国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種解決在線數(shù)據(jù)安全性的方法

      文檔序號:7984037閱讀:255來源:國知局
      一種解決在線數(shù)據(jù)安全性的方法
      【專利摘要】本發(fā)明公開了一種解決在線數(shù)據(jù)安全性的方法,通過首先在服務(wù)器數(shù)據(jù)庫上,對數(shù)據(jù)庫中每個要隔離的業(yè)務(wù)表上加指定字段(如TENANT_ID),對用戶之間的數(shù)據(jù)進行隔離,確保各用戶數(shù)據(jù)的完整性和保密性;其次對用戶的登錄數(shù)據(jù)采用MD5算法進行加密,對數(shù)據(jù)庫中用戶的敏感業(yè)務(wù)數(shù)據(jù)采用對稱式加密;最后在數(shù)據(jù)庫中設(shè)置不同用戶對數(shù)據(jù)庫對象具有不不同的操作權(quán)限,服務(wù)器端直接采用當(dāng)前用戶的身體模擬操作數(shù)據(jù)庫對象。從而在不依賴專人管理及客戶端硬件的條件下,確保各類用戶在任何使用網(wǎng)絡(luò)在線服務(wù)的時候,都可以享有個人數(shù)據(jù)的完整性、可用性和保密性。
      【專利說明】一種解決在線數(shù)據(jù)安全性的方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及一種解決在線數(shù)據(jù)安全性的方法,屬于計算機技術(shù)應(yīng)用領(lǐng)域。
      【背景技術(shù)】
      [0002]進入二十一世紀后,IT技術(shù)日新月異,互聯(lián)網(wǎng)已經(jīng)走進千家萬戶,越來越多的人在網(wǎng)絡(luò)上處理各項事務(wù),各式各樣的互聯(lián)網(wǎng)應(yīng)用層出不窮。政府部門在官方政務(wù)網(wǎng)站上推出網(wǎng)上辦事大廳,企事業(yè)單位在自己的官方網(wǎng)站上接受咨詢與訂單,個人使用各類網(wǎng)絡(luò)服務(wù)提供商的個性化網(wǎng)絡(luò)服務(wù)。
      [0003]各項網(wǎng)絡(luò)服務(wù)在被大眾所接受的同時,隨之而來的是數(shù)據(jù)安全性受到越來越多人的關(guān)注?;ヂ?lián)網(wǎng)的開放性在為眾人提供便捷的同時,也為各類信息數(shù)據(jù)的安全帶來了強大的危險性。在現(xiàn)有技術(shù)的情況下,多是通過兩種方式確保在線數(shù)據(jù)的可用性、完整性和保密性。一是對數(shù)據(jù)庫加密,但此種方式密碼是有專人掌握,掌握數(shù)據(jù)庫密碼的人即可隨意查看數(shù)據(jù),而且一旦密碼泄露,整個數(shù)據(jù)庫的安全也就隨之徹底喪失;二是采用客戶端加密,如利用U盤加密,但此種方法過于依賴客戶端,而且每一個客戶端配備一個加密器,成本也過高,不適合網(wǎng)絡(luò)在線服務(wù)的推廣。

      【發(fā)明內(nèi)容】

      [0004]發(fā)明目的:本發(fā)明的目的在于針對上述現(xiàn)有技術(shù)中存在的問題和不足提供一種能夠解決在線數(shù)據(jù)性的方法,確保用戶在使用網(wǎng)絡(luò)服務(wù)時,其各類數(shù)據(jù)經(jīng)過傳輸、交換、存儲均不會被泄露、惡意篡改、丟失等。
      [0005]技術(shù)方案:一種解決在線數(shù)據(jù)安全性的方法,包括以下步驟:
      (O在服務(wù)器數(shù)據(jù)庫上,通過對數(shù)據(jù)庫中每個要隔離的業(yè)務(wù)表上加指定字段(如TENANT_ID),對用戶之間的數(shù)據(jù)進行隔離,確保各用戶數(shù)據(jù)的完整性和保密性;
      (2)對用戶的登錄數(shù)據(jù)采用MD5算法進行加密,對數(shù)據(jù)庫中用戶的敏感業(yè)務(wù)數(shù)據(jù)采用對稱式加密;
      (3)在數(shù)據(jù)庫中設(shè)置不同用戶對數(shù)據(jù)庫對象具有不不同的操作權(quán)限,服務(wù)器端直接采用當(dāng)前用戶的身體模擬操作數(shù)據(jù)庫對象。
      [0006]對用戶的登錄數(shù)據(jù)加密,包括以下步驟:
      (O身份認證模塊對用戶輸入的登錄數(shù)據(jù)進行MD5加密;
      (2)對加密的用戶密文進行校驗;
      (3)校驗成功后,用其輸入的用戶密碼原文對用戶身份數(shù)據(jù)中的數(shù)據(jù)密碼密文進行ASE解密,得到用戶的數(shù)據(jù)密碼原文KEY。
      [0007]數(shù)據(jù)密碼原文KEY由身份認證模塊負責(zé)管理,不對外暴露。
      [0008]對敏感業(yè)務(wù)數(shù)據(jù)加密,包括以下步驟:
      (1)用戶提交敏感數(shù)據(jù),系統(tǒng)處理業(yè)務(wù)邏輯;
      (2)調(diào)用身份認證模塊,對敏感數(shù)據(jù)加密; (3 )將敏感數(shù)據(jù)的密文存儲在數(shù)據(jù)中。
      [0009]數(shù)據(jù)庫對象包括數(shù)據(jù)表格、視圖、存儲過程等。
      [0010]有益效果:本發(fā)明提供的解決在線數(shù)據(jù)安全性的方法,避免了由專人設(shè)置密碼,而是身份認證模塊統(tǒng)一管理,避免人為的泄露密碼而導(dǎo)致數(shù)據(jù)安全性的喪失;同時也不依賴客戶端硬件,有助于網(wǎng)絡(luò)在線服務(wù)的推廣。確保各類用戶在任何使用網(wǎng)絡(luò)在線服務(wù)的時候,都可以享有個人數(shù)據(jù)的完整性、可用性和保密性。
      【專利附圖】

      【附圖說明】
      [0011]圖1是本發(fā)明實施例的流程圖。
      [0012]圖2是本發(fā)明實施例的數(shù)據(jù)加密過程圖。
      【具體實施方式】
      [0013]下面結(jié)合附圖和具體實施例,進一步闡明本發(fā)明,應(yīng)理解這些實施例僅用于說明本發(fā)明而不用于限制本發(fā)明的范圍,在閱讀了本發(fā)明之后,本領(lǐng)域技術(shù)人員對本發(fā)明的各種等價形式的修改均落于本申請所附權(quán)利要求所限定的范圍。
      [0014]如圖1所示,首先在服務(wù)器數(shù)據(jù)庫上,通過對數(shù)據(jù)庫中每個要隔離的業(yè)務(wù)表上加指定字段(如TENANT_ID),對用戶之間的數(shù)據(jù)進行隔離,確保各用戶數(shù)據(jù)的完整性和保密性。
      [0015]其次對用戶的登錄數(shù)據(jù)采用MD5算法進行加密,對數(shù)據(jù)庫中用戶的敏感業(yè)務(wù)數(shù)據(jù)米用對稱式加密;如圖2所不:
      (1)身份認證模塊對用戶輸入的登錄數(shù)據(jù)進行MD5加密;
      (2)對加密的用戶密文進行校驗;
      (3)校驗成功后,用其輸入的用戶密碼原文對用戶身份數(shù)據(jù)中的數(shù)據(jù)密碼密文進行ASE解密,得到用戶的數(shù)據(jù)密碼原文KEY ;數(shù)據(jù)密碼原文KEY由身份認證模塊負責(zé)管理,不對外
      暴露;
      (4)用戶提交敏感數(shù)據(jù),系統(tǒng)處理業(yè)務(wù)邏輯;
      (5)調(diào)用身份認證模塊,對敏感數(shù)據(jù)加密;
      (6)將敏感數(shù)據(jù)的密文存儲在數(shù)據(jù)中。
      [0016]最后在數(shù)據(jù)庫中設(shè)置不同用戶對數(shù)據(jù)庫對象具有不同的操作權(quán)限,服務(wù)器端直接采用當(dāng)前用戶的身體模擬操作數(shù)據(jù)庫對象。
      【權(quán)利要求】
      1.一種解決在線數(shù)據(jù)安全性的方法,其特征在于包括以下步驟: 1)在服務(wù)器數(shù)據(jù)庫上,通過對數(shù)據(jù)庫中每個要隔離的業(yè)務(wù)表上加指定字段(如TENANT_ID),對用戶之間的數(shù)據(jù)進行隔離,確保各用戶數(shù)據(jù)的完整性和保密性; 2)對用戶的登錄數(shù)據(jù)采用MD5算法進行加密,對數(shù)據(jù)庫中用戶的敏感業(yè)務(wù)數(shù)據(jù)采用對稱式加密; 3)在數(shù)據(jù)庫中設(shè)置不同用戶對數(shù)據(jù)庫對象具有不同的操作權(quán)限,服務(wù)器端直接采用當(dāng)前用戶的身體模擬操作數(shù)據(jù)庫對象。
      2.如權(quán)利要求1所述的一種解決在線數(shù)據(jù)安全性的方法,其特征還在于:對用戶的登錄數(shù)據(jù)加密,包括以下步驟: 1)身份認證模塊對用戶輸入的登錄數(shù)據(jù)進行MD5加密; 2)對加密的用戶密文進行校驗; 3)校驗成功后,用其輸入的用戶密碼原文對用戶身份數(shù)據(jù)中的數(shù)據(jù)密碼密文進行ASE解密,得到用戶的數(shù)據(jù)密碼原文KEY。
      3.如權(quán)利要求2所述的數(shù)據(jù)密碼原文KEY由身份認證模塊負責(zé)管理,不對外暴露。
      4.如權(quán)利要求1所述的一種解決在線數(shù)據(jù)安全性的方法,其特征還在于:對敏感業(yè)務(wù)數(shù)據(jù)加密,包括以下步驟: 1)用戶提交敏感數(shù)據(jù),系統(tǒng)處理業(yè)務(wù)邏輯; 2)調(diào)用身份認證模塊,對敏感數(shù)據(jù)加密; 3 )將敏感數(shù)據(jù)的密文存儲在數(shù)據(jù)中。
      5.如權(quán)利要求1所述的一種解決在線數(shù)據(jù)安全性的方法,其特征還在于:步驟3)中的數(shù)據(jù)庫對象包括數(shù)據(jù)表格、視圖、存儲過程等。
      【文檔編號】H04L9/32GK103731263SQ201210380420
      【公開日】2014年4月16日 申請日期:2012年10月10日 優(yōu)先權(quán)日:2012年10月10日
      【發(fā)明者】林進, 艾順剛, 姚進德 申請人:鹽城睿泰數(shù)字科技有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1