一種基于ssr加密技術(shù)的數(shù)據(jù)庫安全加固方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于SSR加密技術(shù)的數(shù)據(jù)庫安全加固方法和系統(tǒng)，所述方法通過獲取數(shù)據(jù)庫管理系統(tǒng)的類型以及目錄結(jié)構(gòu)，再根據(jù)指定的安全策略模板，來對數(shù)據(jù)庫管理系統(tǒng)的文件、進程、服務進行防護，并利用文件加密系統(tǒng)對數(shù)據(jù)庫文件進行加密。本發(fā)明可以支持多種操作系統(tǒng)平臺，以及支持多種數(shù)據(jù)庫管理系統(tǒng)，在不影響數(shù)據(jù)庫運行的情況下根據(jù)自定義的安全策略對數(shù)據(jù)庫進行安全防護，這種防護機制獨立于數(shù)據(jù)庫管理系統(tǒng)，從操作系統(tǒng)級別對數(shù)據(jù)庫管理系統(tǒng)進行更加底層的防護，從數(shù)據(jù)庫文件級別對數(shù)據(jù)庫管理系統(tǒng)文件進行加密防護，具有跨操作系統(tǒng)平臺，跨數(shù)據(jù)庫管理系統(tǒng)平臺，高移植性的特點。
【專利說明】
一種基于SSR加密技術(shù)的數(shù)據(jù)庫安全加固方法和系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及數(shù)據(jù)庫安全加固技術(shù)領(lǐng)域，具體涉及一種基于SSR加密技術(shù)的數(shù)據(jù)庫安全加固方法和系統(tǒng)。
【背景技術(shù)】
[0002]浪潮操作系統(tǒng)安全增強系統(tǒng)(簡稱:SSR)浪潮具有自主知識產(chǎn)權(quán)的“操作系統(tǒng)安全增強系統(tǒng)”，通過對文件、目錄、進程、注冊表和服務的強制訪問控制，有效的制約和分散了原有系統(tǒng)管理員的權(quán)限。
[0003]浪潮SSR(操作系統(tǒng)安全增強系統(tǒng))是基于先進的ROST(ReinforcementOperating System Technique)技術(shù)理論從系統(tǒng)底層對操作系統(tǒng)進行加固的安全解決方案。其主要原理是通過對文件、目錄、進程、注冊表和服務的強制訪問控制，有效的制約和分散了原有系統(tǒng)管理員的權(quán)限，綜合了對文件和服務的完整性檢測、和防緩沖區(qū)溢出等功能，能夠把普通的操作系統(tǒng)從體系上升級，使其符合國家信息安全等級保護服務器操作系統(tǒng)安全的三級標準，為系統(tǒng)中的信息交換的主客體分別加上安全標記，從而達到了強制訪問控制(MAC)，制約了操作系統(tǒng)原有的自主訪問控制策略(DAC)，從根本上控制了信息的交換，實現(xiàn)安全的信息交換的方法，實現(xiàn)了一個安全操作系統(tǒng)模型。

【發(fā)明內(nèi)容】

[0004]本發(fā)明要解決的技術(shù)問題是:本發(fā)明針對以上問題，提供一種基于SSR加密技術(shù)的數(shù)據(jù)庫安全加固方法和系統(tǒng)。
[0005]本發(fā)明所采用的技術(shù)方案為:
一種基于SSR加密技術(shù)的數(shù)據(jù)庫安全加固方法，所述方法通過獲取數(shù)據(jù)庫管理系統(tǒng)的類型以及目錄結(jié)構(gòu)，再根據(jù)指定的安全策略模板，來對數(shù)據(jù)庫管理系統(tǒng)的文件、進程、服務進行防護，并利用文件加密系統(tǒng)對數(shù)據(jù)庫文件進行加密。
[0006]所述數(shù)據(jù)庫管理系統(tǒng)的類型，主要是通過獲取系統(tǒng)正在運行的所有進程列表，由于每個啟動數(shù)據(jù)庫管理系統(tǒng)會對應著一個基本的進程，用該進程去匹配進程列表就可以獲得數(shù)據(jù)庫管理系統(tǒng)的類型以及基本的進程信息。
[0007]所述取數(shù)據(jù)庫管理系統(tǒng)的目錄結(jié)構(gòu)，根據(jù)獲取數(shù)據(jù)庫管理系統(tǒng)的類型時獲取到的進程信息，可以得到啟動數(shù)據(jù)庫時的啟動參數(shù)，進而可以獲取到數(shù)據(jù)庫的配置文件，然后根據(jù)該模塊的配置文件讀取模塊獲取到數(shù)據(jù)庫管理系統(tǒng)配置文件中的參數(shù)，得到數(shù)據(jù)庫管理系統(tǒng)目錄結(jié)構(gòu)，該目錄結(jié)構(gòu)包括:數(shù)據(jù)庫數(shù)據(jù)目錄，配置文件目錄，執(zhí)行文件目錄、數(shù)據(jù)庫安裝目錄。
[0008]—種基于SSR加密技術(shù)的數(shù)據(jù)庫安全加固系統(tǒng)，其特征在于，所述系統(tǒng)包括:(I)數(shù)據(jù)庫管理類型檢測系統(tǒng)，(2)數(shù)據(jù)庫管理系統(tǒng)目錄檢測系統(tǒng)，(3)數(shù)據(jù)庫管理系統(tǒng)文件加密系統(tǒng)，其中:
(1)、數(shù)據(jù)庫管理系統(tǒng)類型檢測系統(tǒng):該系統(tǒng)根據(jù)操作系統(tǒng)正在運行的進程以及數(shù)據(jù)庫安全管理系統(tǒng)基本進程來識別出正在運行的數(shù)據(jù)庫安全管理系統(tǒng)類型；
(2)、數(shù)據(jù)庫管理系統(tǒng)目錄檢測系統(tǒng):該系統(tǒng)根據(jù)數(shù)據(jù)庫管理系統(tǒng)自身的設(shè)置來識別不同類型數(shù)據(jù)庫管理系統(tǒng)的各個目錄結(jié)構(gòu)以及同一數(shù)據(jù)庫管理系統(tǒng)類型的不同實例的各個目錄；
(3)、數(shù)據(jù)庫管理系統(tǒng)文件加密系統(tǒng):該系統(tǒng)可以對數(shù)據(jù)庫自身的數(shù)據(jù)文件進行加密。
[0009]本發(fā)明的有益效果為:
本發(fā)明可以支持多種操作系統(tǒng)平臺，以及支持多種數(shù)據(jù)庫管理系統(tǒng)，在不影響數(shù)據(jù)庫運行的情況下根據(jù)自定義的安全策略對數(shù)據(jù)庫進行安全防護，這種防護機制獨立于數(shù)據(jù)庫管理系統(tǒng)，從操作系統(tǒng)級別對數(shù)據(jù)庫管理系統(tǒng)進行更加底層的防護，從數(shù)據(jù)庫文件級別對數(shù)據(jù)庫管理系統(tǒng)文件進行加密防護，具有跨操作系統(tǒng)平臺，跨數(shù)據(jù)庫管理系統(tǒng)平臺，高移植性的特點。
【附圖說明】
[0010]圖1為本發(fā)明數(shù)據(jù)庫管理系統(tǒng)類型檢測系統(tǒng)流程圖。
【具體實施方式】
[0011]下面結(jié)合說明書附圖，根據(jù)【具體實施方式】對本發(fā)明進一步說明:
實施例1:
如圖1所示，一種基于SSR加密技術(shù)的數(shù)據(jù)庫安全加固方法，所述方法通過獲取數(shù)據(jù)庫管理系統(tǒng)的類型以及目錄結(jié)構(gòu)，再根據(jù)指定的安全策略模板，來對數(shù)據(jù)庫管理系統(tǒng)的文件、進程、服務進行防護，并利用文件加密系統(tǒng)對數(shù)據(jù)庫文件進行加密。
[0012]實施例2
在實施例1的基礎(chǔ)上，本實施例所述數(shù)據(jù)庫管理系統(tǒng)的類型，主要是通過獲取系統(tǒng)正在運行的所有進程列表，由于每個啟動數(shù)據(jù)庫管理系統(tǒng)會對應著一個基本的進程，用該進程去匹配進程列表就可以獲得數(shù)據(jù)庫管理系統(tǒng)的類型以及基本的進程信息。
[0013]實施例3
在實施例2的基礎(chǔ)上，本實施例所述數(shù)據(jù)庫管理系統(tǒng)的目錄結(jié)構(gòu)，根據(jù)獲取數(shù)據(jù)庫管理系統(tǒng)的類型時獲取到的進程信息，可以得到啟動數(shù)據(jù)庫時的啟動參數(shù)，進而可以獲取到數(shù)據(jù)庫的配置文件，然后根據(jù)該模塊的配置文件讀取模塊獲取到數(shù)據(jù)庫管理系統(tǒng)配置文件中的參數(shù)，得到數(shù)據(jù)庫管理系統(tǒng)目錄結(jié)構(gòu)，該目錄結(jié)構(gòu)包括:數(shù)據(jù)庫數(shù)據(jù)目錄，配置文件目錄，執(zhí)行文件目錄、數(shù)據(jù)庫安裝目錄。
[0014]實施例4
基于上述任一實施例的一種基于SSR加密技術(shù)的數(shù)據(jù)庫安全加固系統(tǒng)，所述系統(tǒng)包括:
(I)數(shù)據(jù)庫管理類型檢測系統(tǒng)，(2)數(shù)據(jù)庫管理系統(tǒng)目錄檢測系統(tǒng)，(3)數(shù)據(jù)庫管理系統(tǒng)文件加密系統(tǒng)，其中:
(1)、數(shù)據(jù)庫管理系統(tǒng)類型檢測系統(tǒng):該系統(tǒng)根據(jù)操作系統(tǒng)正在運行的進程以及數(shù)據(jù)庫安全管理系統(tǒng)基本進程來識別出正在運行的數(shù)據(jù)庫安全管理系統(tǒng)類型；
(2)、數(shù)據(jù)庫管理系統(tǒng)目錄檢測系統(tǒng):該系統(tǒng)根據(jù)數(shù)據(jù)庫管理系統(tǒng)自身的設(shè)置來識別不同類型數(shù)據(jù)庫管理系統(tǒng)的各個目錄結(jié)構(gòu)以及同一數(shù)據(jù)庫管理系統(tǒng)類型的不同實例的各個目錄；
(3)、數(shù)據(jù)庫管理系統(tǒng)文件加密系統(tǒng):該系統(tǒng)可以對數(shù)據(jù)庫自身的數(shù)據(jù)文件進行加密。
[0015]實施方式僅用于說明本發(fā)明，而并非對本發(fā)明的限制，有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員，在不脫離本發(fā)明的精神和范圍的情況下，還可以做出各種變化和變型，因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇，本發(fā)明的專利保護范圍應由權(quán)利要求限定。
【主權(quán)項】
1.一種基于SSR加密技術(shù)的數(shù)據(jù)庫安全加固方法，其特征在于:所述方法通過獲取數(shù)據(jù)庫管理系統(tǒng)的類型以及目錄結(jié)構(gòu)，再根據(jù)指定的安全策略模板，來對數(shù)據(jù)庫管理系統(tǒng)的文件、進程、服務進行防護，并利用文件加密系統(tǒng)對數(shù)據(jù)庫文件進行加密。2.根據(jù)權(quán)利要求1所述的一種基于SSR加密技術(shù)的數(shù)據(jù)庫安全加固方法和裝置，其特征在于:所述數(shù)據(jù)庫管理系統(tǒng)的類型，主要是通過獲取系統(tǒng)正在運行的所有進程列表，由于每個啟動數(shù)據(jù)庫管理系統(tǒng)會對應著一個基本的進程，用該進程去匹配進程列表就可以獲得數(shù)據(jù)庫管理系統(tǒng)的類型以及基本的進程信息。3.根據(jù)權(quán)利要求2所述的一種基于SSR加密技術(shù)的數(shù)據(jù)庫安全加固方法和裝置，其特征在于:所述取數(shù)據(jù)庫管理系統(tǒng)的目錄結(jié)構(gòu)，根據(jù)獲取數(shù)據(jù)庫管理系統(tǒng)的類型時獲取到的進程信息，得到啟動數(shù)據(jù)庫時的啟動參數(shù)，進而獲取到數(shù)據(jù)庫的配置文件，然后根據(jù)該模塊的配置文件讀取模塊獲取到數(shù)據(jù)庫管理系統(tǒng)配置文件中的參數(shù)，得到數(shù)據(jù)庫管理系統(tǒng)目錄結(jié)構(gòu)，該目錄結(jié)構(gòu)包括:數(shù)據(jù)庫數(shù)據(jù)目錄，配置文件目錄，執(zhí)行文件目錄、數(shù)據(jù)庫安裝目錄。4.基于上述任一權(quán)利要求的一種基于SSR加密技術(shù)的數(shù)據(jù)庫安全加固系統(tǒng)，其特征在于，所述系統(tǒng)包括:(I)數(shù)據(jù)庫管理類型檢測系統(tǒng)，(2)數(shù)據(jù)庫管理系統(tǒng)目錄檢測系統(tǒng)，(3)數(shù)據(jù)庫管理系統(tǒng)文件加密系統(tǒng)，其中: (1)、數(shù)據(jù)庫管理系統(tǒng)類型檢測系統(tǒng):該系統(tǒng)根據(jù)操作系統(tǒng)正在運行的進程以及數(shù)據(jù)庫安全管理系統(tǒng)基本進程來識別出正在運行的數(shù)據(jù)庫安全管理系統(tǒng)類型； (2)、數(shù)據(jù)庫管理系統(tǒng)目錄檢測系統(tǒng):該系統(tǒng)根據(jù)數(shù)據(jù)庫管理系統(tǒng)自身的設(shè)置來識別不同類型數(shù)據(jù)庫管理系統(tǒng)的各個目錄結(jié)構(gòu)以及同一數(shù)據(jù)庫管理系統(tǒng)類型的不同實例的各個目錄； (3)、數(shù)據(jù)庫管理系統(tǒng)文件加密系統(tǒng):該系統(tǒng)對數(shù)據(jù)庫自身的數(shù)據(jù)文件進行加密。
【文檔編號】G06F21/62GK106096448SQ201610441038
【公開日】2016年11月9日
【申請日】2016年6月20日
【發(fā)明人】鄧光超
【申請人】浪潮電子信息產(chǎn)業(yè)股份有限公司