一种可自动加密备份防止泄密的数据库系统的制作方法

1.本发明涉及信息安全技术领域，具体为一种可自动加密备份防止泄密的数据库系统。


背景技术：

2.当前，全球大数据产业正值活跃发展期，技术演进和应用创新并行加速推进，非关系型数据库、分布式并行计算以及机器学习、深度挖掘等新型数据存储、计算和分析关键技术应运而生并快速演进，大数据挖掘分析在电信、互联网、金融、交通、医疗等行业创造商业价值和应用价值的同时，开始向传统第一、第二产业传导渗透，大数据逐步成为国家基础战略资源和社会基础生产要素。随着信息技术的发展，越来越多的企事业单位采用电子技术来处理日常事务，采用电子文档方式存储数据具有效率高、成本低、转移方便等优点。而数据库是这方面的典型代表，尤其是结构化查询语句等的发展。数据库具有方便共享，减少数据冗余、保持数据的独立性、实现数据集中控制、便于方便维护等优点。而且可以和前端的应用很方便的结合在一起，从而给用户更好的提供服务。目前基于数据库的应用系统已经深入到工作的各个方便。与此同时，大数据安全问题逐渐暴露。大数据因其蕴藏的巨大价值和集中化的存储管理模式成为网络攻击的重点目标，针对大数据的勒索攻击和数据泄露问题日趋严重，全球大数据安全事件呈频发态势。相应的，大数据安全需求已经催生相关安全技术、解决方案及产品的研发和生产，但与产业发展相比，存在滞后现象，由于大数据给予被大量数据的特点，且访问方便，因此保存在数据库的数据很容易泄露，传统的数据防泄漏方式一般采用对数据加密的方式，但是仅仅只能对文件提供安全防护，无法保证加密的文件是否安全性够高，加密文件若是被破解则会大量的泄露，给用户或企业带来损失，因此单一的加密无法满足实际需求。


技术实现要素：

3.鉴于现有技术中所存在的问题，本发明公开了一种可自动加密备份防止泄密的数据库系统，采用的技术方案是，包括前端服务系统、提供数据交换的数据库系统、用于加密数据的加密系统、用于备份的备份子系统和用于总收纳储存数据的备份总系统；所述前端服务系统包括多个应用终端，所述应用终端分布于不同的地理位置；所述数据库系统包括数据管理模块，所述数据管理模块用于对访问用户的数据收集以及比对和反馈；所述加密系统包括加密模块，所述加密模块与所述应用终端连接，用于对所述数据管理模块收集的所述应用终端的数据进行加密处理；所述备份子系统包括多个备份模块，所述备份模块用于对所述加密模块加密过的数据进行备份，并传输到所述备份总系统中；所述备份总系统中包括数据存储模块，所述数据存储模块用于对各个所述备份子
系统的数据进行集中收集和储存。
4.作为本发明的一种优选方案，所述备份总系统中还包括用于对数据进行管理查询的管理模块，所述管理模块包括管理登录、权限验证、查询加密数据、安全权限验证、加密数据解密。
5.作为本发明的一种优选方案，所述应用终端包括用于用户登录的登录单元和用于保证数据安全的环境安全监测单元。
6.作为本发明的一种优选方案，所述数据库系统还包括同步复制模块，所述同步复制模块用于对用户数据进行同步复制以便后续加密备份。
7.作为本发明的一种优选方案，所述加密想通过包括密匙管理模块和加密数据库，所述密匙管理模块根据所述加密模块的请求向所述加密系统返回加密密钥。
8.作为本发明的一种优选方案，所述备份模块包括数据接收模块、数据分类模块和自动备份模块。
9.作为本发明的一种优选方案，所述数据接收模块用于对已经加密的数据进行接收，所述数据分类模块根据备份数据的备份类型进行数据分类，备份类型包括离线全量备份、在线全量备份。
10.作为本发明的一种优选方案，所述自动备份模块包括用于在本地备份的本地备份模块和用于进行远程输送备份的远程备份模块。
11.本发明的有益效果：本发明通过在数据库系统和应用终端建立连接，防止非法用户或未授权用户对数据库进行访问备份或导出等操作，通过环境安全监测单元能够保证访问环境的安全，保护数据，数据库系统中的同步复制模块能够快速对数据进行复制，通过加密系统加密，并通过备份子系统进行备份，能够快速实现自动加密备份，保证用户信息安全，对于加密备份的数据，只有备份总系统可进行访问，最大程度保护数据的安全，管理模块中包括管理权限的验证和安全权限的验证，通过双重验证保护加密数据，本地备份和远程备份能够进一步防止数据的丢失，而且在数据恢复时，更加方便，本发明通过自动对文件进行识别、分类和加密，保证文件的安全性，通过对用户访问和下载文件进行监管，有效地防止文件泄露，大大提高了文件存储和应用的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
12.图1为本发明的整体系统示意图；
13.图2为本发明的应用终端功能模块示意图；
14.图3为本发明的数据库系统功能模块示意图；
15.图4为本发明的加密系统功能模块示意图；
16.图5为本发明的备份子系统功能模块示意图；
17.图6为本发明的备份总系统功能模块示意图。
具体实施方式
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制，此外，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量，由此，限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征，在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通，对于本领域的普通技术人员而言，可以通过具体情况理解上述术语在本发明中的具体含义。
18.实施例1
19.如图1至图6所示，本发明所述的一种可自动加密备份防止泄密的数据库系统的具体实施例，包括系统包括：前端服务系统、提供数据交换的数据库系统、用于加密数据的加密系统、用于备份的备份子系统和用于总收纳储存数据的备份总系统；所述前端服务系统包括多个应用终端，所述应用终端分布于不同的地理位置；所述数据库系统包括数据管理模块，所述数据管理模块用于对访问用户的数据收集以及比对和反馈；所述加密系统包括加密模块，所述加密模块与所述应用终端连接，用于对所述数据管理模块收集的所述应用终端的数据进行加密处理；所述备份子系统包括多个备份模块，所述备份模块用于对所述加密模块加密过的数据进行备份，并传输到所述备份总系统中；所述备份总系统中包括数据存储模块，所述数据存储模块用于对各个所述备份子系统的数据进行集中收集和储存。应用终端包括用于用户登录的登录单元和用于保证数据安全的环境安全监测单元。数据库系统还包括同步复制模块，所述同步复制模块用于对用户数据进行同步复制以便后续加密备份。加密想通过包括密匙管理模块和加密数据库，所述密匙管理模块根据所述加密模块的请求向所述加密系统返回加密密钥。备份模块包括数据接收模块、数据分类模块和自动备份模块。数据接收模块用于对已经加密的数据进行接收，所述数据分类模块根据备份数据的备份类型进行数据分类，备份类型包括离线全量备份、在线全量备份。自动备份模块包括用于在本地备份的本地备份模块和用于进行远程输送备份的
远程备份模块。
20.实施例2
21.如图1至图6所示，本发明所述的一种可自动加密备份防止泄密的数据库系统的具体实施例，包括系统包括：前端服务系统、提供数据交换的数据库系统、用于加密数据的加密系统、用于备份的备份子系统和用于总收纳储存数据的备份总系统；所述前端服务系统包括多个应用终端，所述应用终端分布于不同的地理位置；所述数据库系统包括数据管理模块，所述数据管理模块用于对访问用户的数据收集以及比对和反馈；所述加密系统包括加密模块，所述加密模块与所述应用终端连接，用于对所述数据管理模块收集的所述应用终端的数据进行加密处理；所述备份子系统包括多个备份模块，所述备份模块用于对所述加密模块加密过的数据进行备份，并传输到所述备份总系统中；所述备份总系统中包括数据存储模块，所述数据存储模块用于对各个所述备份子系统的数据进行集中收集和储存。备份总系统中还包括用于对数据进行管理查询的管理模块，所述管理模块包括管理登录、权限验证、查询加密数据、安全权限验证、加密数据解密。应用终端包括用于用户登录的登录单元和用于保证数据安全的环境安全监测单元。加密想通过包括密匙管理模块和加密数据库，所述密匙管理模块根据所述加密模块的请求向所述加密系统返回加密密钥。备份模块包括数据接收模块、数据分类模块和自动备份模块。数据接收模块用于对已经加密的数据进行接收，所述数据分类模块根据备份数据的备份类型进行数据分类，备份类型包括离线全量备份、在线全量备份。自动备份模块包括用于在本地备份的本地备份模块和用于进行远程输送备份的远程备份模块。
22.实施例3
23.如图1至图6所示，本发明所述的一种可自动加密备份防止泄密的数据库系统的具体实施例，包括系统包括：前端服务系统、提供数据交换的数据库系统、用于加密数据的加密系统、用于备份的备份子系统和用于总收纳储存数据的备份总系统；所述前端服务系统包括多个应用终端，所述应用终端分布于不同的地理位置；所述数据库系统包括数据管理模块，所述数据管理模块用于对访问用户的数据收集以及比对和反馈；所述加密系统包括加密模块，所述加密模块与所述应用终端连接，用于对所述数据管理模块收集的所述应用终端的数据进行加密处理；所述备份子系统包括多个备份模块，所述备份模块用于对所述加密模块加密过的数据进行备份，并传输到所述备份总系统中；所述备份总系统中包括数据存储模块，所述数据存储模块用于对各个所述备份子系统的数据进行集中收集和储存。备份总系统中还包括用于对数据进行管理查询的管理模块，所述管理模块包括管
理登录、权限验证、查询加密数据、安全权限验证、加密数据解密。应用终端包括用于用户登录的登录单元和用于保证数据安全的环境安全监测单元。加密想通过包括密匙管理模块和加密数据库，所述密匙管理模块根据所述加密模块的请求向所述加密系统返回加密密钥。备份模块包括数据接收模块、数据分类模块和自动备份模块。数据接收模块用于对已经加密的数据进行接收，所述数据分类模块根据备份数据的备份类型进行数据分类，备份类型包括离线全量备份、在线全量备份。自动备份模块包括用于在本地备份的本地备份模块和用于进行远程输送备份的远程备份模块。
24.本文中未详细说明的部件及电路连接部位为现有技术。
25.上述虽然对本发明的具体实施例作了详细说明，但是本发明并不限于上述实施例，在本领域普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下做出各种变化，而不具备创造性劳动的修改或变形仍在本发明的保护范围以内。