本发明属于网络安全技术领域,特别是涉及一种用于加密数据库的认证解码安全管理系统。
背景技术:
从网络运行和管理者角度说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。
随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(intranet)、企业外部网(extranet)、全球互联网(internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。
因此计算机安全问题,应该像每家每户的防火防盗问题一样,做到防范于未然。甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。
保密工作事关企业的安全与利益,是促进企业有序发展的基础保障,与企业的生死存亡息息相关。对企业而言,整个系统的安全性取决于最薄弱环节的安全强度,发生一次泄密事件将会导致所有安全保密工作都功亏一篑,泄密事件给企业带来的损失也是不可估量的。所以企业加强保密工作对提高其自我保护能力、保障核心竞争力等有重要作用。
保护好企业的保密文件是防止企业泄密的第一步,现在企业文件大多保存在计算机或服务器中,所以用于保密文件的加密数据库以及解码系统尤为重要,现在设计一种用于加密数据库的认证解码安全管理系统,通过验证模块验证访问用户的权限,降低了泄密风险。
技术实现要素:
本发明的目的在于提供一种用于加密数据库的认证解码安全管理系统,通过设置加密算法为数据库文件进行加密,通过认证模块认证用户权限,通过验证后用户才能通过解码模块解密后浏览操作文件,并通过监测模块监测用户的访问记录,通过管理员模块限制异常用户的访问,有效保护了企业的保密信息,降低了泄密风险,防止信息泄露造成损失。
为解决上述技术问题,本发明是通过以下技术方案实现的:
本发明为一种用于加密数据库的认证解码安全管理系统,包括用于给保密文件加密的加密数据库;
用于认证访问数据库的用户权限的认证模块;所述认证模块通过账号登录单元和短信验证单元验证用户权限;
用于给加密文件解密的解码模块;所述解码模块将加密文件解密后传输给访问用户浏览;
用于监测认证模块运行的监测模块;所述监测模块包括记录单元和警报单元;所述记录单元用于记录访问用户的认证记录;所述警报单元用于在非法用户访问时发出警报;
用于管理加密数据库以及认证模块的管理员模块;所述管理员模块通过管理员登录模块验证管理员权限。
进一步地,所述加密数据库通过加密算法将所有存储在加密数据库中的文件进行加密。
进一步地,所述认证模块用于限制非法用户的浏览加密数据库中的文件;
其中,所述账号登录单元用于屏蔽未注册用户的访问和操作;
其中,所述短信验证单元用于在账号密码遗失后通过短信验证单元临时访问并避免账号密码被盗后的非法访问。
进一步地,所述监测模块用于监测认证模块的运行情况,通过记录单元记录用户访问情况,并在发生异常访问时通过警报单元发出警报;
其中,所述记录单元记录30天内的访问记录,并实时传输至管理员模块;
其中,所述警报单元在账号登录单元3次登录失败后发出警报,并将记录传输至管理员模块,提醒管理员关注该账号的访问情况。
进一步地,所述解码模块与加密算法配套使用,在加密数据库更改加密算法时,所述解码模块同时更换相应的解密算法。
进一步地,所述管理员模块用于管理加密数据库以及认证模块的运行,所述管理员模块通过管理员登录模块验证管理员权限,所述管理员登录模块采用指纹验证模块验证登录;所述管理员模块能够更改加密数据库的加密算法,以及认证模块的认证名单,并且根据监测模块的记录限制异常用户的访问。
本发明具有以下有益效果:
本发明通过设置加密算法为数据库文件进行加密,通过认证模块认证用户权限,通过验证后用户才能通过解码模块解密后浏览操作文件,并通过监测模块监测用户的访问记录,通过管理员模块限制异常用户的访问,有效保护了企业的保密信息,降低了泄密风险,防止信息泄露造成损失。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为一种用于加密数据库的认证解码安全管理系统的系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种用于加密数据库的认证解码安全管理系统,包括用于给保密文件加密的加密数据库;
用于认证访问数据库的用户权限的认证模块;认证模块通过账号登录单元和短信验证单元验证用户权限;
用于给加密文件解密的解码模块;解码模块将加密文件解密后传输给访问用户浏览;
用于监测认证模块运行的监测模块;监测模块包括记录单元和警报单元;记录单元用于记录访问用户的认证记录;警报单元用于在非法用户访问时发出警报;
用于管理加密数据库以及认证模块的管理员模块;管理员模块通过管理员登录模块验证管理员权限。
其中,加密数据库通过加密算法将所有存储在加密数据库中的文件进行加密。
其中,认证模块用于限制非法用户的浏览加密数据库中的文件;
其中,账号登录单元用于屏蔽未注册用户的访问和操作;
其中,短信验证单元用于在账号密码遗失后通过短信验证单元临时访问并避免账号密码被盗后的非法访问。
其中,监测模块用于监测认证模块的运行情况,通过记录单元记录用户访问情况,并在发生异常访问时通过警报单元发出警报;
其中,记录单元记录30天内的访问记录,并实时传输至管理员模块;
其中,警报单元在账号登录单元3次登录失败后发出警报,并将记录传输至管理员模块,提醒管理员关注该账号的访问情况。
其中,解码模块与加密算法配套使用,在加密数据库更改加密算法时,解码模块同时更换相应的解密算法。
其中,管理员模块用于管理加密数据库以及认证模块的运行,管理员模块通过管理员登录模块验证管理员权限,管理员登录模块采用指纹验证模块验证登录;管理员模块能够更改加密数据库的加密算法,以及认证模块的认证名单,并且根据监测模块的记录限制异常用户的访问。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。