一种利用插件提高数据库安全的方法与流程

本发明属于数据库安全技术领域，尤其是一种利用插件提高数据库安全的方法。

背景技术：

随着中国数据安全战略的推广，数据库作为存储单位是数据安全的重中之重。根据中国的国情，数据库安全广泛存在两类安全问题：一类是加密安全问题，加密安全问题又可细分为加密算法安全性问题和密钥存储位置安全问题，现有的加密算法主要使用的是aes加密算法，其安全性能差；另一类是特殊账号权限控制问题，目前，在权控方面数据库缺乏对高级账号的控制能力，导致高级账号的权控缺乏一定的限制。例如mysql数据库的root账号，数据库中的任何数据都会被root账号所访问，以至于数据的安全完全依赖于账号掌握者的道德约束，不能阻止高权限用户(root)非法访问敏感数据。

技术实现要素：

本发明的目的在于克服现有技术的不足，提出一种利用插件提高数据库安全的方法，解决数据库存在的加密安全问题以及对特殊账号权限控制问题。

本发明解决其技术问题是采取以下技术方案实现的：

一种利用插件提高数据库安全的方法，包括以下步骤：

步骤1、将数据库插件、策略同步程序部署在数据库服务器上，将权控加密机部署在另外一台计算机上，所述数据库插件用于控制数据库的加密算法和密钥以及额外的权控；所述策略同步程序用于将最新策略同步到数据库本地插件中；所述权控加密机用于加密和权控的策略配置；

步骤2、在目标敏感表中添加加密算法和权限控制；

步骤3、配置完策略后，权控加密机将策略同步到数据库服务器的策略同步程序上；

步骤4、策略同步程序将加密和权控策略同步到数据库插件处，进行权控加密机和策略同步程序同步策略和策略的使用；

步骤5、数据库运行时，数据库插件对加密和权限进行额外的控制，使表的访问权限不仅来源于数据库本身权限，还来自于加密权控机的控制。

所述步骤1的权控加密机的策略配置包括：设置加密规则、加密对象和权控对象、权控制操作规则。

所述权控加密机和策略同步程序同步策略方法为：权控加密机和策略同步程序之间通过网络进行连接，每一秒触发一次心跳，如果权控加密机处策略改变，则权控加密机主动断开连接；权控加密机将策略推送到策略同步程序；策略同步程序和权控加密机之间维持心跳直到下次策略变更。

所述策略的使用方法为：策略同步程序把策略放置于共享内存中；数据库插件在遇到需要处理的行为时，从共享内存中捞取策略；根据策略要求处理数据库行为，最终返回成功或失败处理。本发明的优点和积极效果是：

本发明在保留aes加密算法的前提下，利用插件在数据库中加入sm4加密算法，数据可以使用sm4加密算法能够更好地符合等保需求，并且在数据库之外的权控加密机上生成密钥并存储，避免本地存储带来的风险。本发明在权控方面补足了数据库缺乏对高级账号的控制能力，避免了只依靠道德约束的风险，可以对root账号能否访问数据进行权控，从技术手段阻止高权限用户(root)非法访问敏感数据。

附图说明

图1是本发明的系统架构原理图；

图2是本发明的权控加密机和策略同步程序同步策略；

图3是本发明的权控加密机和数据库插件同步策略。

具体实施方式

以下结合附图对本发明实施例做进一步详述。

如图1所示，本发明增加了如下三个关键组成部分：第一部分是数据库插件，第二部分是策略同步程序，第三部分是权控加密机，三个部分协同控制增强数据库安全。数据库插件负责控制数据库加密和权控流程。权控加密机负责设置加密规则、加密对象和权控对象、权控制操作等规则。策略同步程序负责把最新策略同步到数据库本地插件中。在数据库原本策略之外，权控和加密策略会直接限制或影响数据库的结果。

基于上述说明，本发明包括以下步骤：

步骤1、将数据库插件、策略同步程序部署在数据库服务器上，将权控加密机部署在另外一台计算机上。其中，数据库插件主要负责控制数据库的加密算法和密钥以及额外的权控；策略同步程序主要负责将最新策略同步到数据库本地插件中；权控加密机主要负责加密和权控的策略配置，如设置加密规则、加密对象和权控对象、权控制操作等规则。

步骤2、在目标敏感表中添加加密算法和权限控制。

步骤3、配置完策略后，权控加密机将策略同步到数据库服务器的策略同步程序上。

步骤4、策略同步程序将加密和权控策略同步到数据库插件处，进行权控加密机和策略同步程序同步策略和策略的使用。

在本步骤中，权控加密机和策略同步程序同步策略方法，如图2所示：权控加密机和策略同步程序之间是通过网络进行连接。每一秒触发一次心跳。如果权控加密机处策略改变，则权控加密机主动断开连接。权控加密机会把策略推送到策略同步程序。之后策略同步程序和权控加密机之间维持心跳直到下次策略变更。

除了策略同步外策略使用也十分关键。策略的使用主要牵扯策略同步程序和数据库插件。如图3所示，策略同步程序把策略放置于共享内存中。数据库插件在遇到需要处理的行为时，从共享内存中捞取策略。根据策略要求处理数据库行为。最终返回成功或失败处理。

步骤5、数据库运行时，数据库插件会对加密和权限进行额外的控制。使表的访问权限不仅来源于数据库本身权限，还来自于我们加密权控机的控制。

需要强调的是，本发明所述的实施例是说明性的，而不是限定性的，因此本发明包括并不限于具体实施方式中所述的实施例，凡是由本领域技术人员根据本发明的技术方案得出的其他实施方式，同样属于本发明保护的范围。

技术特征：

技术总结
本发明涉及一种利用插件提高数据库安全的方法，包括以下步骤：将数据库插件、策略同步程序部署在数据库服务器上，将权控加密机部署在另外一台计算机上；在目标敏感表中添加加密算法和权限控制；权控加密机将策略同步到数据库服务器的策略同步程序上；策略同步程序将加密和权控策略同步到数据库插件处，进行权控加密机和策略同步程序同步策略和策略的使用；数据库运行时，数据库插件对加密和权限进行额外的控制，使表的访问权限不仅来源于数据库本身权限，还来自于加密权控机的控制。本发明在数据库之外的权控加密机上生成密钥并存储，避免本地存储带来的风险；在权控方面加强了对高级账号的控制能力，防止高权限用户非法访问敏感数据。

技术研发人员：杨海峰;刘思成
受保护的技术使用者：北京安华金和科技有限公司
技术研发日：2018.12.03
技术公布日：2019.04.12