一種數(shù)據(jù)庫(kù)密級(jí)標(biāo)志安全網(wǎng)關(guān)操作的方法、裝置及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201610303267.7 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN106022143B 公開(kāi)(公告)日 2018-12-04
申請(qǐng)公布號(hào) CN106022143B 申請(qǐng)公布日 2018-12-04
分類號(hào) G06F21/60;G06F21/62;G06F17/30 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 景奕昕;唐威;周濤 申請(qǐng)(專利權(quán))人 武漢華工安鼎信息技術(shù)有限責(zé)任公司
代理機(jī)構(gòu) 北京匯澤知識(shí)產(chǎn)權(quán)代理有限公司 代理人 武漢華工安鼎信息技術(shù)有限責(zé)任公司
地址 430223 湖北省武漢市東湖開(kāi)發(fā)區(qū)武大園路7號(hào)武大航域C1棟
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種數(shù)據(jù)庫(kù)密級(jí)標(biāo)志安全網(wǎng)關(guān)操作的方法、裝置及系統(tǒng),當(dāng)接收到第一操作指令時(shí),查詢安全網(wǎng)關(guān)存儲(chǔ)的對(duì)應(yīng)表的安全策略,確定第一操作指令中是否包含有敏感列;當(dāng)指令中包含敏感列時(shí),對(duì)第一操作指令中敏感列的數(shù)據(jù)和對(duì)應(yīng)的屬性列的數(shù)據(jù)進(jìn)行加密,生成敏感列對(duì)應(yīng)的密標(biāo)列的密文數(shù)據(jù);將密文數(shù)據(jù)插入到第一操作指令中,生成對(duì)應(yīng)的第二操作指令;向數(shù)據(jù)庫(kù)發(fā)送第二操作指令,以便數(shù)據(jù)庫(kù)完成敏感列、屬性列和密標(biāo)列的插入數(shù)據(jù)和更新數(shù)據(jù);本發(fā)明可以實(shí)現(xiàn)結(jié)構(gòu)化數(shù)據(jù)的加密,能夠?qū)崿F(xiàn)敏感列數(shù)據(jù)與對(duì)應(yīng)屬性列的數(shù)據(jù)應(yīng)用綁定,且符合密級(jí)標(biāo)志不可分離、不可篡改的技術(shù)要求,保證數(shù)據(jù)在使用過(guò)程中,與其對(duì)應(yīng)的密級(jí)標(biāo)志不可分離,保證數(shù)據(jù)循跡與識(shí)別。