一種解決在線數(shù)據(jù)安全性的方法
【專利摘要】本發(fā)明公開了一種解決在線數(shù)據(jù)安全性的方法,通過首先在服務(wù)器數(shù)據(jù)庫上,對數(shù)據(jù)庫中每個要隔離的業(yè)務(wù)表上加指定字段(如TENANT_ID),對用戶之間的數(shù)據(jù)進行隔離,確保各用戶數(shù)據(jù)的完整性和保密性;其次對用戶的登錄數(shù)據(jù)采用MD5算法進行加密,對數(shù)據(jù)庫中用戶的敏感業(yè)務(wù)數(shù)據(jù)采用對稱式加密;最后在數(shù)據(jù)庫中設(shè)置不同用戶對數(shù)據(jù)庫對象具有不不同的操作權(quán)限,服務(wù)器端直接采用當(dāng)前用戶的身體模擬操作數(shù)據(jù)庫對象。從而在不依賴專人管理及客戶端硬件的條件下,確保各類用戶在任何使用網(wǎng)絡(luò)在線服務(wù)的時候,都可以享有個人數(shù)據(jù)的完整性、可用性和保密性。
【專利說明】一種解決在線數(shù)據(jù)安全性的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種解決在線數(shù)據(jù)安全性的方法,屬于計算機技術(shù)應(yīng)用領(lǐng)域。
【背景技術(shù)】
[0002]進入二十一世紀后,IT技術(shù)日新月異,互聯(lián)網(wǎng)已經(jīng)走進千家萬戶,越來越多的人在網(wǎng)絡(luò)上處理各項事務(wù),各式各樣的互聯(lián)網(wǎng)應(yīng)用層出不窮。政府部門在官方政務(wù)網(wǎng)站上推出網(wǎng)上辦事大廳,企事業(yè)單位在自己的官方網(wǎng)站上接受咨詢與訂單,個人使用各類網(wǎng)絡(luò)服務(wù)提供商的個性化網(wǎng)絡(luò)服務(wù)。
[0003]各項網(wǎng)絡(luò)服務(wù)在被大眾所接受的同時,隨之而來的是數(shù)據(jù)安全性受到越來越多人的關(guān)注?;ヂ?lián)網(wǎng)的開放性在為眾人提供便捷的同時,也為各類信息數(shù)據(jù)的安全帶來了強大的危險性。在現(xiàn)有技術(shù)的情況下,多是通過兩種方式確保在線數(shù)據(jù)的可用性、完整性和保密性。一是對數(shù)據(jù)庫加密,但此種方式密碼是有專人掌握,掌握數(shù)據(jù)庫密碼的人即可隨意查看數(shù)據(jù),而且一旦密碼泄露,整個數(shù)據(jù)庫的安全也就隨之徹底喪失;二是采用客戶端加密,如利用U盤加密,但此種方法過于依賴客戶端,而且每一個客戶端配備一個加密器,成本也過高,不適合網(wǎng)絡(luò)在線服務(wù)的推廣。
【發(fā)明內(nèi)容】
[0004]發(fā)明目的:本發(fā)明的目的在于針對上述現(xiàn)有技術(shù)中存在的問題和不足提供一種能夠解決在線數(shù)據(jù)性的方法,確保用戶在使用網(wǎng)絡(luò)服務(wù)時,其各類數(shù)據(jù)經(jīng)過傳輸、交換、存儲均不會被泄露、惡意篡改、丟失等。
[0005]技術(shù)方案:一種解決在線數(shù)據(jù)安全性的方法,包括以下步驟:
(O在服務(wù)器數(shù)據(jù)庫上,通過對數(shù)據(jù)庫中每個要隔離的業(yè)務(wù)表上加指定字段(如TENANT_ID),對用戶之間的數(shù)據(jù)進行隔離,確保各用戶數(shù)據(jù)的完整性和保密性;
(2)對用戶的登錄數(shù)據(jù)采用MD5算法進行加密,對數(shù)據(jù)庫中用戶的敏感業(yè)務(wù)數(shù)據(jù)采用對稱式加密;
(3)在數(shù)據(jù)庫中設(shè)置不同用戶對數(shù)據(jù)庫對象具有不不同的操作權(quán)限,服務(wù)器端直接采用當(dāng)前用戶的身體模擬操作數(shù)據(jù)庫對象。
[0006]對用戶的登錄數(shù)據(jù)加密,包括以下步驟:
(O身份認證模塊對用戶輸入的登錄數(shù)據(jù)進行MD5加密;
(2)對加密的用戶密文進行校驗;
(3)校驗成功后,用其輸入的用戶密碼原文對用戶身份數(shù)據(jù)中的數(shù)據(jù)密碼密文進行ASE解密,得到用戶的數(shù)據(jù)密碼原文KEY。
[0007]數(shù)據(jù)密碼原文KEY由身份認證模塊負責(zé)管理,不對外暴露。
[0008]對敏感業(yè)務(wù)數(shù)據(jù)加密,包括以下步驟:
(1)用戶提交敏感數(shù)據(jù),系統(tǒng)處理業(yè)務(wù)邏輯;
(2)調(diào)用身份認證模塊,對敏感數(shù)據(jù)加密; (3 )將敏感數(shù)據(jù)的密文存儲在數(shù)據(jù)中。
[0009]數(shù)據(jù)庫對象包括數(shù)據(jù)表格、視圖、存儲過程等。
[0010]有益效果:本發(fā)明提供的解決在線數(shù)據(jù)安全性的方法,避免了由專人設(shè)置密碼,而是身份認證模塊統(tǒng)一管理,避免人為的泄露密碼而導(dǎo)致數(shù)據(jù)安全性的喪失;同時也不依賴客戶端硬件,有助于網(wǎng)絡(luò)在線服務(wù)的推廣。確保各類用戶在任何使用網(wǎng)絡(luò)在線服務(wù)的時候,都可以享有個人數(shù)據(jù)的完整性、可用性和保密性。
【專利附圖】
【附圖說明】
[0011]圖1是本發(fā)明實施例的流程圖。
[0012]圖2是本發(fā)明實施例的數(shù)據(jù)加密過程圖。
【具體實施方式】
[0013]下面結(jié)合附圖和具體實施例,進一步闡明本發(fā)明,應(yīng)理解這些實施例僅用于說明本發(fā)明而不用于限制本發(fā)明的范圍,在閱讀了本發(fā)明之后,本領(lǐng)域技術(shù)人員對本發(fā)明的各種等價形式的修改均落于本申請所附權(quán)利要求所限定的范圍。
[0014]如圖1所示,首先在服務(wù)器數(shù)據(jù)庫上,通過對數(shù)據(jù)庫中每個要隔離的業(yè)務(wù)表上加指定字段(如TENANT_ID),對用戶之間的數(shù)據(jù)進行隔離,確保各用戶數(shù)據(jù)的完整性和保密性。
[0015]其次對用戶的登錄數(shù)據(jù)采用MD5算法進行加密,對數(shù)據(jù)庫中用戶的敏感業(yè)務(wù)數(shù)據(jù)米用對稱式加密;如圖2所不:
(1)身份認證模塊對用戶輸入的登錄數(shù)據(jù)進行MD5加密;
(2)對加密的用戶密文進行校驗;
(3)校驗成功后,用其輸入的用戶密碼原文對用戶身份數(shù)據(jù)中的數(shù)據(jù)密碼密文進行ASE解密,得到用戶的數(shù)據(jù)密碼原文KEY ;數(shù)據(jù)密碼原文KEY由身份認證模塊負責(zé)管理,不對外
暴露;
(4)用戶提交敏感數(shù)據(jù),系統(tǒng)處理業(yè)務(wù)邏輯;
(5)調(diào)用身份認證模塊,對敏感數(shù)據(jù)加密;
(6)將敏感數(shù)據(jù)的密文存儲在數(shù)據(jù)中。
[0016]最后在數(shù)據(jù)庫中設(shè)置不同用戶對數(shù)據(jù)庫對象具有不同的操作權(quán)限,服務(wù)器端直接采用當(dāng)前用戶的身體模擬操作數(shù)據(jù)庫對象。
【權(quán)利要求】
1.一種解決在線數(shù)據(jù)安全性的方法,其特征在于包括以下步驟: 1)在服務(wù)器數(shù)據(jù)庫上,通過對數(shù)據(jù)庫中每個要隔離的業(yè)務(wù)表上加指定字段(如TENANT_ID),對用戶之間的數(shù)據(jù)進行隔離,確保各用戶數(shù)據(jù)的完整性和保密性; 2)對用戶的登錄數(shù)據(jù)采用MD5算法進行加密,對數(shù)據(jù)庫中用戶的敏感業(yè)務(wù)數(shù)據(jù)采用對稱式加密; 3)在數(shù)據(jù)庫中設(shè)置不同用戶對數(shù)據(jù)庫對象具有不同的操作權(quán)限,服務(wù)器端直接采用當(dāng)前用戶的身體模擬操作數(shù)據(jù)庫對象。
2.如權(quán)利要求1所述的一種解決在線數(shù)據(jù)安全性的方法,其特征還在于:對用戶的登錄數(shù)據(jù)加密,包括以下步驟: 1)身份認證模塊對用戶輸入的登錄數(shù)據(jù)進行MD5加密; 2)對加密的用戶密文進行校驗; 3)校驗成功后,用其輸入的用戶密碼原文對用戶身份數(shù)據(jù)中的數(shù)據(jù)密碼密文進行ASE解密,得到用戶的數(shù)據(jù)密碼原文KEY。
3.如權(quán)利要求2所述的數(shù)據(jù)密碼原文KEY由身份認證模塊負責(zé)管理,不對外暴露。
4.如權(quán)利要求1所述的一種解決在線數(shù)據(jù)安全性的方法,其特征還在于:對敏感業(yè)務(wù)數(shù)據(jù)加密,包括以下步驟: 1)用戶提交敏感數(shù)據(jù),系統(tǒng)處理業(yè)務(wù)邏輯; 2)調(diào)用身份認證模塊,對敏感數(shù)據(jù)加密; 3 )將敏感數(shù)據(jù)的密文存儲在數(shù)據(jù)中。
5.如權(quán)利要求1所述的一種解決在線數(shù)據(jù)安全性的方法,其特征還在于:步驟3)中的數(shù)據(jù)庫對象包括數(shù)據(jù)表格、視圖、存儲過程等。
【文檔編號】H04L9/32GK103731263SQ201210380420
【公開日】2014年4月16日 申請日期:2012年10月10日 優(yōu)先權(quán)日:2012年10月10日
【發(fā)明者】林進, 艾順剛, 姚進德 申請人:鹽城睿泰數(shù)字科技有限公司