本发明涉及数据库,特别是涉及一种数据库敏感数据的风险规避方法、存储介质及设备。
背景技术:
1、随着计算机的发展,对数据库的安全要求越来越严格,越来越多的用户敏感数据,如身份证号、电子邮件、手机号等信息被存储在数据库中。在数据库的使用过程中,通常会对数据库中的敏感数据进行防护,以避免数据库中的敏感数据被恶意访问而造成敏感数据泄露或非法修改。
2、但是,数据库的防护系统在恶意用户的不断尝试下存在被破解的可能,以致于造成敏感数据的泄露或非法修改,导致造成损失。
技术实现思路
1、本发明的一个目的是要提供一种能够解决上述任一问题的数据库敏感数据的风险规避方法、存储介质及设备。
2、特别地,本发明提供了一种数据库敏感数据的风险规避方法,其中,所述数据库具有预定义敏感数据,并且数据库敏感数据的风险规避方法包括:
3、获取针对所述数据库的操作;
4、判断所述操作是否是针对所述预定义敏感数据的预设恶意事件类型;
5、若是所述预设恶意事件类型,判断所述操作是否达到预设阈值;
6、若达到所述预设阈值,销毁所述预定义敏感数据。
7、可选地,所述判断所述操作是否达到预设阈值的步骤包括:
8、判断在预设时间间隔内同类型的所述操作是否达到预设次数,若达到所述预设次数,则达到所述预设阈值。
9、可选地,所述预设恶意事件类型包括:
10、所述操作为针对所述预定义敏感数据的恶意访问操作。
11、可选地,所述恶意访问操作包括:
12、使用拥有所述预定义敏感数据的用户进行登录但密码错误。
13、可选地,所述恶意访问操作包括:
14、尝试访问所述预定义敏感数据但没有访问权限。
15、可选地,所述预设恶意事件类型包括:
16、所述操作为破坏所述预定义敏感数据的数据完整性的操作。
17、可选地,所述预设恶意事件类型包括:
18、所述操作为违反了针对所述预定义敏感数据的透明加密的操作。
19、可选地,所述销毁所述预定义敏感数据的步骤包括:
20、对位于内存中的所述预定义敏感数据进行一次全0覆盖,并且对硬盘中的所述预定义敏感数据进行多次全0覆盖。
21、在本发明风另一个方面,提供了一种机器可读存储介质,其上存储有机器可执行程序,所述机器可执行程序被处理器执行时实现根据上述任一项所述的数据库敏感数据的风险规避方法。
22、在本发明风又一个方面,提供了一种计算机设备,包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的机器可执行程序,并且所述处理器执行所述机器可执行程序时实现根据上述任一项所述的数据库敏感数据的风险规避方法。
23、本发明的数据库敏感数据的风险规避方法、存储介质及设备通过在数据库中预先配置预定义敏感数据,在获取针对数据库的操作后,判断操作是否是针对预定义敏感数据的预设恶意事件类型,在操作是预设恶意事件类型的情况下,判断操作是否达到预设阈值,在从操作在达到预设阈值的情况下,对预定义敏感数据进行销毁。也就是说,在操作是针对预定义敏感数据的预设恶意事件类型且同一类的操作达到预设阈值,直接将预定义敏感数据进行销毁,从而完全防止预定义敏感数据被窃取的情况,以及避免预定义敏感数据被恶意修改或者与预定义敏感数据相关的配置被恶意修改的情况后继续使用预定义敏感数据造成用户严重损失的情况发生。另外,使得用户可以根据需要对预定义敏感数据进行配置,即可以将数据库中的某一个表配置为预定义敏感数据,也可以将数据库中的表中的某一列配置为预定义敏感数据,使得预定义敏感数据更加灵活,能够避免销毁不必要的数据。并且在操作达到预设阈值的情况下对预定义敏感数据进行销毁,有助于减少误销毁的情况发生。
24、根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
1.一种数据库敏感数据的风险规避方法,其中,所述数据库具有预定义敏感数据,并且数据库敏感数据的风险规避方法包括:
2.根据权利要求1所述的数据库敏感数据的风险规避方法,其中,所述判断所述操作是否达到预设阈值的步骤包括:
3.根据权利要求1所述的数据库敏感数据的风险规避方法,其中,所述预设恶意事件类型包括:
4.根据权利要求3所述的数据库敏感数据的风险规避方法,其中,所述恶意访问操作包括:
5.根据权利要求3所述的数据库敏感数据的风险规避方法,其中,所述恶意访问操作包括:
6.根据权利要求1所述的数据库敏感数据的风险规避方法,其中,所述预设恶意事件类型包括:
7.根据权利要求1所述的数据库敏感数据的风险规避方法,其中,所述预设恶意事件类型包括:
8.根据权利要求1所述的数据库敏感数据的风险规避方法,其中,所述销毁所述预定义敏感数据的步骤包括:
9.一种机器可读存储介质,其上存储有机器可执行程序,所述机器可执行程序被处理器执行时实现根据权利要求1至8任一项所述的数据库敏感数据的风险规避方法。
10.一种计算机设备,包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的机器可执行程序,并且所述处理器执行所述机器可执行程序时实现根据权利要求1至8任一项所述的数据库敏感数据的风险规避方法。