基于數(shù)據(jù)庫的細(xì)粒度數(shù)據(jù)加密方法、系統(tǒng)及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201911253407.4 申請(qǐng)日 -
公開(公告)號(hào) CN110889130A 公開(公告)日 2020-03-17
申請(qǐng)公布號(hào) CN110889130A 申請(qǐng)公布日 2020-03-17
分類號(hào) G06F21/60;G06F21/62 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 桂陽;岳小杰;白小勇;王濱 申請(qǐng)(專利權(quán))人 北京煉石網(wǎng)絡(luò)技術(shù)有限公司
代理機(jī)構(gòu) 北京孚睿灣知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 北京煉石網(wǎng)絡(luò)技術(shù)有限公司
地址 100097 北京市海淀區(qū)昆明湖南路51號(hào)D座三層308號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于數(shù)據(jù)庫的細(xì)粒度數(shù)據(jù)加密方法及裝置。包括:數(shù)據(jù)加密組件和數(shù)據(jù)加密管理組件,數(shù)據(jù)加密組件以插件的形式安裝在每個(gè)需要訪問數(shù)據(jù)庫的應(yīng)用中,時(shí)刻監(jiān)視應(yīng)用的進(jìn)程和攔截應(yīng)用對(duì)數(shù)據(jù)庫的操作,用于還原應(yīng)用進(jìn)程上下文中的實(shí)體信息、基于數(shù)據(jù)庫表中的列或行為粒度對(duì)數(shù)據(jù)加解密、以及根據(jù)實(shí)體權(quán)限對(duì)敏感數(shù)據(jù)解密或脫敏;數(shù)據(jù)加密管理組件通過網(wǎng)絡(luò)連接數(shù)據(jù)加密組件,用于管理數(shù)據(jù)庫中敏感數(shù)據(jù)的實(shí)體訪問權(quán)限、加解密策略和加解密密鑰。在應(yīng)用系統(tǒng)的數(shù)據(jù)訪問層以數(shù)據(jù)庫表中的行或列為粒度對(duì)敏感數(shù)據(jù)加解密,將原本以明文提交到數(shù)據(jù)庫驅(qū)動(dòng)層的敏感數(shù)據(jù)替換為密文,確保了數(shù)據(jù)的傳輸安全和存儲(chǔ)安全。