专利名称:基于数据库的应用系统信息安全保护系统及信息安全保护方法
技术领域:
本发明属于信息安全技术领域,涉及一种信息安全保护系统,尤其涉及一种基于数据库的应用系统的信息安全保护系统,同时还涉及信息安全保护方法。
背景技术:
随着信息技术的发展,越来越多的企事业单位采用电子技术来处理日常事务,采用电子文档方式存储数据具有效率高、成本低、转移方便等优点。而数据库是这方面的典型代表,尤其是结构化查询语句等的发展。数据库具有方便共享,减少数据冗余、保持数据的独立性、实现数据集中控制、便于方便维护等优点。而且可以和前端的应用很方便的结合在一起,从而给用户更好的提供服务。目前基于数据库的应用系统已经深入到工作的各个方便,比如OA系统、ERP系统等。
同时,在考虑数据库提供的便利性的同时,不得不考虑其安全性。影响其安全性方面主要包含宿主的安全性(所在操作系统的安全性),操作权限,核心数据的加密等。宿主的安全性主要依靠对所在操作系统进行安全漏洞和防护系统进行维护,操作权限包括细颗粒的权限系统,而核心数据加密则是采用MD5等算法对密码等核心数据进行加密。但目前所面临的主要问题是以上方法在面临现实使用时均具有一定的局限性和安全死角。比如系统管理员非法将服务器硬盘拔走,数据库开发人员将公司里面的数据携带出去,管理员有意或无意的非法操作导致数据库内的信息泄露等。
发明内容
本发明的目的在于提供一种基于数据库的应用系统信息安全保护系统,在能够保 证应用系统正常访问数据库的前提下,保证数据库系统的安全性。同时提供一整套基于数据库的应用系统信息安全保护方法,以保证数据库系统能够被正常使用。本发明的技术方案如下一种基于数据库的应用系统信息安全保护系统,所述系统包括一个基于数据库系统端的中心端、一个或多个基于应用系统端的终端,以及一个用于中心端的硬件验证电子密匙;所述中心端设置于数据库服务器上,包括文档加密模块、文档解密模块、身份验证模块和安全保护模块;所述终端设置于应用服务器上,包括安全会话模块、安全端口模块和安全保护模块;各终端分别与中心端相连接;所述硬件验证电子密匙与中心端相连接,包括验证信息和权限信息。所述中心端使用文档加密模块对数据库文件进行透明加密保护,使数据库文件在使用过程中保持加密状态;所述文档解密模块对数据库文件在传送过程中进行透明解密操作,使数据库文件能够被正常使用;所述身份验证模块与硬件验证电子密匙进行强制绑定验证;所述安全保护模块用于防止非法操作,保护数据库系统的安全。所述终端使用安全会话模块与中心端进行链接,以此保证应用系统在与数据库进行会话时保持安全状态;所述安全端口模块通过建立的安全会话向数据库发送端口信息,只有被验证的端口才能正常向服务器请求和发送信息;所述安全保护模块用于预防终端在建立链接或会话时被劫持。所述硬件验证电子密匙中的验证信息用于与中心端进行强制验证,所述权限信息用于在验证的基础上对用户提供相对应的权限。本发明还提供一种基于数据库的应用系统信息安全保护方法,包括数据库文件加密步骤用户在正常安装中心端并插入硬件验证电子密匙的情况下手动对数据库文件进行加密保护,加密保护后的数据库文件不允许任何连接,只有通过管理员设定的可信终端和可信端口才可以正常通信;数据库文件解密步骤用户在正常安装中心端并插入硬件验证电子密匙的情况下手动对数据库文件进行解密操作,解密操作后的数据库文件可以在其他电脑上正常使用而 无限制;电子密匙验证步骤通过将中心端的相关信息与硬件验证电子密匙中的验证信息进行匹配,如果匹配不成功,数据库无法使用,若匹配成功则激活相应的权限模块;安全会话步骤终端先与中心端进行地址、端口验证,若成功收到中心端安全验证后的回复则发送用户和操作信息,若验证成功则可以正常会话;反之则无法正常向数据库发送或提取信息。所述数据库文件加密的具体步骤如下管理员在安装有中心端的电脑上插入硬件验证电子密匙,输入相关信息,中心端同时读取硬件验证电子密匙中的验证信息,将输入的相关信息、硬件验证电子密匙中的验证信息与中心端内置的相关信息进行比对;若比对失败,则访问被拒绝,用户无法进行相应操作;若比对成功,用户可继续进行下一步操作;当用户选取一个或多个数据库文件进行手动加密操作时,中心端自动比对用户的权限信息,若用户拥有足够的权限进行操作,则可正常进行加密,反之操作被拒绝;当用户对数据库进行加密操作后,可设定相应的数据库权限信息,包括可通信IP与端口,以及是否允许解密操作。所述数据库文件解密的具体步骤如下管理员在安装有中心端的电脑上插入硬件验证电子密匙,输入相关信息,中心端同时读取硬件验证电子密匙中的验证信息,将输入的相关信息、硬件验证电子密匙中的验证信息与中心端内置的相关信息进行比对;若比对失败,则访问被拒绝,用户无法进行相应操作;若比对成功,用户可继续进行下一步操作;当用户选取一个或多个数据库文件进行手动解密操作时,中心端自动比对用户的权限信息,若用户拥有足够的权限进行操作,则可正常进行解密,反之操作被拒绝。所述电子密匙验证的具体步骤如下通过将中心端的相关信息与硬件验证电子密匙中的验证信息进行匹配,若匹配失败,数据库无法使用;若匹配成功,则激活相应的权限模块,其包含以下几种情况I)若中心端无硬件验证电子密匙,则数据库无法正常使用,但外网连接无限制;2)当中心端在插入硬件验证电子密匙时,如果中心端取出的硬件验证电子密匙的验证信息与中心端内置的相关信息不匹配,则中心端无法正常使用,此时数据库无法正常使用,但外网连接无限制;3)当中心端插入硬件验证电子密匙同时验证信息匹配,则限制外网连接,只允许通过合法端口才能正常与数据库进行通信,同时相应的权限模块被激活。
所述安全会话的具体步骤如下终端先将应用系统所在宿主主机的相关信息,包括IP地址信息、端口信息发送给中心端,中心端进行比对,若比对失败,则访问被拒绝;若比对成功,则将比对信息返回给终端;终端携带相关的链接信息,包括用户信息、操作信息发送给中心端,此时中心端进行二次比对,若比对失败,则访问被拒绝;若比对成功,则会话可正常进行;若中心端在收到终端多次请求,但多次比对均失败,则激活相应的保护信息,暂时中断与该终端的一切通信验证活动。本发明的有益技术效果是本发明通过在数据库系统端和应用系统端建立连接,防止非法用户或未授权用户对数据库进行备份或导出等操作。本发明提供针对数据库和应用系统安全交互的方法,以保证在整个会话过程中的安全性。本发明可以很好的弥补基于数据库的应用系统的安全死角,防止企业内的核心机密。本发明附加的方面和优点将在下面具体实施方式
部分的描述中给出,部分将从下 面的描述中变得明显,或通过本发明的实践了解到。
图I是本发明的系统框图。图2是数据库系统初始化加密流程图。图3是数据库系统解密流程图。图4是硬件验证电子密匙与数据库系统正常协作流程图。图5是数据库系统与应用系统正常通信流程图。
具体实施例方式下面结合附图对本发明的具体实施方式
做进一步说明。本发明提供一种基于数据库的应用系统安全保护系统,系统结构如图I所示,包括一个基于数据库系统端的中心端、一个或多个基于应用系统端的终端,以及一个用于中心端的硬件验证电子密匙。中心端设置于数据库服务器上,包括文档加密模块、文档解密模块、身份验证模块和安全保护模块。数据库服务器上还设置有数据库系统。终端设置于应用服务器上,包括安全会话模块、安全端口模块和安全保护模块。应用服务器上还设置有应用系统。各终端分别与中心端相连接。硬件验证电子密匙与中心端相连接,包括验证信息和权限信息。基于上述系统,本发明所提供的基于数据库的应用系统安全保护方法包括如下步骤流程,结合图2 图5进行说明数据库系统初始化加密流程如图2所示,管理员在安装有中心端的电脑上插入硬件验证电子密匙(以下简称EKEY),此时输入相关信息,中心端会同时读取EKEY中的验证信息,自动将输入的相关信息、中心端内置的相关信息、EKEY中的验证信息这三者进行对比。若比对失败,则访问被拒绝,用户无法进行相应操作;若比对成功,用户可继续进行下一步操作。当用户选取一个或多个数据库文件进行手动加密操作时,此时中心端会自动比对用户的权限信息,若用户拥有足够的权限进行操作,此时可正常进行加密,反之操作被拒绝。当用户对数据库进行加密操作后,可设定相应的数据库权限信息,例如可通信IP与端口,是否允许解密操作等。数据库系统解密流程如图3所示,管理员在安装有中心端的电脑上插入EKEY,此时输入相关信息,中心端会同时读取EKEY中的验证信息,自动将输入的相关信息、中心端内置的相关信息、EKEY中的验证信息这三者进行对比。若比对失败,则访问被拒绝,用户无法进行相应操作;若比对成功,用户可继续进行下一步操作。当用户选取一个或多个数据库文件进行手动解密操作时,此时中心端会自动比对用户的权限信息,若用户拥有足够的权限进行操作,此时可正常进行解密,反之操作被拒绝。EKEY与数据库正常协作流程如图4所示,通过将中心端的相关信息与EKEY中的验证信息进行匹配,如果匹配不成功,则数据库无法使用;若匹配成功,则激活相应的权限模块,其包含以下几种情况 I)若中心端无EKEY,则数据库无法正常使用,但外网连接无限制;2)当中心端在插入EKEY的时候,如果中心端取出的EKEY的验证信息与内置的相关信息不匹配,则中心端无法正常使用,此时数据库无法正常使用,但外网连接无限制;3)当中心端插入EKEY同时验证信息匹配,则限制外网连接,只允许通过合法端口才能正常与数据库进行通信,同时相应的权限模块被激活。数据库系统与应用系统正常通信流程如图5所示,终端先将应用系统所在的宿主主机的相关信息,例如IP地址信息、端口信息等发送给中心端,此时中心端进行比对,若比对失败,访问被拒绝;若比对成功,则将比对信息返回给终端,继续进行下一步;此时终端携带相关的链接信息,例如用户信息、操作信息等发送给中心端,此时中心端进行二次比对,若比对失败,访问被拒绝;若比对成功,则会话可正常进行。若中心端在收到终端多次请求,但多次比对均失败,则激活相应的保护信息,暂时中断与该终端的一切通信验证活动。以上所述的仅是本发明的优选实施方式,本发明不限于以上实施例。可以理解,本领域技术人员在不脱离本发明的基本构思的前提下直接导出或联想到的其他改进和变化,均应认为包含在本发明的保护范围之内。
权利要求
1.一种基于数据库的应用系统信息安全保护系统,其特征在于所述系统包括一个基于数据库系统端的中心端、一个或多个基于应用系统端的终端,以及一个用于中心端的硬件验证电子密匙; 所述中心端设置于数据库服务器上,包括文档加密模块、文档解密模块、身份验证模块和安全保护模块; 所述终端设置于应用服务器上,包括安全会话模块、安全端口模块和安全保护模块;各终端分别与中心端相连接; 所述硬件验证电子密匙与中心端相连接,包括验证信息和权限信息。
2.根据权利要求I所述基于数据库的应用系统信息安全保护系统,其特征在于所述中心端使用文档加密模块对数据库文件进行透明加密保护,使数据库文件在使用过程中保持加密状态;所述文档解密模块对数据库文件在传送过程中进行透明解密操作,使数据库文件能够被正常使用;所述身份验证模块与硬件验证电子密匙进行强制绑定验证;所述安全保护模块用于防止非法操作,保护数据库系统的安全。
3.根据权利要求I所述基于数据库的应用系统信息安全保护系统,其特征在于所述终端使用安全会话模块与中心端进行链接,以此保证应用系统在与数据库进行会话时保持安全状态;所述安全端口模块通过建立的安全会话向数据库发送端口信息,只有被验证的端口才能正常向服务器请求和发送信息;所述安全保护模块用于预防终端在建立链接或会话时被劫持。
4.根据权利要求I所述基于数据库的应用系统信息安全保护系统,其特征在于所述硬件验证电子密匙中的验证信息用于与中心端进行强制验证,所述权限信息用于在验证的基础上对用户提供相对应的权限。
5.一种权利要求I至4中任意一项所述基于数据库的应用系统信息安全保护系统的信息安全保护方法,其特征在于包括以下步骤 数据库文件加密步骤用户在正常安装中心端并插入硬件验证电子密匙的情况下手动对数据库文件进行加密保护,加密保护后的数据库文件不允许任何连接,只有通过管理员设定的可信终端和可信端口才可以正常通信; 数据库文件解密步骤用户在正常安装中心端并插入硬件验证电子密匙的情况下手动对数据库文件进行解密操作,解密操作后的数据库文件可以在其他电脑上正常使用而无限制; 电子密匙验证步骤通过将中心端的相关信息与硬件验证电子密匙中的验证信息进行匹配,如果匹配不成功,数据库无法使用,若匹配成功则激活相应的权限模块; 安全会话步骤终端先与中心端进行地址、端口验证,若成功收到中心端安全验证后的回复则发送用户和操作信息,若验证成功则可以正常会话;反之则无法正常向数据库发送或提取信息。
6.根据权利要求5所述基于数据库的应用系统信息安全保护方法,其特征在于所述数据库文件加密的具体步骤如下管理员在安装有中心端的电脑上插入硬件验证电子密匙,输入相关信息,中心端同时读取硬件验证电子密匙中的验证信息,将输入的相关信息、硬件验证电子密匙中的验证信息与中心端内置的相关信息进行比对;若比对失败,则访问被拒绝,用户无法进行相应操作;若比对成功,用户可继续进行下一步操作;当用户选取一个或多个数据库文件进行手动加密操作时,中心端自动比对用户的权限信息,若用户拥有足够的权限进行操作,则可正常进行加密,反之操作被拒绝;当用户对数据库进行加密操作后,可设定相应的数据库权限信息,包括可通信IP与端口,以及是否允许解密操作。
7.根据权利要求5所述基于数据库的应用系统信息安全保护方法,其特征在于所述数据库文件解密的具体步骤如下管理员在安装有中心端的电脑上插入硬件验证电子密匙,输入相关信息,中心端同时读取硬件验证电子密匙中的验证信息,将输入的相关信息、硬件验证电子密匙中的验证信息与中心端内置的相关信息进行比对;若比对失败,则访问被拒绝,用户无法进行相应操作;若比对成功,用户可继续进行下一步操作;当用户选取一个或多个数据库文件进行手动解密操作时,中心端自动比对用户的权限信息,若用户拥有足够的权限进行操作,则可正常进行解密,反之操作被拒绝。
8.根据权利要求5所述基于数据库的应用系统信息安全保护方法,其特征在于所述电子密匙验证的具体步骤如下通过将中心端的相关信息与硬件验证电子密匙中的验证信息进行匹配,若匹配失败,数据库无法使用;若匹配成功,则激活相应的权限模块,其包含以下几种情况1)若中心端无硬件验证电子密匙,则数据库无法正常使用,但外网连接无限制;2)当中心端在插入硬件验证电子密匙时,如果中心端取出的硬件验证电子密匙的验证信息与中心端内置的相关信息不匹配,则中心端无法正常使用,此时数据库无法正常使用,但外网连接无限制;3)当中心端插入硬件验证电子密匙同时验证信息匹配,则限制外网连接,只允许通过合法端口才能正常与数据库进行通信,同时相应的权限模块被激活。
9.根据权利要求5所述基于数据库的应用系统信息安全保护方法,其特征在于所述安全会话的具体步骤如下终端先将应用系统所在宿主主机的相关信息,包括IP地址信息、端口信息发送给中心端,中心端进行比对,若比对失败,则访问被拒绝;若比对成功,则将比对信息返回给终端;终端携带相关的链接信息,包括用户信息、操作信息发送给中心端,此时中心端进行二次比对,若比对失败,则访问被拒绝;若比对成功,则会话可正常进行;若中心端在收到终端多次请求,但多次比对均失败,则激活相应的保护信息,暂时中断与该终端的一切通信验证活动。
全文摘要
本发明公开一种基于数据库的应用系统信息安全保护系统及信息安全保护方法。系统包括基于数据库系统端的中心端、基于应用系统端的终端,以及用于中心端的硬件验证电子密匙;中心端包括文档加密模块、文档解密模块、身份验证模块和安全保护模块;终端包括安全会话模块、安全端口模块和安全保护模块;硬件验证电子密匙包括验证信息和权限信息。通过在数据库系统端和应用系统端建立连接,防止非法用户或未授权用户对数据库进行备份或导出等操作。本发明提供针对数据库和应用系统安全交互的方法,以保证在整个会话过程中的安全性。本发明可以很好的弥补基于数据库的应用系统的安全死角,防止企业内的核心机密。
文档编号G06F17/30GK102799831SQ20121031080
公开日2012年11月28日 申请日期2012年8月28日 优先权日2012年8月28日
发明者耿振民, 刘旭峰 申请人:无锡华御信息技术有限公司