一種應(yīng)用于數(shù)據(jù)安全類產(chǎn)品的數(shù)據(jù)庫(kù)防篡改方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201710336814.6 申請(qǐng)日 -
公開(公告)號(hào) CN107193910A 公開(公告)日 2017-09-22
申請(qǐng)公布號(hào) CN107193910A 申請(qǐng)公布日 2017-09-22
分類號(hào) G06F17/30(2006.01)I;G06F21/62(2013.01)I;G06F21/64(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 謝宇波 申請(qǐng)(專利權(quán))人 四川盛世天成信息技術(shù)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 610000 四川省成都市高新區(qū)香年廣場(chǎng)1號(hào)樓27層
法律狀態(tài) -

摘要

摘要 一種應(yīng)用于數(shù)據(jù)安全類產(chǎn)品的數(shù)據(jù)庫(kù)防篡改方法,包括設(shè)計(jì)數(shù)據(jù)庫(kù)表的邏輯操作,邏輯操作包括邏輯新增、邏輯刪除和邏輯修改。邏輯新增為新增有效數(shù)據(jù)記錄。邏輯刪除為新增一條用于表示對(duì)象數(shù)據(jù)已被刪除的刪除記錄。邏輯修改首先執(zhí)行邏輯刪除用以記錄對(duì)象數(shù)據(jù)已被刪除,其次執(zhí)行邏輯新增用以記錄修改后的對(duì)象數(shù)據(jù)及對(duì)象數(shù)據(jù)的標(biāo)識(shí)。由于僅保留普通用戶對(duì)于數(shù)據(jù)庫(kù)表的寫入權(quán)限,每張數(shù)據(jù)庫(kù)表均包含用于實(shí)現(xiàn)底層新增到邏輯操作的轉(zhuǎn)換的數(shù)據(jù)結(jié)構(gòu),使得對(duì)數(shù)據(jù)庫(kù)表底層采取只增操作模擬增、刪、改操作,只增過(guò)程中記錄哈希值作為指紋驗(yàn)證以保證審計(jì)歷史的真實(shí)性,不僅保留了數(shù)據(jù)庫(kù)訪問(wèn)層的所有操作,而且實(shí)現(xiàn)了所有數(shù)據(jù)庫(kù)對(duì)象歷史的全過(guò)程防篡改。