一种基于ssr加密技术的数据库安全加固方法和系统的制作方法
【专利摘要】本发明公开了一种基于SSR加密技术的数据库安全加固方法和系统,所述方法通过获取数据库管理系统的类型以及目录结构,再根据指定的安全策略模板,来对数据库管理系统的文件、进程、服务进行防护,并利用文件加密系统对数据库文件进行加密。本发明可以支持多种操作系统平台,以及支持多种数据库管理系统,在不影响数据库运行的情况下根据自定义的安全策略对数据库进行安全防护,这种防护机制独立于数据库管理系统,从操作系统级别对数据库管理系统进行更加底层的防护,从数据库文件级别对数据库管理系统文件进行加密防护,具有跨操作系统平台,跨数据库管理系统平台,高移植性的特点。
【专利说明】
一种基于SSR加密技术的数据库安全加固方法和系统
技术领域
[0001]本发明涉及数据库安全加固技术领域,具体涉及一种基于SSR加密技术的数据库安全加固方法和系统。
【背景技术】
[0002]浪潮操作系统安全增强系统(简称:SSR)浪潮具有自主知识产权的“操作系统安全增强系统”,通过对文件、目录、进程、注册表和服务的强制访问控制,有效的制约和分散了原有系统管理员的权限。
[0003]浪潮SSR(操作系统安全增强系统)是基于先进的ROST(ReinforcementOperating System Technique)技术理论从系统底层对操作系统进行加固的安全解决方案。其主要原理是通过对文件、目录、进程、注册表和服务的强制访问控制,有效的制约和分散了原有系统管理员的权限,综合了对文件和服务的完整性检测、和防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准,为系统中的信息交换的主客体分别加上安全标记,从而达到了强制访问控制(MAC),制约了操作系统原有的自主访问控制策略(DAC),从根本上控制了信息的交换,实现安全的信息交换的方法,实现了一个安全操作系统模型。
【发明内容】
[0004]本发明要解决的技术问题是:本发明针对以上问题,提供一种基于SSR加密技术的数据库安全加固方法和系统。
[0005]本发明所采用的技术方案为:
一种基于SSR加密技术的数据库安全加固方法,所述方法通过获取数据库管理系统的类型以及目录结构,再根据指定的安全策略模板,来对数据库管理系统的文件、进程、服务进行防护,并利用文件加密系统对数据库文件进行加密。
[0006]所述数据库管理系统的类型,主要是通过获取系统正在运行的所有进程列表,由于每个启动数据库管理系统会对应着一个基本的进程,用该进程去匹配进程列表就可以获得数据库管理系统的类型以及基本的进程信息。
[0007]所述取数据库管理系统的目录结构,根据获取数据库管理系统的类型时获取到的进程信息,可以得到启动数据库时的启动参数,进而可以获取到数据库的配置文件,然后根据该模块的配置文件读取模块获取到数据库管理系统配置文件中的参数,得到数据库管理系统目录结构,该目录结构包括:数据库数据目录,配置文件目录,执行文件目录、数据库安装目录。
[0008]—种基于SSR加密技术的数据库安全加固系统,其特征在于,所述系统包括:(I)数据库管理类型检测系统,(2)数据库管理系统目录检测系统,(3)数据库管理系统文件加密系统,其中:
(1)、数据库管理系统类型检测系统:该系统根据操作系统正在运行的进程以及数据库安全管理系统基本进程来识别出正在运行的数据库安全管理系统类型;
(2)、数据库管理系统目录检测系统:该系统根据数据库管理系统自身的设置来识别不同类型数据库管理系统的各个目录结构以及同一数据库管理系统类型的不同实例的各个目录;
(3)、数据库管理系统文件加密系统:该系统可以对数据库自身的数据文件进行加密。
[0009]本发明的有益效果为:
本发明可以支持多种操作系统平台,以及支持多种数据库管理系统,在不影响数据库运行的情况下根据自定义的安全策略对数据库进行安全防护,这种防护机制独立于数据库管理系统,从操作系统级别对数据库管理系统进行更加底层的防护,从数据库文件级别对数据库管理系统文件进行加密防护,具有跨操作系统平台,跨数据库管理系统平台,高移植性的特点。
【附图说明】
[0010]图1为本发明数据库管理系统类型检测系统流程图。
【具体实施方式】
[0011]下面结合说明书附图,根据【具体实施方式】对本发明进一步说明:
实施例1:
如图1所示,一种基于SSR加密技术的数据库安全加固方法,所述方法通过获取数据库管理系统的类型以及目录结构,再根据指定的安全策略模板,来对数据库管理系统的文件、进程、服务进行防护,并利用文件加密系统对数据库文件进行加密。
[0012]实施例2
在实施例1的基础上,本实施例所述数据库管理系统的类型,主要是通过获取系统正在运行的所有进程列表,由于每个启动数据库管理系统会对应着一个基本的进程,用该进程去匹配进程列表就可以获得数据库管理系统的类型以及基本的进程信息。
[0013]实施例3
在实施例2的基础上,本实施例所述数据库管理系统的目录结构,根据获取数据库管理系统的类型时获取到的进程信息,可以得到启动数据库时的启动参数,进而可以获取到数据库的配置文件,然后根据该模块的配置文件读取模块获取到数据库管理系统配置文件中的参数,得到数据库管理系统目录结构,该目录结构包括:数据库数据目录,配置文件目录,执行文件目录、数据库安装目录。
[0014]实施例4
基于上述任一实施例的一种基于SSR加密技术的数据库安全加固系统,所述系统包括:
(I)数据库管理类型检测系统,(2)数据库管理系统目录检测系统,(3)数据库管理系统文件加密系统,其中:
(1)、数据库管理系统类型检测系统:该系统根据操作系统正在运行的进程以及数据库安全管理系统基本进程来识别出正在运行的数据库安全管理系统类型;
(2)、数据库管理系统目录检测系统:该系统根据数据库管理系统自身的设置来识别不同类型数据库管理系统的各个目录结构以及同一数据库管理系统类型的不同实例的各个目录;
(3)、数据库管理系统文件加密系统:该系统可以对数据库自身的数据文件进行加密。
[0015]实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
【主权项】
1.一种基于SSR加密技术的数据库安全加固方法,其特征在于:所述方法通过获取数据库管理系统的类型以及目录结构,再根据指定的安全策略模板,来对数据库管理系统的文件、进程、服务进行防护,并利用文件加密系统对数据库文件进行加密。2.根据权利要求1所述的一种基于SSR加密技术的数据库安全加固方法和装置,其特征在于:所述数据库管理系统的类型,主要是通过获取系统正在运行的所有进程列表,由于每个启动数据库管理系统会对应着一个基本的进程,用该进程去匹配进程列表就可以获得数据库管理系统的类型以及基本的进程信息。3.根据权利要求2所述的一种基于SSR加密技术的数据库安全加固方法和装置,其特征在于:所述取数据库管理系统的目录结构,根据获取数据库管理系统的类型时获取到的进程信息,得到启动数据库时的启动参数,进而获取到数据库的配置文件,然后根据该模块的配置文件读取模块获取到数据库管理系统配置文件中的参数,得到数据库管理系统目录结构,该目录结构包括:数据库数据目录,配置文件目录,执行文件目录、数据库安装目录。4.基于上述任一权利要求的一种基于SSR加密技术的数据库安全加固系统,其特征在于,所述系统包括:(I)数据库管理类型检测系统,(2)数据库管理系统目录检测系统,(3)数据库管理系统文件加密系统,其中: (1)、数据库管理系统类型检测系统:该系统根据操作系统正在运行的进程以及数据库安全管理系统基本进程来识别出正在运行的数据库安全管理系统类型; (2)、数据库管理系统目录检测系统:该系统根据数据库管理系统自身的设置来识别不同类型数据库管理系统的各个目录结构以及同一数据库管理系统类型的不同实例的各个目录; (3)、数据库管理系统文件加密系统:该系统对数据库自身的数据文件进行加密。
【文档编号】G06F21/62GK106096448SQ201610441038
【公开日】2016年11月9日
【申请日】2016年6月20日
【发明人】邓光超
【申请人】浪潮电子信息产业股份有限公司