本发明涉及信息安全技术领域,特别涉及一种数据库安全管理系统。
背景技术:
随着自动化办公和数据库管理的普及,数据库越来越广泛的应用人们生活的方方面面。但在这种蓬勃发展中,数据库的安全性却并未得到有效提升,各种数据泄露的事件层出不穷。究其根本,还是在于,缺乏一种行之有效的数据库安全管理系统,没有对数据库进行多级验证措施和分离措施,致使某些数据会轻而易举的被盗取,应用于非法用途。
技术实现要素:
鉴于此,本发明提供了一种数据库安全管理系统,该系统具有严格的访问验证措施和隔离措施,大大提高了数据库的安全性,基本避免了数据泄露发生的可能。
本发明采用的技术方案如下:
一种数据库安全管理系统,其特征在于,所述系统包括:警报装置、加密卡验证装置、第一安全门、指纹验证装置、虹膜验证装置、声纹验证装置、第二安全门、隔离装置和数据库;
所述警报装置分别信号连接于第一安全门、第二安全门和隔离装置;所述加密卡验证装置信号连接于第一安全门;所述第一安全门还分别信号连接于指纹验证装置、声纹验证装置和虹膜验证装置;所述指纹验证装置、声纹验证装置和虹膜验证装置还分别信号连接于第二安全门;所述第二安全门还分别信号连接于数据库和警报装置;所述数据库信号连接于隔离装置。
进一步的,所述隔离装置为一个控制系统,它包括:电源控制模块和网络控制模块;所述电源控制模块与数据库信号连接,用于控制数据库与电源的连接状态;所述网络控制模块与数据库信号连接,用于控制数据库与网络的连接状态。
进一步的,所述第一安全门为一个控制系统,它包括:第一权限验证模块和第一命令控制模块;所述第一权限验证模块与加密卡验证装置信号连接,用于验证访问者是否通过加密卡验证装置验证;所述第一命令控制模块与指纹验证装置、声纹验证装置和虹膜验证装置分别信号连接,用于发送启动装置命令至这三个装置。
进一步的,所述第二安全门为一个控制系统,它包括:第二权限验证模块和第二命令控制模块;所述第二权限验证模块与指纹验证装置、虹膜验证装置、声纹验证装置信号连接,用于验证访问者是否通过上述装置的验证;所述第二命令控制模块与数据库信号连接,用于发送开启命令至数据库。
进一步的,所述指纹验证装置、声纹验证装置和虹膜验证装置所验证的指纹、声纹和虹膜属于三名不同的数据库管理员;
进一步的,所述第二安全门只有在指纹验证装置、声纹验证装置和虹膜验证装置三者都验证通过的情况才会触发开启数据库;否则将发送信号至警报装置。
进一步的,所述隔离装置在收到警报装置发送的警报信息时,首先对数据库进行断网处理,如果警报装置持续发出警报命令,则对数据库进行断电处理。
采用以上技术方案,本发明产生了以下有益效果:
1、多级验证和分离验证:本发明提供的系统中,整个验证过程需要四个不同的管理员进行验证,首先是持有加密卡的管理员通过第一级验证后,还需要三个不同的管理员分别就声纹、指纹和虹膜进行验证。达到了验证的多级化和分离化,基本避免了数据泄露的可能性。
2、隔离措施:隔离措施是针对整个系统于访问验证没有通过时触发的,如果有非法入侵数据库的访问者进入整个系统,系统会即刻发出警报并对数据库进行网络断连和电源断连等措施。让整个数据库无法被非法入侵者盗走完整数据,起到了较好的隔离安全性。
附图说明
图1是本发明的一种数据库安全管理系统的结构示意图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书(包括任何附加权利要求、摘要)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
本发明实施例1中提供了一种数据库安全管理系统,系统结构示意图如图1所示:
一种数据库安全管理系统,其特征在于,所述系统包括:警报装置、加密卡验证装置、第一安全门、指纹验证装置、虹膜验证装置、声纹验证装置、第二安全门、隔离装置和数据库;
所述警报装置分别信号连接于第一安全门、第二安全门和隔离装置;所述加密卡验证装置信号连接于第一安全门;所述第一安全门还分别信号连接于指纹验证装置、声纹验证装置和虹膜验证装置;所述指纹验证装置、声纹验证装置和虹膜验证装置还分别信号连接于第二安全门;所述第二安全门还分别信号连接于数据库和警报装置;所述数据库信号连接于隔离装置。
本发明实施例2中提供了一种数据库安全管理系统,系统结构如图1所示:
一种数据库安全管理系统,其特征在于,所述系统包括:警报装置、加密卡验证装置、第一安全门、指纹验证装置、虹膜验证装置、声纹验证装置、第二安全门、隔离装置和数据库;
所述警报装置分别信号连接于第一安全门、第二安全门和隔离装置;所述加密卡验证装置信号连接于第一安全门;所述第一安全门还分别信号连接于指纹验证装置、声纹验证装置和虹膜验证装置;所述指纹验证装置、声纹验证装置和虹膜验证装置还分别信号连接于第二安全门;所述第二安全门还分别信号连接于数据库和警报装置;所述数据库信号连接于隔离装置。
进一步的,所述隔离装置为一个控制系统,它包括:电源控制模块和网络控制模块;所述电源控制模块与数据库信号连接,用于控制数据库与电源的连接状态;所述网络控制模块与数据库信号连接,用于控制数据库与网络的连接状态。
进一步的,所述第一安全门为一个控制系统,它包括:第一权限验证模块和第一命令控制模块;所述第一权限验证模块与加密卡验证装置信号连接,用于验证访问者是否通过加密卡验证装置验证;所述第一命令控制模块与指纹验证装置、声纹验证装置和虹膜验证装置分别信号连接,用于发送启动装置命令至这三个装置。
进一步的,所述第二安全门为一个控制系统,它包括:第二权限验证模块和第二命令控制模块;所述第二权限验证模块与指纹验证装置、虹膜验证装置、声纹验证装置信号连接,用于验证访问者是否通过上述装置的验证;所述第二命令控制模块与数据库信号连接,用于发送开启命令至数据库。
本发明实施例3中提供了一种数据库安全管理系统,系统结构如图1所示:
一种数据库安全管理系统,其特征在于,所述系统包括:警报装置、加密卡验证装置、第一安全门、指纹验证装置、虹膜验证装置、声纹验证装置、第二安全门、隔离装置和数据库;
所述警报装置分别信号连接于第一安全门、第二安全门和隔离装置;所述加密卡验证装置信号连接于第一安全门;所述第一安全门还分别信号连接于指纹验证装置、声纹验证装置和虹膜验证装置;所述指纹验证装置、声纹验证装置和虹膜验证装置还分别信号连接于第二安全门;所述第二安全门还分别信号连接于数据库和警报装置;所述数据库信号连接于隔离装置。
进一步的,所述隔离装置为一个控制系统,它包括:电源控制模块和网络控制模块;所述电源控制模块与数据库信号连接,用于控制数据库与电源的连接状态;所述网络控制模块与数据库信号连接,用于控制数据库与网络的连接状态。
进一步的,所述第一安全门为一个控制系统,它包括:第一权限验证模块和第一命令控制模块;所述第一权限验证模块与加密卡验证装置信号连接,用于验证访问者是否通过加密卡验证装置验证;所述第一命令控制模块与指纹验证装置、声纹验证装置和虹膜验证装置分别信号连接,用于发送启动装置命令至这三个装置。
进一步的,所述第二安全门为一个控制系统,它包括:第二权限验证模块和第二命令控制模块;所述第二权限验证模块与指纹验证装置、虹膜验证装置、声纹验证装置信号连接,用于验证访问者是否通过上述装置的验证;所述第二命令控制模块与数据库信号连接,用于发送开启命令至数据库。
进一步的,所述指纹验证装置、声纹验证装置和虹膜验证装置所验证的指纹、声纹和虹膜属于三名不同的数据库管理员;
进一步的,所述第二安全门只有在指纹验证装置、声纹验证装置和虹膜验证装置三者都验证通过的情况才会触发开启数据库;否则将发送信号至警报装置。
进一步的,所述隔离装置在收到警报装置发送的警报信息时,首先对数据库进行断网处理,如果警报装置持续发出警报命令,则对数据库进行断电处理。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。