一種數(shù)據(jù)庫(kù)透明加密方法

基本信息

申請(qǐng)?zhí)?/td> CN201510477683.4 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN104992123A 公開(kāi)(公告)日 2015-10-21
申請(qǐng)公布號(hào) CN104992123A 申請(qǐng)公布日 2015-10-21
分類號(hào) G06F21/62(2013.01)I;G06F17/30(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 戴林;曹正德;宋健龍 申請(qǐng)(專利權(quán))人 中安星云軟件技術(shù)(江蘇)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 213022 江蘇省常州市新北區(qū)黃河中路132號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種數(shù)據(jù)庫(kù)加密方法,特別涉及一種為數(shù)據(jù)庫(kù)實(shí)現(xiàn)第三方的透明加密和訪問(wèn)控制的方法,屬于信息安全相關(guān)技術(shù)領(lǐng)域。本發(fā)明方法包括:A.在隱藏的加密卷中保存數(shù)據(jù)庫(kù)文件:建立隱藏的加密卷,將包含敏感數(shù)據(jù)的部分或全部數(shù)據(jù)庫(kù)文件保存在其中,并將對(duì)前述數(shù)據(jù)庫(kù)文件的訪問(wèn)映射至隱藏的加密卷;B.多層次的訪問(wèn)控制:普通進(jìn)程和DBMS進(jìn)程訪問(wèn)所述加密卷中的數(shù)據(jù)庫(kù)文件時(shí)需要授權(quán),通過(guò)DBMS訪問(wèn)數(shù)據(jù)庫(kù)中的表時(shí)根據(jù)授權(quán)規(guī)則進(jìn)行鑒權(quán)。對(duì)比現(xiàn)有數(shù)據(jù)庫(kù)加密方法,本發(fā)明方法具有如下優(yōu)勢(shì):高強(qiáng)度的原始數(shù)據(jù)保護(hù);多層次的訪問(wèn)控制;實(shí)施方便;高性能。