一種資料庫保護方法
2023-04-26 10:34:06 2
一種資料庫保護方法
【專利摘要】本發明公開了一種資料庫保護方法,通過對訪問資料庫實例的資料庫終端管理程序做數據流失控制,以此保證資料庫數據在終端使用過程中的安全。對訪問資料庫實例的資料庫終端管理程序做數據流出控制,允許查看資料庫數據但禁止導出到終端;或者保證數據的使用範圍控制不局限於當前訪問資料庫實例,通過導出數據強制加密方式,便於不同資料庫之間數據的導出導入,並且保證數據在脫離資料庫的傳播過程安全;同時通過安全通道加密方式保證數據從資料庫實例到資料庫終端管理程序所在終端的網絡傳輸安全。
【專利說明】一種資料庫保護方法
【技術領域】
[0001]本發明涉及計算機信息安全【技術領域】,具體涉及資料庫系統數據信息的保護。【背景技術】、
[0002]資料庫作為典型的結構化數據集中存儲的一種形式,其安全性一直受到安全廠商、學院研究所等關注。現有的資料庫數據安全防護措施主要包含以下幾個方面:資料庫接入認證、用戶授權及細粒度訪問控制、資料庫審計、資料庫存儲文件隔離或加密等。這些防護措施雖然對集中化存儲的資料庫防護有一定幫助,但是上述防護措施並不能解決以下問題。
[0003]內部人員無意數據遺失:內部人員在操作過程中會接觸各種數據信息,當這些信息以明文方式導出到本地後無法再通過傳統的防護措施控制這些數據的使用範圍,數據容易遺失,現有的防護措施對於到達終端的資料庫數據保護是無效的。
[0004]內部人員惡意數據洩露:內部人員尤其資料庫管理員擁有資料庫的所有訪問權限,內部人員可以將資料庫數據信息通過導出方式對數據造成洩露,但現有的安全防護只能做到事後審計,不能從根本上杜絕資料庫中數據的洩露;
[0005]以企業內部資料庫管理員操作為例;一種情況是管理員為了方便查看,將從資料庫獲取的數據直接保留到終端,這種情況其它人員只要獲取終端的使用權就可以查看這些數據;還有一種情況是管理員惡意操作,導致整個資料庫數據信息完全洩漏。
【發明內容】
[0006]針對目前資料庫安全防護技術存在的不足,本發明的目的是對訪問資料庫實例的資料庫終端管理程序做數據流失控制,以此保證資料庫數據在終端使用過程中的安全。
[0007]根據本發明的目的,本發明主要基於以下構思:對訪問資料庫實例的資料庫終端管理程序做數據流出控制,允許查看資料庫數據但禁止導出到終端;亦可保證數據的使用範圍控制不局限於當前訪問資料庫實例,通過導出數據強制加密方式,便於不同資料庫之間數據的導出導入,同時保證數據在脫離資料庫的傳播過程安全;通過安全通道加密方式保證數據從資料庫實例到資料庫終端管理程序所在終端的網絡傳輸安全。
[0008]為實現所述資料庫實例數據信息流出控制目的,一種資料庫保護方法,包括:對資料庫實例訪問的資料庫終端管理程序在終端環境中數據的所有流出方式做控制。
[0009]更進一步,還包括:資料庫終端管理程序與受保護資料庫實例的通信過程在數據連結層作加密保護。
[0010]更進一步,所述數據流出控制方式包括禁止保存文件、加密導出文件、數據共享控制、網絡訪問控制。
[0011]更進一步,所述禁止保存文件為使用文件訪問控制技術與策略進行決策是否禁止資料庫終端管理程序文件保存。
[0012]更進一步,所述加密導出為使用文件系統過濾技術與策略進行決策是否對資料庫終端管理程序導出文件執行強制加密;如果對導出文件執行加密,數據信息導出文件將被強制加密。
[0013]更進一步,所述數據共享控制為禁止訪問資料庫實例的資料庫終端管理程序與終端其它程序之間數據共享。
[0014]更進一步,所述數據共享的方式包括剪貼板、數據拖拽、OLE嵌入、COM公開接口、共享內存。
[0015]更進一步,所述網絡訪問控制為禁止訪問所述受保護資料庫實例的資料庫終端管理程序訪問其它網絡資源。
[0016]更進一步,所述通信過程加密保護策略由策略伺服器指定和下發,並且由終端控制客戶端和資料庫實例驗證端接收加密保護策略;在通信過程中由終端控制客戶端和資料庫實例驗證端執行加密保護策略。
[0017]更進一步,所述通信過程中執行加密保護策略步驟如下:
[0018]I)終端控制客戶端在終端對資料庫管理程序發往資料庫實例的數據加密,並且對資料庫管理程序從資料庫實例接收到的數據解密;
[0019]2)資料庫實例驗證在資料庫伺服器對來自於資料庫管理程序的數據解密,並且對返回給資料庫管理程序的數據加密。
[0020]本發明的有益效果:
[0021]在沒有安裝終端控制客戶端的終端環境中,資料庫終端管理程序無法訪問受保護資料庫實例,在安裝終端控制客戶端的終端環境中,受保護資料庫實例訪問用戶在操作資料庫實例過程中的數據信息無意遺失和有意洩露都將被有效保護和控制。解決了資料庫中的數據信息在終端環境使用過程中無法有效保護的問題。本發明與具體資料庫系統無關,無需對資料庫系統本身做任何二次改造。
【專利附圖】
【附圖說明】
[0022]圖1為數據存儲和使用關係圖;
[0023]圖2為資料庫終端管理程序與資料庫實例安全通信流程圖;
[0024]圖3為終端控制客戶端對資料庫終端管理程序的文件操作控制流程圖;
【具體實施方式】
[0025]為使本發明的目的和優點更加清楚,下面結合附圖和實施樣例對本發明作進一步的詳細說明。
[0026]本發明的主要目的是控制資料庫終端管理程序獲取到受保護資料庫實例後的數據信息流失,以此保證資料庫中數據信息在終端環境使用的安全。
[0027]在以下的詳細描述中,已經給出了很多具體細節,例如特定的方法順序、結構、元件以及連接體。然而應當理解的是,這個以及其它具體細節例如:公共常識、系統環境元素等不一一詳盡說明。
[0028]I)策略制定和應用;
[0029]策略由策略伺服器統一制定和下發;其中策略伺服器負責制定資料庫實例驗證端策略和終端控制客戶端策略;並且策略伺服器通過網絡方式將策略應用到資料庫實例驗證端和終端控制客戶端;
[0030]資料庫實例驗證端策略指定可訪問的終端控制客戶端集合,此集合的單個元素包含但是不限於終端控制客戶端唯一標識、終端控制客戶端IP位址、通信數據包加解密密鑰等;資料庫實例驗證端僅對此集合內客戶端的請求數據包做解密,以及應答數據包做加密;
[0031]終端控制客戶端策略指定可訪問的資料庫實例集合策略,此集合的單個元素包含但不限於資料庫實例唯一標識、資料庫實例IP位址、資料庫實例的控制方式、通信數據包加解密密鑰等;資料庫實例的控制方式包括但不限於禁止保存文件控制、導出文件加密控制、數據共享控制、網絡訪問控制、截屏控制及屏幕防拍照保護等;
[0032]單個資料庫終端管理程序訪問多個資料庫實例時,資料庫終端管理程序的策略是多個受保護資料庫實例的集合,多個不同資料庫實例的策略可以同時生效。
[0033]2)資料庫終端管理程序與資料庫實例之間通信過程加密
[0034]資料庫終端管理程序訪問策略指定的受保護資料庫實例時應用對應策略。
[0035]資料庫終端管理程序發起的訪問資料庫實例請求數據包被終端控制客戶端進行強制加密;如果被訪問資料庫實例不是策略指定的受保護系統,則終端控制客戶端對請求數據包不執行加密。
[0036]資料庫實例驗證端對接收到指定範圍的資料庫終端管理程序發來的加密後請求數據包進行解密處理,非指定範圍的資料庫終端管理程序發來的普通請求數據包不做解密處理。資料庫實例驗證端對返回給指定範圍的資料庫終端管理程序的數據進行加密處理。所述指定範圍包括終端控制客戶端唯一標識、終端控制客戶端IP位址等。
[0037]資料庫終端管理程序接收請求返回的結果,如果資料庫實例是策略指定的受保護系統,加密數據包在經過終端控制客戶端時會被做解密處理,否則不做任何處理。
[0038]其中數據包加解密密鑰由策略伺服器對資料庫實例唯一指定,每個資料庫實例有單獨的加解密密鑰;加解密密鑰在資料庫終端管理程序訪問資料庫實例之前下發給終端控制客戶端和資料庫實例驗證端。
[0039]3)資料庫終端管理程序數據流出控制
[0040]資料庫終端管理程序訪問策略指定的受保護資料庫實例時應用對應策略。
[0041]如果策略設置為禁止將所述受保護資料庫實例中的數據信息導出到本地終端,資料庫終端管理程序執行數據信息導出時,首先進入終端控制客戶端的禁止保存文件單元,此單元使用文件訪問控制技術與策略進行決策是否拒絕文件保存。如果拒絕直接返回拒絕信息,否則做放行處理。如果文件保存被拒絕,終端控制客戶端以消息窗口形式提示當前用戶保存文件被拒絕。如果文件保存被拒絕,終端控制客戶端會向策略伺服器上傳違規操作日誌。
[0042]如果策略設置為允許將所述受保護資料庫實例中的數據信息導出到本地終端且導出數據加密,資料庫終端管理程序執行數據信息導出時,首先進入終端控制客戶端的生成文件加密單元,此單元使用文件系統過濾技術與策略進行決策是否對導出文件執行強制加密。如果對導出文件執行加密,數據信息導出文件將被強制加密。所述加密後的數據信息導出文件只能導入到受保護資料庫實例中,導入時終端控制客戶端對導入數據做自動解
LU O[0043]如果策略設置為禁止將所述受保護資料庫實例中的數據信息共享。以剪貼板控制為例,如果當前剪貼板數據來源於訪問受保護資料庫實例的資料庫終端管理程序,所訴剪貼板數據只能在資料庫終端管理程序內粘貼,如果當前剪貼板數據來源於非所述資料庫終端管理程序,所述剪貼板數據可以在任何應用程式內粘貼。所述數據信息共享控制除剪貼板控制之外,還包括但是不限於數據拖拽、OLE嵌入、COM公開接口、共享內存等其他數據共享方式。
[0044]如果策略設置為禁止訪問所述受保護資料庫實例的資料庫終端管理程序訪問網絡,資料庫終端管理程序訪問網絡時,首先進入終端控制客戶端的網絡訪問控制單元,此單元使用網絡及埠控制技術與策略進行決策是否禁止資料庫終端管理程序訪問網絡。如果當前網絡地址在允許訪問的網絡地址範圍內,則允許訪問,否則拒絕本次網絡訪問。
[0045]為了使本方法更加明確,這裡根據數據流做分類,主要包含以下控制過程:
[0046]I)數據從資料庫實例到資料庫終端管理程序過程:
[0047]所有從資料庫終端管理程序發往策略指定資料庫實例的請求數據包和所有從策略指定資料庫實例返回的應答數據包都會被加密。
[0048]所有資料庫終端管理程序從策略指定資料庫實例獲取到的加密後應答數據包以及所有資料庫實例從資料庫終端管理程序得到的加密後請求數據包被解密處理。
[0049]這種資料庫實例到資料庫終端管理程序的數據傳輸加密保證資料庫信息在通信過程中的傳輸安全。
[0050]2)禁止數據從資料庫終端管理程序導出到本地終端過程:
[0051]對於訪問策略指定的受保護資料庫實例的資料庫終端管理程序,利用文件訪問控制技術,根據策略設置對文件的創建、讀寫等做禁止控制,防止資料庫實例中的數據信息導出到本地而造成信息洩露。
[0052]3)允許數據從資料庫終端管理程序導出到本地終端過程:
[0053]智能識別策略指定的受保護資料庫實例及其資料庫終端管理程序,利用文件系統過濾技術,根據策略設置對文件讀寫操作做實時過濾,保證資料庫實例中數據信息導出到本地時被強制自動加密,數據以密文形式存儲在本地存儲介質或者網絡共享位置,加密過程對用戶完全透明。
[0054]導出後的加密數據可以導入到其他受保護資料庫實例中,智能識別策略指定的受保護資料庫實例及其資料庫終端管理程序,利用文件系統過濾技術,根據策略設置對文件讀寫操作做實時過濾,保證加密後的導出數據在導入到受保護資料庫實例時被自動解密,解密過程對用戶完全透明。
[0055]4)數據從資料庫終端管理程序到其它程序過程:
[0056]對於以進程間通信方式實現本地終端其它應用程式與資料庫終端管理程序之間的數據交互控制;具體控制進程間通信的方式包括但是不限於:數據拖拽控制、內存共享、COM (Component Object Model)組件接口、OLE (Ob ject Linking and Embedding)接口、剪貼板等;以剪貼板為例,從訪問受保護資料庫實例的資料庫終端管理程序拷貝的數據被禁止粘貼到其它應用程式中,而在資料庫終端管理程序內部可以自由使用剪貼板。
[0057]5)數據從資料庫終端管理程序到網絡或者其它埠轉儲過程:
[0058]使用網絡及埠控制技術對資料庫終端管理程序向網絡或其他埠的轉儲過程做禁止控制。
[0059]為了更好的說明本發明的技術方案,以下結合附圖繼續擰說明。
[0060]圖1是數據存儲和使用關係圖。
[0061]所述關係圖中,對所有從資料庫實例102流出的所有數據都經過資料庫實例驗證端101做加密處理;對所有訪問資料庫實例102的流入的所有數據都經過資料庫實例驗證端101做解密處理。這裡如果在一個沒有安裝終端控制客戶端的機器上資料庫管理程序連接資料庫實例時流入數據包將被做一次解密處理。對解密處理後的數據包,資料庫實例無法識別然後作錯誤處理;同理如果一個安裝了終端控制客戶端的機器上資料庫管理程序連接資料庫實例時,同時如果此終端有該資料庫實例的安全防護策略,則客戶端可以正常連接,否則請求失敗。
[0062]所述關係圖中,資料庫終端管理程序106所有形式的數據流出將會受數據流出控制104 ;如果資料庫終端管理程序106如果通過數據共享方式108與其它應用程式105共享數據,這種情況將會被限制,限制範圍包括但是不限於數據拖拽控制、內存共享、COM (Component Object Model)組件接口、OLE (Ob ject Linking and Embedding)接口、剪貼板等數據共享方式。
[0063]如果資料庫終端管理程序106通過文件形式存儲的終端環境103的過程中將受數據流出控制104 ;數據流出控制104根據當前回調參數信息與策略進行決策是否拒絕文件保存或者文件加密。如果是拒絕保存則資料庫終端管理程序無法保存文件到終端環境103;如果文件加密則資料庫終端管理程序在終端環境生成的文件都是加密的,其它應用程式105無法明文讀取加密文件數據。
[0064]所述關係圖中,資料庫終端管理程序106通過網絡109流出數據到107網絡服務或者其它計算機環境也將會被限制。
[0065]所述關係圖中,資料庫終端管理程序保存到終端環境103的加密文件通過網絡110傳輸出去的文件也是加密數據,不會導致洩密。
[0066]圖2是資料庫終端管理程序與資料庫實例安全通信流程圖。
[0067]步驟202:資料庫終端管理程序發起請求數據包;
[0068]步驟203、終端控制客戶端解析請求數據包的目的地址,如果是策略指定的受保護資料庫實例,則執行步驟204,否則將請求數據包轉交當前終端系統處理;
[0069]步驟204、將請求數據按資料庫實例保護策略指定加密方式加密數據,同時被加密的請求數據包不會影響數據的發送和接收過程;
[0070]步驟205、資料庫實例驗證端接收到任意的請求數據包後,判斷是否為正常加密的請求數據包,如果是加密後請求數據包解密後交由資料庫系統處理,否則向請求終端返回錯誤;
[0071]步驟206、資料庫系統處理請求數據包後將請求數據發送到請求終端
[0072]步驟207、在發送過程中,資料庫實例驗證端加密所有返回數據包;
[0073]步驟208、終端控制客戶端接收到資料庫實例數據包後,解密數據包返回給資料庫終端管理程序;
[0074]上述步驟204和步驟207的加密過程中加密算法不局限於一種,可以動態指定,例如AES、DES、Triple DES、SEAL等;加密密鑰可以由伺服器指定,伺服器更換,終端控制客戶端與資料庫驗證端之間的密鑰不會影響資料庫實例自身數據,也不會影響終端本地存儲數據,加密密鑰只對當前活動會話有效。
[0075]終端應用於資料庫實例之間通信的數據包分為數據包頭和數據包內容,上述步驟204和步驟207的加密方法是對數據包的內容進行加密,而對不會導致洩密的數據包請求頭部分不做加密,可以保證數據包內容加密後不影響通信過程。
[0076]圖3是終端控制客戶端對資料庫終端管理程序的文件操作控制流程圖;
[0077]步驟302、終端控制客戶端根據對應資料庫實例策略決策是否需要拒絕文件保存,如果是執行步驟305 ;否則執行步驟303 ;
[0078]步驟303、終端控制客戶端對資料庫管終端管理程序生成的文件在文件寫過程中動態實時加密;
[0079]步驟305、終端控制客戶端對資料庫終端管理程序保存的文件進行拒絕處理;
[0080]上述步驟處理過程對資料庫終端程管理序完全透明,資料庫終端管理程序無需修改任何接口、功能、模塊。
[0081]上述步驟處理過程對所有類型資料庫終端管理程序適用,同時其它數據流出控制也同樣適用於所有類型資料庫終端管理程序;不需要資料庫終端管理程序做任何修改。
【權利要求】
1.一種資料庫保護方法,其特徵在於,包括:對資料庫實例訪問的資料庫終端管理程序在終端環境中數據的所有流出方式做控制。
2.如權利要求1所述的資料庫保護方法,其特徵在於還包括:資料庫終端管理程序與受保護資料庫實例的通信過程在數據連結層作加密保護。
3.如權利要求1或2所述的資料庫保護方法,其特徵在於,所述數據流出控制方式包括禁止保存文件、加密導出文件、數據共享控制、網絡訪問控制。
4.如權利要求3所述的資料庫保護方法,其特徵在於,所述禁止保存文件為使用文件訪問控制技術與策略進行決策是否禁止資料庫終端管理程序文件保存。
5.如權利要求3所述的資料庫保護方法,其特徵在於,所述加密導出為使用文件系統過濾技術與策略進行決策是否對資料庫終端管理程序導出文件執行強制加密;如果對導出文件執行加密,數據信息導出文件將被強制加密。
6.如權利要求3所述的資料庫保護方法,其特徵在於,所述數據共享控制為禁止訪問資料庫實例的資料庫終端管理程序與終端其它程序之間數據共享。
7.如權利要求6所述的資料庫保護方法,其特徵在於,所述數據共享的方式包括剪貼板、數據拖拽、OLE嵌入、COM公開接口、共享內存。
8.如權利要求3所述的資料庫保護方法,其特徵在於,所述網絡訪問控制為禁止訪問所述受保護資料庫實例的資料庫終端管理程序訪問其它網絡資源。
9.如權利要求2所述的資料庫保護方法,其特徵在於,所述通信過程加密保護策略由策略伺服器指定和下發,並且由終端控制客戶端和資料庫實例驗證端接收加密保護策略;在通信過程中由終端控制客戶端和資料庫實例驗證端執行加密保護策略。
10.如權利要求9所述的資料庫保護方法,其特徵在於,所述通信過程中執行加密保護策略步驟如下: 1)終端控制客戶端在終端對資料庫管理程序發往資料庫實例的數據加密,並且對資料庫管理程序從資料庫實例接收到的數據解密; 2)資料庫實例驗證在資料庫伺服器對來自於資料庫管理程序的數據解密,並且對返回給資料庫管理程序的數據加密。
【文檔編號】G06F17/30GK103544286SQ201310517180
【公開日】2014年1月29日 申請日期:2013年10月28日 優先權日:2013年10月28日
【發明者】王文宇, 苑海彬, 吳生東, 劉玉紅 申請人:中國軟體與技術服務股份有限公司