| 发明名称 | 一种数据中心安全保护方法及系统 | ||
| 摘要 | 本发明提供了一种数据中心安全保护方法及系统,属于可信计算领域。本发明公开的一种数据中心安全保护方法,包括:构建UKey可信根;基于UKey可信根进行身份认证;身份认证成功后,操作系统进入可信引导,建立静态信任链;基于静态信任链运行白名单模块,建立动态信任链;基于动态信任链获取数据库服务器的网络数据信息;对网络数据信息进行处理得到分析结果;将分析结果记入审计数据库中,从而在审计数据库中进行查询、分析和过滤。首先通过静态信任链和动态信任链保障了操作系统的安全,在此基础上监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时智能地解析对数据库服务器的各种操作,保障了数据库的安全。 | ||
| 申请公布号 | CN106446658A | 申请公布日期 | 2017.02.22 |
| 申请号 | CN201610772650.7 | 申请日期 | 2016.08.30 |
| 申请人 | 孙鸿鹏;席利宝 | 发明人 | 孙鸿鹏;席利宝 |
| 分类号 | G06F21/34(2013.01)I;G06F21/51(2013.01)I | 主分类号 | G06F21/34(2013.01)I |
| 代理机构 | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人 | 朱文杰 |
| 主权项 | 一种数据中心安全保护方法,其特征在于,所述方法包括:构建UKey可信根;基于所述UKey可信根进行身份认证;身份认证成功后,操作系统进入可信引导,建立静态信任链;基于所述静态信任链运行白名单模块,建立动态信任链;基于所述动态信息链获取数据库服务器的网络数据信息;对所述网络数据信息进行处理得到分析结果;将所述分析结果记入审计数据库中,从而在所述审计数据库中进行查询、分析和过滤;其中,所述UKey可信根包括Ukey中存储的数据结构以及Ukey驱动程序,所述网络数据信息包括数据库表、视图、序列、包、存储过程信息、函数、库、索引、同义词、快照和触发器。 | ||
| 地址 | 102400 北京市房山区良乡南关嘉瑞通小区3号楼206 | ||