基于ODBC驅(qū)動(dòng)代理的結(jié)構(gòu)化數(shù)據(jù)細(xì)粒度加解密的方法和系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202011584034.1 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112580100A 公開(kāi)(公告)日 2021-03-30
申請(qǐng)公布號(hào) CN112580100A 申請(qǐng)公布日 2021-03-30
分類號(hào) G06F21/60(2013.01)I;G06F16/245(2019.01)I;G06F21/62(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 錢晶;桂陽(yáng);姜毅;白小勇 申請(qǐng)(專利權(quán))人 北京煉石網(wǎng)絡(luò)技術(shù)有限公司
代理機(jī)構(gòu) 北京孚睿灣知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 王冬杰
地址 100080北京市海淀區(qū)北三環(huán)西路32號(hào)樓7層0710-1
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于ODBC驅(qū)動(dòng)代理的結(jié)構(gòu)化數(shù)據(jù)細(xì)粒度加解密的方法和系統(tǒng),系統(tǒng)包括數(shù)據(jù)攔截組件、遠(yuǎn)程數(shù)據(jù)加密設(shè)備和數(shù)據(jù)加密管理組件;當(dāng)應(yīng)用對(duì)數(shù)據(jù)庫(kù)操作時(shí),操作被攔截并發(fā)送至遠(yuǎn)程數(shù)據(jù)加密設(shè)備進(jìn)行操作分析和權(quán)限判斷,然后根據(jù)情況使用加解密策略中的加密方法將敏感數(shù)據(jù)加密并替換后,將結(jié)果發(fā)回至數(shù)據(jù)攔截組件,數(shù)據(jù)攔截組件將加密結(jié)果發(fā)送至數(shù)據(jù)庫(kù)引擎,獲得結(jié)果集并發(fā)送至遠(yuǎn)程加密設(shè)備處理,遠(yuǎn)程加密設(shè)備對(duì)結(jié)果集進(jìn)行分析,并按實(shí)體權(quán)限解密或脫敏替換后,將結(jié)果發(fā)回至數(shù)據(jù)攔截組件,數(shù)據(jù)庫(kù)攔截組件將遠(yuǎn)程加密設(shè)備發(fā)回的數(shù)據(jù)返回應(yīng)用。本發(fā)明基于ODBC驅(qū)動(dòng)代理技術(shù),從數(shù)據(jù)的存儲(chǔ)態(tài)、傳輸態(tài)和使用態(tài)三個(gè)層次防護(hù)敏感數(shù)據(jù),保證企業(yè)的數(shù)據(jù)安全。??