发明名称 |
维护数据库安全的方法和系统 |
摘要 |
本发明公开了一种维护数据库安全的方法,包括以下步骤:用户创建关系;通过SQL的扩展语句指定是否对其中的数据进行加密存储,若需要进行加密存储则密钥产生器自动产生一个密钥,若不需要进行加密存储则将数据写出到外存;将密钥产生器产生的密钥存入安全字典中的加密关系表中;在DBMS将数据写到外存时,查询系统表中的安全字典,判断是否需要加密,若需要加密则利用安全字典中的密钥对数据进行加密,若不需加密则将数据写出到外存。本发明在DBMS将内存中的数据写到外存时进行加密操作,在将外存中的数据读到内存时进行解密操作,因为数据在内存中是明文的,所以DBMS的功能不会受到任何影响,并且可以按常规方式建立索引。 |
申请公布号 |
CN101162493A |
申请公布日期 |
2008.04.16 |
申请号 |
CN200710059823.1 |
申请日期 |
2007.10.11 |
申请人 |
天津理工大学 |
发明人 |
陈伟珂;尹贻林;王子博 |
分类号 |
G06F21/24(2006.01);G06F17/30(2006.01) |
主分类号 |
G06F21/24(2006.01) |
代理机构 |
天津才智专利商标代理有限公司 |
代理人 |
王顕 |
主权项 |
1.一种维护数据库安全的方法,其在DBMS内核层进行加密,即在数据物理存取之前进行加/解密操作,其特征在于包括以下步骤:步骤S10:用户创建关系;步骤S20:通过SQL的扩展语句指定是否对其中的数据进行加密存储,若需要进行加密存储则执行步骤S30;若不需要进行加密存储则执行步骤S70;步骤S30:密钥产生器自动产生一个密钥;步骤S40:将密钥存入安全字典中的加密关系表中;步骤S50:在DBMS将数据写到外存时,查询系统表中的安全字典,判断是否需要加密,若需要加密则进入步骤S60,若不需加密则进入步骤S70;步骤S60:利用安全字典中密钥对数据进行加密;步骤S70:将数据写出到外存。 |
地址 |
300191天津市南开区红旗南路263号 |