1.一种防数据库敏感数据泄漏的方法,其特征在于,涉及可通信连接的访问终端和服务器,所述服务器中设有一包含多个子库的数据库,且多个子库用于分级储存敏感数据;其方法包括如下步骤:
s1.在所述服务器中接收由第一访问终端发送的数据访问请求;
s2.判断所述数据访问请求中是否包含期望访问位置;是,进入步骤s3;否,进入步骤s4;
s3.识别所述第一访问终端的第一访问权限;
s4.判断所述期望访问位置与所述第一访问权限是否匹配;是,进入步骤s5;否,进入步骤s6;
s5.依照所述期望访问位置执行数据访问;
s6.执行异常访问警报、阻止访问并清除第一访问终端的第一访问权限。
2.根据权利要求1所述的一种防数据库敏感数据泄漏的方法,其特征在于,在接收所述数据访问请求之前,还包括所述敏感数据的分级存储:
对数据库的多个子库进行敏感等级标记;
识别待储存目标数据的敏感等级,并根据所述敏感等级将所述目标数据储存于对应子库中。
3.根据权利要求2所述的一种防数据库敏感数据泄漏的方法,其特征在于:任意一个所述子库的敏感等级标记均为0%-100%之间的任意整数范围,且每个子库的敏感等级标记均不相同。
4.根据权利要求3所述的一种防数据库敏感数据泄漏的方法,其特征在于,识别待储存目标数据的敏感等级时,包括:
获取所述目标数据中的敏感信息;
计算所述敏感信息在所述目标数据总信息中的所占比例,并根据所占比例确定所述目标数据的敏感等级。
5.根据权利要求1所述的一种防数据库敏感数据泄漏的方法,其特征在于,在接收所述数据访问请求之前,还包括设置第一访问终端的第一访问权限:
接收所述第一访问终端发送的权限设置请求,且所述权限设置请求中包括第一访问终端的身份信息和期望设定的目标权限;
获取当前具有所述目标权限的所有第二访问终端;
向所有第二访问终端发送所述权限设置请求;
接收所有第二访问终端的请求反馈,并根据所述请求反馈执行权限设置操作。
6.根据权利要求6所述的一种防数据库敏感数据泄漏的方法,其特征在于:当所有第二访问终端的请求反馈均为同意时,将所述目标权限设置为所述第一访问终端的第一访问权限;当至少有一个第二访问终端的请求反馈均为拒绝时,驳回所述第一访问终端的权限设置请求。
7.根据权利要求6所述的一种防数据库敏感数据泄漏的方法,其特征在于,访问权限至少包括查看权限和下载权限,且:在所述期望访问位置仅与查看权限匹配时,进入期望访问位置中的第一访问页面;在所述期望访问位置与查看权限和下载权限均匹配时,进入期望访问位置中的第二访问页面。
8.一种防数据库敏感数据泄漏的系统,其特征在于,涉及可通信连接的访问终端和服务器,所述服务器中设有一包含多个子库的数据库,且多个子库用于分级储存敏感数据;其系统包括:
第一接收模块;设置于所述服务器中,并用于接收由第一访问终端发送的数据访问请求;
第一分析模块;设置于所述服务器中,并用于从所述第一接收模块所接收的数据访问请求中分析获得所述第一访问终端的期望访问位置;
识别模块;设置于所述服务器中,并用于识别所述第一访问终端的第一访问权限;
判断模块;设置于所述服务器中,并用于判断所述期望访问位置与所述第一访问权限是否匹配;
第一执行模块;设置于所述服务器中,并用于根据所述第一分析模块的分析结果或者所述判断模块的判断结果执行警报或访问。
9.根据权利要求8所述的一种防数据库敏感数据泄漏的系统,其特征在于,还包括:
标记模块;设置于所述服务器中,并用于对所述数据库的多个子库进行敏感等级标记;
计算模块;设置于所述服务器中,并用于计算所述数据库每个储存数据的敏感等级;
分级储存模块;设置于所述服务器中,并用于根据所述计算模块的计算结果将每个储存数据分级储存于对应子库中。
10.根据权利要求8所述的一种防数据库敏感数据泄漏的系统,其特征在于,还包括:
第二接收模块;设置于所述服务器中,并用于接收由所述第一访问终端发送的权限设置请求;还用于接收所有第二访问终端的请求反馈;
第二分析模块;设置于所述服务器中,并用于从所述第二接收模块所接收的权限设置请求中分析获得所述第一访问终端期望设定的目标权限;
获取模块;设置于所述服务器中,并用于获取当前具有所述目标权限的所有第二访问终端;
发送模块;设置于所述服务器中,并用于向所有第二访问终端发送所述权限设置请求;
第二执行模块;设置于所述服务器中,并用于根据所述第二接收模块所接收的请求反馈执行权限设置操作。