)實(shí)例的數(shù)據(jù)庫(kù)終端管理程序做數(shù)據(jù)流出控制,允許查看數(shù)據(jù)庫(kù)數(shù)據(jù)但禁止導(dǎo)出到終端;或者保證數(shù)據(jù)的使用范圍控制不局限于當(dāng)前訪問數(shù)據(jù)庫(kù)實(shí)例,通過導(dǎo)出數(shù)據(jù)強(qiáng)制加密方式,便于不同數(shù)據(jù)庫(kù)之間數(shù)據(jù)的導(dǎo)出導(dǎo)入,并且保證數(shù)據(jù)在脫離數(shù)據(jù)庫(kù)的傳播過程安全;同時(shí)通過安全通道加密方式保證數(shù)據(jù)從數(shù)據(jù)庫(kù)實(shí)例到數(shù)據(jù)庫(kù)終端管理程序所在終端的網(wǎng)絡(luò)傳輸安全。
【專利說明】一種數(shù)據(jù)庫(kù)保護(hù)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)信息安全【技術(shù)領(lǐng)域】,具體涉及數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)信息的保護(hù)?!颈尘凹夹g(shù)】、
[0002]數(shù)據(jù)庫(kù)作為典型的結(jié)構(gòu)化數(shù)據(jù)集中存儲(chǔ)的一種形式,其安全性一直受到安全廠商、學(xué)院研究所等關(guān)注?,F(xiàn)有的數(shù)據(jù)庫(kù)數(shù)據(jù)安全防護(hù)措施主要包含以下幾個(gè)方面:數(shù)據(jù)庫(kù)接入認(rèn)證、用戶授權(quán)及細(xì)粒度訪問控制、數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)存儲(chǔ)文件隔離或加密等。這些防護(hù)措施雖然對(duì)集中化存儲(chǔ)的數(shù)據(jù)庫(kù)防護(hù)有一定幫助,但是上述防護(hù)措施并不能解決以下問題。
[0003]內(nèi)部人員無意數(shù)據(jù)遺失:內(nèi)部人員在操作過程中會(huì)接觸各種數(shù)據(jù)信息,當(dāng)這些信息以明文方式導(dǎo)出到本地后無法再通過傳統(tǒng)的防護(hù)措施控制這些數(shù)據(jù)的使用范圍,數(shù)據(jù)容易遺失,現(xiàn)有的防護(hù)措施對(duì)于到達(dá)終端的數(shù)據(jù)庫(kù)數(shù)據(jù)保護(hù)是無效的。
[0004]內(nèi)部人員惡意數(shù)據(jù)泄露:內(nèi)部人員尤其數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)的所有訪問權(quán)限,內(nèi)部人員可以將數(shù)據(jù)庫(kù)數(shù)據(jù)信息通過導(dǎo)出方式對(duì)數(shù)據(jù)造成泄露,但現(xiàn)有的安全防護(hù)只能做到事后審計(jì),不能從根本上杜絕數(shù)據(jù)庫(kù)中數(shù)據(jù)的泄露;
[0005]以企業(yè)內(nèi)部數(shù)據(jù)庫(kù)管理員操作為例;一種情況是管理員為了方便查看,將從數(shù)據(jù)庫(kù)獲取的數(shù)據(jù)直接保留到終端,這種情況其它人員只要獲取終端的使用權(quán)就可以查看這些數(shù)據(jù);還有一種情況是管理員惡意操作,導(dǎo)致整個(gè)數(shù)據(jù)庫(kù)數(shù)據(jù)信息完全泄漏。
【發(fā)明內(nèi)容】
[0006]針對(duì)目前數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)存在的不足,本發(fā)明的目的是對(duì)訪問數(shù)據(jù)庫(kù)實(shí)例的數(shù)據(jù)庫(kù)終端管理程序做數(shù)據(jù)流失控制,以此保證數(shù)據(jù)庫(kù)數(shù)據(jù)在終端使用過程中的安全。
[0007]根據(jù)本發(fā)明的目的,本發(fā)明主要基于以下構(gòu)思:對(duì)訪問數(shù)據(jù)庫(kù)實(shí)例的數(shù)據(jù)庫(kù)終端管理程序做數(shù)據(jù)流出控制,允許查看數(shù)據(jù)庫(kù)數(shù)據(jù)但禁止導(dǎo)出到終端;亦可保證數(shù)據(jù)的使用范圍控制不局限于當(dāng)前訪問數(shù)據(jù)庫(kù)實(shí)例,通過導(dǎo)出數(shù)據(jù)強(qiáng)制加密方式,便于不同數(shù)據(jù)庫(kù)之間數(shù)據(jù)的導(dǎo)出導(dǎo)入,同時(shí)保證數(shù)據(jù)在脫離數(shù)據(jù)庫(kù)的傳播過程安全;通過安全通道加密方式保證數(shù)據(jù)從數(shù)據(jù)庫(kù)實(shí)例到數(shù)據(jù)庫(kù)終端管理程序所在終端的網(wǎng)絡(luò)傳輸安全。
[0008]為實(shí)現(xiàn)所述數(shù)據(jù)庫(kù)實(shí)例數(shù)據(jù)信息流出控制目的,一種數(shù)據(jù)庫(kù)保護(hù)方法,包括:對(duì)數(shù)據(jù)庫(kù)實(shí)例訪問的數(shù)據(jù)庫(kù)終端管理程序在終端環(huán)境中數(shù)據(jù)的所有流出方式做控制。
[0009]更進(jìn)一步,還包括:數(shù)據(jù)庫(kù)終端管理程序與受保護(hù)數(shù)據(jù)庫(kù)實(shí)例的通信過程在數(shù)據(jù)鏈接層作加密保護(hù)。
[0010]更進(jìn)一步,所述數(shù)據(jù)流出控制方式包括禁止保存文件、加密導(dǎo)出文件、數(shù)據(jù)共享控制、網(wǎng)絡(luò)訪問控制。
[0011]更進(jìn)一步,所述禁止保存文件為使用文件訪問控制技術(shù)與策略進(jìn)行決策是否禁止數(shù)據(jù)庫(kù)終端管理程序文件保存。
[0012]更進(jìn)一步,所述加密導(dǎo)出為使用文件系統(tǒng)過濾技術(shù)與策略進(jìn)行決策是否對(duì)數(shù)據(jù)庫(kù)終端管理程序?qū)С鑫募?zhí)行強(qiáng)制加密;如果對(duì)導(dǎo)出文件執(zhí)行加密,數(shù)據(jù)信息導(dǎo)出文件將被強(qiáng)制加密。
[0013]更進(jìn)一步,所述數(shù)據(jù)共享控制為禁止訪問數(shù)據(jù)庫(kù)實(shí)例的數(shù)據(jù)庫(kù)終端管理程序與終端其它程序之間數(shù)據(jù)共享。
[0014]更進(jìn)一步,所述數(shù)據(jù)共享的方式包括剪貼板、數(shù)據(jù)拖拽、OLE嵌入、COM公開接口、共享內(nèi)存。
[0015]更進(jìn)一步,所述網(wǎng)絡(luò)訪問控制為禁止訪問所述受保護(hù)數(shù)據(jù)庫(kù)實(shí)例的數(shù)據(jù)庫(kù)終端管理程序訪問其它網(wǎng)絡(luò)資源。
[0016]更進(jìn)一步,所述通信過程加密保護(hù)策略由策略服務(wù)器指定和下發(fā),并且由終端控制客戶端和數(shù)據(jù)庫(kù)實(shí)例驗(yàn)證端接收加密保護(hù)策略;在通信過程中由終端控制客戶端和數(shù)據(jù)庫(kù)實(shí)例驗(yàn)證端執(zhí)行加密保護(hù)策略。
[0017]更進(jìn)一步,所述通信過程中執(zhí)行加密保護(hù)策略步驟如下:
[0018]I)終端控制客戶端在終端對(duì)數(shù)據(jù)庫(kù)管理程序發(fā)往數(shù)據(jù)庫(kù)實(shí)例的數(shù)據(jù)加密,并且對(duì)數(shù)據(jù)庫(kù)管理程序從數(shù)據(jù)庫(kù)實(shí)例接收到的數(shù)據(jù)解密;
[0019]2)數(shù)據(jù)庫(kù)實(shí)例驗(yàn)證在數(shù)據(jù)庫(kù)服務(wù)器對(duì)來自于數(shù)據(jù)庫(kù)管理程序的數(shù)據(jù)解密,并且對(duì)返回給數(shù)據(jù)庫(kù)管理程序的數(shù)據(jù)加密。
[0020]本發(fā)明的有益效果:
[0021]在沒有安裝終端控制客戶端的終端環(huán)境中,數(shù)據(jù)庫(kù)終端管理程序無法訪問受保護(hù)數(shù)據(jù)庫(kù)實(shí)例,在安裝終端控制客戶端的終端環(huán)境中,受保護(hù)數(shù)據(jù)庫(kù)實(shí)例訪問用戶在操作數(shù)據(jù)庫(kù)實(shí)例過程中的數(shù)據(jù)信息無意遺失和有意泄露都將被有效保護(hù)和控制。解決了數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息在終端環(huán)境使用過程中無法有效保護(hù)的問題。本發(fā)明與具體數(shù)據(jù)庫(kù)系統(tǒng)無關(guān),無需對(duì)數(shù)據(jù)庫(kù)系統(tǒng)本身做任何二次改造。
【專利附圖】
【附圖說明】
[0022]圖1為數(shù)據(jù)存儲(chǔ)和使用關(guān)系圖;
[0023]圖2為數(shù)據(jù)庫(kù)終端管理程序與數(shù)據(jù)庫(kù)實(shí)例安全通信流程圖;
[0024]圖3為終端控制客戶端對(duì)數(shù)據(jù)庫(kù)終端管理程序的文件操作控制流程圖;
【具體實(shí)施方式】
[0025]為使本發(fā)明的目的和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖和實(shí)施樣例對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說明。
[0026]本發(fā)明的主要目的是控制數(shù)據(jù)庫(kù)終端管理程序獲取到受保護(hù)數(shù)據(jù)庫(kù)實(shí)例后的數(shù)據(jù)信息流失,以此保證數(shù)據(jù)庫(kù)中數(shù)據(jù)信息在終端環(huán)境使用的安全。
[0027]在以下的詳細(xì)描述中,已經(jīng)給出了很多具體細(xì)節(jié),例如特定的方法順序、結(jié)構(gòu)、元件以及連接體。然而應(yīng)當(dāng)理解的是,這個(gè)以及其它具體細(xì)節(jié)例如:公共常識(shí)、系統(tǒng)環(huán)境元素等不一一詳盡說明。
[0028]I)策略制定和應(yīng)用;
[0029]策略由策略服務(wù)器統(tǒng)一制定和下發(fā);其中策略服務(wù)器負(fù)責(zé)制定數(shù)據(jù)庫(kù)實(shí)例驗(yàn)證端策略和終端控制客戶端策略;并且策略服務(wù)器通過網(wǎng)絡(luò)方式將策略應(yīng)用到數(shù)據(jù)庫(kù)實(shí)例驗(yàn)證端和終端控制客戶端;
[0030]數(shù)據(jù)庫(kù)實(shí)例驗(yàn)證端策略指定可訪問的終端控制客戶端集合,此集合的單個(gè)元素包含但是不限于終端控制客戶端唯一標(biāo)識(shí)、終端控制客戶端IP地址、通信數(shù)據(jù)包加解密密鑰等;數(shù)據(jù)庫(kù)實(shí)例驗(yàn)證端僅對(duì)此集合內(nèi)客戶端的請(qǐng)求數(shù)據(jù)包做解密,以及應(yīng)答數(shù)據(jù)包做加密;
[0031]終端控制客戶端策略指定可訪問的數(shù)據(jù)庫(kù)實(shí)例集合策略,此集合的單個(gè)元素包含但不限于數(shù)據(jù)庫(kù)實(shí)例唯一標(biāo)識(shí)、數(shù)據(jù)庫(kù)實(shí)例IP地址、數(shù)據(jù)庫(kù)實(shí)例的控制方式、通信數(shù)據(jù)包加解密密鑰等;數(shù)據(jù)庫(kù)實(shí)例的控制方式包括但不限于禁止保存文件控制、導(dǎo)出文件加密控制、數(shù)據(jù)共享控制、網(wǎng)絡(luò)訪問控制、截屏控制及屏幕防拍照保護(hù)等;
[0032]單個(gè)數(shù)據(jù)庫(kù)終端管理程序訪問多個(gè)數(shù)據(jù)庫(kù)實(shí)例時(shí),數(shù)據(jù)庫(kù)終端管理程序的策略是多個(gè)受保護(hù)數(shù)據(jù)庫(kù)實(shí)例的集合,多個(gè)不同數(shù)據(jù)庫(kù)實(shí)例的策略可以同時(shí)生效。
[0033]2)數(shù)據(jù)庫(kù)終端管理程序與數(shù)據(jù)庫(kù)實(shí)例之間通信過程加密
[0034]數(shù)據(jù)庫(kù)終端管理程序訪問策略指定的受保護(hù)數(shù)據(jù)庫(kù)實(shí)例時(shí)應(yīng)用對(duì)應(yīng)策略。
[0035]數(shù)據(jù)庫(kù)終端管理程序發(fā)起的訪問數(shù)據(jù)庫(kù)實(shí)例請(qǐng)求數(shù)據(jù)包被終端控制客戶端進(jìn)行強(qiáng)制加密;如果被訪問數(shù)據(jù)庫(kù)實(shí)例不是策略指定的受保護(hù)系統(tǒng),則終端控制客戶端對(duì)請(qǐng)求數(shù)據(jù)包不執(zhí)行加密。
[0036]數(shù)據(jù)庫(kù)實(shí)例驗(yàn)證端對(duì)接收到指定范圍的數(shù)據(jù)庫(kù)終端管理程序發(fā)來的加密后請(qǐng)求數(shù)據(jù)包進(jìn)行解密處理,非指定范圍的數(shù)據(jù)庫(kù)終端管理程序發(fā)來的普通請(qǐng)求數(shù)據(jù)包不做解密處理。數(shù)據(jù)庫(kù)實(shí)例驗(yàn)證端對(duì)返回給指定范圍的數(shù)據(jù)庫(kù)終端管理程序的數(shù)據(jù)進(jìn)行加密處理。所述指定范圍包括終端控制客戶端唯一標(biāo)識(shí)、終端控制客戶端IP地址等。
[0037]數(shù)據(jù)庫(kù)終端管理程序接收請(qǐng)求返回的結(jié)果,如果數(shù)據(jù)庫(kù)實(shí)例是策略指定的受保護(hù)系統(tǒng),加密數(shù)據(jù)包在經(jīng)過終端控制客戶端時(shí)會(huì)被做解密處理,否則不做任何處理。
[0038]其中數(shù)據(jù)包加解密密鑰由策略服務(wù)器對(duì)數(shù)據(jù)庫(kù)實(shí)例唯一指定,每個(gè)數(shù)據(jù)庫(kù)實(shí)例有單獨(dú)的加解密密鑰;加解密密鑰在數(shù)據(jù)庫(kù)終端管理程序訪問數(shù)據(jù)庫(kù)實(shí)例之前下發(fā)給終端控制客戶端和數(shù)據(jù)庫(kù)實(shí)例驗(yàn)證端。
[0039]3)數(shù)據(jù)庫(kù)終端管理程序數(shù)據(jù)流出控制
[0040]數(shù)據(jù)庫(kù)終端管理程序訪問策略指定的受保護(hù)數(shù)據(jù)庫(kù)實(shí)例時(shí)應(yīng)用對(duì)應(yīng)策略。
[0041]如果策略設(shè)置為禁止將所述受保護(hù)數(shù)據(jù)庫(kù)實(shí)例中的數(shù)據(jù)信息導(dǎo)出到本地終端,數(shù)據(jù)庫(kù)終端管理程序執(zhí)行數(shù)據(jù)信息導(dǎo)出時(shí),首先進(jìn)入終端控制客戶端的禁止保存文件單元,此單元使用文件訪問控制技術(shù)與策略進(jìn)行決策是否拒絕文件保存。如果拒絕直接返回拒絕信息,否則做放行處理。如果文件保存被拒絕,終端控制客戶端以消息窗口形式提示當(dāng)前用戶保存文件被拒絕。如果文件保存被拒絕,終端控制客戶端會(huì)向策略服務(wù)器上傳違規(guī)操作日志。
[0042]如果策略設(shè)置為允許將所述受保護(hù)數(shù)據(jù)庫(kù)實(shí)例中的數(shù)據(jù)信息導(dǎo)出到本地終端且導(dǎo)出數(shù)據(jù)加密,數(shù)據(jù)庫(kù)終端管理程序執(zhí)行數(shù)據(jù)信息導(dǎo)出時(shí),首先進(jìn)入終端控制客戶端的生成文件加密單元,此單元使用文件系統(tǒng)過濾技術(shù)與策略進(jìn)行決策是否對(duì)導(dǎo)出文件執(zhí)行強(qiáng)制加密。如果對(duì)導(dǎo)出文件執(zhí)行加密,數(shù)據(jù)信息導(dǎo)出文件將被強(qiáng)制加密。所述加密后的數(shù)據(jù)信息導(dǎo)出文件只能導(dǎo)入到受保護(hù)數(shù)據(jù)庫(kù)實(shí)例中,導(dǎo)入時(shí)終端控制客戶端對(duì)導(dǎo)入數(shù)據(jù)做自動(dòng)解
LU O[0043]如果策略設(shè)置為禁止將所述受保護(hù)數(shù)據(jù)庫(kù)實(shí)例中的數(shù)據(jù)信息共享。以剪貼板控制為例,如果當(dāng)前剪貼板數(shù)據(jù)來源于訪問受保護(hù)數(shù)據(jù)庫(kù)實(shí)例的數(shù)據(jù)庫(kù)終端管理程序,所訴剪貼板數(shù)據(jù)只能在數(shù)據(jù)庫(kù)終端管理程序內(nèi)粘貼,如果當(dāng)前剪貼板數(shù)據(jù)來源于非所述數(shù)據(jù)庫(kù)終端管理程序,所述剪貼板數(shù)據(jù)可以在任何應(yīng)用程序內(nèi)粘貼。所述數(shù)據(jù)信息共享控制除剪貼板控制之外,還包括但是不限于數(shù)據(jù)拖拽、OLE嵌入、COM公開接口、共享內(nèi)存等其他數(shù)據(jù)共享方式。
[0044]如果策略設(shè)置為禁止訪問所述受保護(hù)數(shù)據(jù)庫(kù)實(shí)例的數(shù)據(jù)庫(kù)終端管理程序訪問網(wǎng)絡(luò),數(shù)據(jù)庫(kù)終端管理程序訪問網(wǎng)絡(luò)時(shí),首先進(jìn)入終端控制客戶端的網(wǎng)絡(luò)訪問控制單元,此單元使用網(wǎng)絡(luò)及端口控制技術(shù)與策略進(jìn)行決策是否禁止數(shù)據(jù)庫(kù)終端管理程序訪問網(wǎng)絡(luò)。如果當(dāng)前網(wǎng)絡(luò)地址在允許訪問的網(wǎng)絡(luò)地址范圍內(nèi),則允許訪問,否則拒絕本次網(wǎng)絡(luò)訪問。
[0045]為了使本方法更加明確,這里根據(jù)數(shù)據(jù)流做分類,主要包含以下控制過程:
[0046]I)數(shù)據(jù)從數(shù)據(jù)庫(kù)實(shí)例到數(shù)據(jù)庫(kù)終端管理程序過程:
[0047]所有從數(shù)據(jù)庫(kù)終端管理程序發(fā)往策略指定數(shù)據(jù)庫(kù)實(shí)例的請(qǐng)求數(shù)據(jù)包和所有從策略指定數(shù)據(jù)庫(kù)實(shí)例返回的應(yīng)答數(shù)據(jù)包都會(huì)被加密。
[0048]所有數(shù)據(jù)庫(kù)終端管理程序從策略指定數(shù)據(jù)庫(kù)實(shí)例獲取到的加密后應(yīng)答數(shù)據(jù)包以及所有數(shù)據(jù)庫(kù)實(shí)例從數(shù)據(jù)庫(kù)終端管理程序得到的加密后請(qǐng)求數(shù)據(jù)包被解密處理。
[0049]這種數(shù)據(jù)庫(kù)實(shí)例到數(shù)據(jù)庫(kù)終端管理程序的數(shù)據(jù)傳輸加密保證數(shù)據(jù)庫(kù)信息在通信過程中的傳輸安全。
[0050]2)禁止數(shù)據(jù)從數(shù)據(jù)庫(kù)終端管理程序?qū)С龅奖镜亟K端過程:
[0051]對(duì)于訪問策略指定的受保護(hù)數(shù)據(jù)庫(kù)實(shí)例的數(shù)據(jù)庫(kù)終端管理程序,利用文件訪問控制技術(shù),根據(jù)策略設(shè)置對(duì)文件的創(chuàng)建、讀寫等做禁止控制,防止數(shù)據(jù)庫(kù)實(shí)例中的數(shù)據(jù)信息導(dǎo)出到本地而造成信息泄露。
[0052]3)允許數(shù)據(jù)從數(shù)據(jù)庫(kù)終端管理程序?qū)С龅奖镜亟K端過程:
[0053]智能識(shí)別策略指定的受保護(hù)數(shù)據(jù)庫(kù)實(shí)例及其數(shù)據(jù)庫(kù)終端管理程序,利用文件系統(tǒng)過濾技術(shù),根據(jù)策略設(shè)置對(duì)文件讀寫操作做實(shí)時(shí)過濾,保證數(shù)據(jù)庫(kù)實(shí)例中數(shù)據(jù)信息導(dǎo)出到本地時(shí)被強(qiáng)制自動(dòng)加密,數(shù)據(jù)以密文形式存儲(chǔ)在本地存儲(chǔ)介質(zhì)或者網(wǎng)絡(luò)共享位置,加密過程對(duì)用戶完全透明。
[0054]導(dǎo)出后的加密數(shù)據(jù)可以導(dǎo)入到其他受保護(hù)數(shù)據(jù)庫(kù)實(shí)例中,智能識(shí)別策略指定的受保護(hù)數(shù)據(jù)庫(kù)實(shí)例及其數(shù)據(jù)庫(kù)終端管理程序,利用文件系統(tǒng)過濾技術(shù),根據(jù)策略設(shè)置對(duì)文件讀寫操作做實(shí)時(shí)過濾,保證加密后的導(dǎo)出數(shù)據(jù)在導(dǎo)入到受保護(hù)數(shù)據(jù)庫(kù)實(shí)例時(shí)被自動(dòng)解密,解密過程對(duì)用戶完全透明。
[0055]4)數(shù)據(jù)從數(shù)據(jù)庫(kù)終端管理程序到其它程序過程:
[0056]對(duì)于以進(jìn)程間通信方式實(shí)現(xiàn)本地終端其它應(yīng)用程序與數(shù)據(jù)庫(kù)終端管理程序之間的數(shù)據(jù)交互控制;具體控制進(jìn)程間通信的方式包括但是不限于:數(shù)據(jù)拖拽控制、內(nèi)存共享、COM (Component Object Model)組件接口、OLE (Ob ject Linking and Embedding)接口、剪貼板等;以剪貼板為例,從訪問受保護(hù)數(shù)據(jù)庫(kù)實(shí)例的數(shù)據(jù)庫(kù)終端管理程序拷貝的數(shù)據(jù)被禁止粘貼到其它應(yīng)用程序中,而在數(shù)據(jù)庫(kù)終端管理程序內(nèi)部可以自由使用剪貼板。
[0057]5)數(shù)據(jù)從數(shù)據(jù)庫(kù)終端管理程序到網(wǎng)絡(luò)或者其它端口轉(zhuǎn)儲(chǔ)過程:
[0058]使用網(wǎng)絡(luò)及端口控制技術(shù)對(duì)數(shù)據(jù)庫(kù)終端管理程序向網(wǎng)絡(luò)或其他端口的轉(zhuǎn)儲(chǔ)過程做禁止控制。
[0059]為了更好的說明本發(fā)明的技術(shù)方案,以下結(jié)合附圖繼續(xù)擰說明。
[0060]圖1是數(shù)據(jù)存儲(chǔ)和使用關(guān)系圖。
[0061]所述關(guān)系圖中,對(duì)所有從數(shù)據(jù)庫(kù)實(shí)例102流出的所有數(shù)據(jù)都經(jīng)過數(shù)據(jù)庫(kù)實(shí)例驗(yàn)證端101做加密處理;對(duì)所有訪問數(shù)據(jù)庫(kù)實(shí)例102的流入的所有數(shù)據(jù)都經(jīng)過數(shù)據(jù)庫(kù)實(shí)例驗(yàn)證端101做解密處理。這里如果在一個(gè)沒有安裝終端控制客戶端的機(jī)器上數(shù)據(jù)庫(kù)管理程序連接數(shù)據(jù)庫(kù)實(shí)例時(shí)流入數(shù)據(jù)包將被做一次解密處理。對(duì)解密處理后的數(shù)據(jù)包,數(shù)據(jù)庫(kù)實(shí)例無法識(shí)別然后作錯(cuò)誤處理;同理如果一個(gè)安裝了終端控制客戶端的機(jī)器上數(shù)據(jù)庫(kù)管理程序連接數(shù)據(jù)庫(kù)實(shí)例時(shí),同時(shí)如果此終端有該數(shù)據(jù)庫(kù)實(shí)例的安全防護(hù)策略,則客戶端可以正常連接,否則請(qǐng)求失敗。
[0062]所述關(guān)系圖中,數(shù)據(jù)庫(kù)終端管理程序106所有形式的數(shù)據(jù)流出將會(huì)受數(shù)據(jù)流出控制104 ;如果數(shù)據(jù)庫(kù)終端管理程序106如果通過數(shù)據(jù)共享方式108與其它應(yīng)用程序105共享數(shù)據(jù),這種情況將會(huì)被限制,限制范圍包括但是不限于數(shù)據(jù)拖拽控制、內(nèi)存共享、COM (Component Object Model)組件接口、OLE (Ob ject Linking and Embedding)接口、剪貼板等數(shù)據(jù)共享方式。
[0063]如果數(shù)據(jù)庫(kù)終端管理程序106通過文件形式存儲(chǔ)的終端環(huán)境103的過程中將受數(shù)據(jù)流出控制104 ;數(shù)據(jù)流出控制104根據(jù)當(dāng)前回調(diào)參數(shù)信息與策略進(jìn)行決策是否拒絕文件保存或者文件加密。如果是拒絕保存則數(shù)據(jù)庫(kù)終端管理程序無法保存文件到終端環(huán)境103;如果文件加密則數(shù)據(jù)庫(kù)終端管理程序在終端環(huán)境生成的文件都是加密的,其它應(yīng)用程序105無法明文讀取加密文件數(shù)據(jù)。
[0064]所述關(guān)系圖中,數(shù)據(jù)庫(kù)終端管理程序106通過網(wǎng)絡(luò)109流出數(shù)據(jù)到107網(wǎng)絡(luò)服務(wù)或者其它計(jì)算機(jī)環(huán)境也將會(huì)被限制。
[0065]所述關(guān)系圖中,數(shù)據(jù)庫(kù)終端管理程序保存到終端環(huán)境103的加密文件通過網(wǎng)絡(luò)110傳輸出去的文件也是加密數(shù)據(jù),不會(huì)導(dǎo)致泄密。
[0066]圖2是數(shù)據(jù)庫(kù)終端管理程序與數(shù)據(jù)庫(kù)實(shí)例安全通信流程圖。
[0067]步驟202:數(shù)據(jù)庫(kù)終端管理程序發(fā)起請(qǐng)求數(shù)據(jù)包;
[0068]步驟203、終端控制客戶端解析請(qǐng)求數(shù)據(jù)包的目的地址,如果是策略指定的受保護(hù)數(shù)據(jù)庫(kù)實(shí)例,則執(zhí)行步驟204,否則將請(qǐng)求數(shù)據(jù)包轉(zhuǎn)交當(dāng)前終端系統(tǒng)處理;
[0069]步驟204、將請(qǐng)求數(shù)據(jù)按數(shù)據(jù)庫(kù)實(shí)例保護(hù)策略指定加密方式加密數(shù)據(jù),同時(shí)被加密的請(qǐng)求數(shù)據(jù)包不會(huì)影響數(shù)據(jù)的發(fā)送和接收過程;
[0070]步驟205、數(shù)據(jù)庫(kù)實(shí)例驗(yàn)證端接收到任意的請(qǐng)求數(shù)據(jù)包后,判斷是否為正常加密的請(qǐng)求數(shù)據(jù)包,如果是加密后請(qǐng)求數(shù)據(jù)包解密后交由數(shù)據(jù)庫(kù)系統(tǒng)處理,否則向請(qǐng)求終端返回錯(cuò)誤;
[0071]步驟206、數(shù)據(jù)庫(kù)系統(tǒng)處理請(qǐng)求數(shù)據(jù)包后將請(qǐng)求數(shù)據(jù)發(fā)送到請(qǐng)求終端
[0072]步驟207、在發(fā)送過程中,數(shù)據(jù)庫(kù)實(shí)例驗(yàn)證端加密所有返回?cái)?shù)據(jù)包;
[0073]步驟208、終端控制客戶端接收到數(shù)據(jù)庫(kù)實(shí)例數(shù)據(jù)包后,解密數(shù)據(jù)包返回給數(shù)據(jù)庫(kù)終端管理程序;
[0074]上述步驟204和步驟207的加密過程中加密算法不局限于一種,可以動(dòng)態(tài)指定,例如AES、DES、Triple DES、SEAL等;加密密鑰可以由服務(wù)器指定,服務(wù)器更換,終端控制客戶端與數(shù)據(jù)庫(kù)驗(yàn)證端之間的密鑰不會(huì)影響數(shù)據(jù)庫(kù)實(shí)例自身數(shù)據(jù),也不會(huì)影響終端本地存儲(chǔ)數(shù)據(jù),加密密鑰只對(duì)當(dāng)前活動(dòng)會(huì)話有效。
[0075]終端應(yīng)用于數(shù)據(jù)庫(kù)實(shí)例之間通信的數(shù)據(jù)包分為數(shù)據(jù)包頭和數(shù)據(jù)包內(nèi)容,上述步驟204和步驟207的加密方法是對(duì)數(shù)據(jù)包的內(nèi)容進(jìn)行加密,而對(duì)不會(huì)導(dǎo)致泄密的數(shù)據(jù)包請(qǐng)求頭部分不做加密,可以保證數(shù)據(jù)包內(nèi)容加密后不影響通信過程。
[0076]圖3是終端控制客戶端對(duì)數(shù)據(jù)庫(kù)終端管理程序的文件操作控制流程圖;
[0077]步驟302、終端控制客戶端根據(jù)對(duì)應(yīng)數(shù)據(jù)庫(kù)實(shí)例策略決策是否需要拒絕文件保存,如果是執(zhí)行步驟305 ;否則執(zhí)行步驟303 ;
[0078]步驟303、終端控制客戶端對(duì)數(shù)據(jù)庫(kù)管終端管理程序生成的文件在文件寫過程中動(dòng)態(tài)實(shí)時(shí)加密;
[0079]步驟305、終端控制客戶端對(duì)數(shù)據(jù)庫(kù)終端管理程序保存的文件進(jìn)行拒絕處理;
[0080]上述步驟處理過程對(duì)數(shù)據(jù)庫(kù)終端程管理序完全透明,數(shù)據(jù)庫(kù)終端管理程序無需修改任何接口、功能、模塊。
[0081]上述步驟處理過程對(duì)所有類型數(shù)據(jù)庫(kù)終端管理程序適用,同時(shí)其它數(shù)據(jù)流出控制也同樣適用于所有類型數(shù)據(jù)庫(kù)終端管理程序;不需要數(shù)據(jù)庫(kù)終端管理程序做任何修改。
【權(quán)利要求】
1.一種數(shù)據(jù)庫(kù)保護(hù)方法,其特征在于,包括:對(duì)數(shù)據(jù)庫(kù)實(shí)例訪問的數(shù)據(jù)庫(kù)終端管理程序在終端環(huán)境中數(shù)據(jù)的所有流出方式做控制。
2.如權(quán)利要求1所述的數(shù)據(jù)庫(kù)保護(hù)方法,其特征在于還包括:數(shù)據(jù)庫(kù)終端管理程序與受保護(hù)數(shù)據(jù)庫(kù)實(shí)例的通信過程在數(shù)據(jù)鏈接層作加密保護(hù)。
3.如權(quán)利要求1或2所述的數(shù)據(jù)庫(kù)保護(hù)方法,其特征在于,所述數(shù)據(jù)流出控制方式包括禁止保存文件、加密導(dǎo)出文件、數(shù)據(jù)共享控制、網(wǎng)絡(luò)訪問控制。
4.如權(quán)利要求3所述的數(shù)據(jù)庫(kù)保護(hù)方法,其特征在于,所述禁止保存文件為使用文件訪問控制技術(shù)與策略進(jìn)行決策是否禁止數(shù)據(jù)庫(kù)終端管理程序文件保存。
5.如權(quán)利要求3所述的數(shù)據(jù)庫(kù)保護(hù)方法,其特征在于,所述加密導(dǎo)出為使用文件系統(tǒng)過濾技術(shù)與策略進(jìn)行決策是否對(duì)數(shù)據(jù)庫(kù)終端管理程序?qū)С鑫募?zhí)行強(qiáng)制加密;如果對(duì)導(dǎo)出文件執(zhí)行加密,數(shù)據(jù)信息導(dǎo)出文件將被強(qiáng)制加密。
6.如權(quán)利要求3所述的數(shù)據(jù)庫(kù)保護(hù)方法,其特征在于,所述數(shù)據(jù)共享控制為禁止訪問數(shù)據(jù)庫(kù)實(shí)例的數(shù)據(jù)庫(kù)終端管理程序與終端其它程序之間數(shù)據(jù)共享。
7.如權(quán)利要求6所述的數(shù)據(jù)庫(kù)保護(hù)方法,其特征在于,所述數(shù)據(jù)共享的方式包括剪貼板、數(shù)據(jù)拖拽、OLE嵌入、COM公開接口、共享內(nèi)存。
8.如權(quán)利要求3所述的數(shù)據(jù)庫(kù)保護(hù)方法,其特征在于,所述網(wǎng)絡(luò)訪問控制為禁止訪問所述受保護(hù)數(shù)據(jù)庫(kù)實(shí)例的數(shù)據(jù)庫(kù)終端管理程序訪問其它網(wǎng)絡(luò)資源。
9.如權(quán)利要求2所述的數(shù)據(jù)庫(kù)保護(hù)方法,其特征在于,所述通信過程加密保護(hù)策略由策略服務(wù)器指定和下發(fā),并且由終端控制客戶端和數(shù)據(jù)庫(kù)實(shí)例驗(yàn)證端接收加密保護(hù)策略;在通信過程中由終端控制客戶端和數(shù)據(jù)庫(kù)實(shí)例驗(yàn)證端執(zhí)行加密保護(hù)策略。
10.如權(quán)利要求9所述的數(shù)據(jù)庫(kù)保護(hù)方法,其特征在于,所述通信過程中執(zhí)行加密保護(hù)策略步驟如下: 1)終端控制客戶端在終端對(duì)數(shù)據(jù)庫(kù)管理程序發(fā)往數(shù)據(jù)庫(kù)實(shí)例的數(shù)據(jù)加密,并且對(duì)數(shù)據(jù)庫(kù)管理程序從數(shù)據(jù)庫(kù)實(shí)例接收到的數(shù)據(jù)解密; 2)數(shù)據(jù)庫(kù)實(shí)例驗(yàn)證在數(shù)據(jù)庫(kù)服務(wù)器對(duì)來自于數(shù)據(jù)庫(kù)管理程序的數(shù)據(jù)解密,并且對(duì)返回給數(shù)據(jù)庫(kù)管理程序的數(shù)據(jù)加密。
【文檔編號(hào)】G06F17/30GK103544286SQ201310517180
【公開日】2014年1月29日 申請(qǐng)日期:2013年10月28日 優(yōu)先權(quán)日:2013年10月28日
【發(fā)明者】王文宇, 苑海彬, 吳生東, 劉玉紅 申請(qǐng)人:中國(guó)軟件與技術(shù)服務(wù)股份有限公司