1
一种数据库加密方法和装置_CN-109711175-B_付铨_武汉达梦数据库有限公司.pdf
免费下载
(19)中华人民共和国国家知识产权局
(12)发明专利
(10)授权公告号
(45)授权公告日
(21)申请号 201811511380.X
(22)申请日 2018.12 .11
(65)同一申请的已公布的文献号
申请公布号 CN 109711175 A
(43)申请公布日 2019.05 .03
(73)专利权人 武汉达梦数据库有限公司
地址 430000 湖北省武汉市东湖新技术开
发区高新大道999号未来科技大厦C3
栋16-19层
(72)发明人 付铨 梅纲 张勇 周淳
(74)专利代理机构 深圳市六加知识产权代理有
限公司 44372
代理人 向彬
(51)Int.Cl.
G06F
21/60
(2013 .01)
G06F
16/21
(2019 .01)
(56)对比文件
CN 101183419 A ,2008 .05 .21
US 2002087553 A1 ,2002 .07 .04
审查员 江梓琴
(54)发明名称
一种数据库加密方法和装置
(57)摘要
本发明涉及数据库安全加密技术领域,具体
涉及一种数据库加密方法和装置,其中方法包
括:对于数据库内的不同数据,分别采用不同的
库内密钥对应进行加密;对于所述不同的库内密
钥,分别采用不同的数据库主密钥对应进行加
密;对于所述不同的数据库主密钥,分别采用不
同的服务器主密钥对应进行加密;服务器主密钥
由第一负责人管理,数据库主密钥由第二负责人
管理,库内密钥由数据库管理员管理。本发明通
过库内密钥、数据库主密钥和服务器主密钥对数
据进行三层加密管理,并由数据库管理员及上级
不同负责人分别管理不同密钥,则数据库管理员
无法直接获取相应数据,削弱了数据库管理员的
权力,保证了数据库系统的安全性。
权利要求书2页 说明书9页 附图3页
CN 109711175 B
2020.10.30
CN 109711175 B
1 .一种数据库加密方法,其特征在于,通过库内密钥、数据库主密钥和服务器主密钥对
数据库进行逐级加密管理,包括:
对于数据库内的不同数据,分别采用不同的库内密钥对应进行加密;
对于所述不同的库内密钥,分别采用不同的数据库主密钥对应进行加密;
对于所述不同的数据库主密钥,分别采用不同的服务器主密钥对应进行加密;
其中,服务器主密钥、数据库主密钥以及库内密钥之间存在一一对应的映射关系,三层
密钥均保存在数据库的数据字典中,且服务器主密钥由第一负责人管理,数据库主密钥由
第二负责人管理,库内密钥由数据库管理员管理;
当数据库管理员进行数据访问时,向所述第一负责人和第二负责人请求获取相应的密
钥权限,请求通过后获取相应的数据,完成数据访问;
当用户进行数据访问时,数据库根据数据字典中的与要访问的数据相对应的各层密钥
进行自主解密,使用户完成数据访问。
2.根据权利要求1所述的数据库加密方法,其特征在于,当所述数据库管理员访问任一
经服务器主密钥、数据库主密钥和库内密钥三层加密后的数据i时,访问过程具体为:
所述数据库管理员向所述第二负责人发送访问所述数据i的请求;
所述第二负责人接收并同意所述数据库管理员的请求后,继续向所述第一负责人转发
访问所述数据i的请求;
所述第一负责人接收并同意所述第二负责人的请求后,将解密后的数据i发送给所述
数据库管理员。
3 .根据权利要求2所述的数据库加密方法,其特征在于,所述数据库管理员向所述第二
负责人发送的请求中携带有所述数据库管理员的身份信息,则所述第二负责人接收到所述
数据库管理员的请求后,所述方法还包括:
所述第二负责人从服务器获取所述数据i对应的索引信息,并根据所述索引信息以及
所述数据库管理员的身份信息,初步判断所述数据i是否在所述数据库管理员的访问权限
内,进而决定是否同意所述数据库管理员的请求;
如果所述第二负责人初步判断所述数据i在所述数据库管理员的访问权限内,则同意
所述数据库管理员的请求,并继续向所述第一负责人转发访问所述数据i的请求;如果所述
第二负责人初步判断所述数据i不在所述数据库管理员的访问权限内,则直接驳回所述数
据库管理员的请求。
4 .根据权利要求3所述的数据库加密方法,其特征在于,所述索引信息包括数据摘要、
数据目录、数据类别和数据重要等级中的一项或多项。
5 .根据权利要求3所述的数据库加密方法,其特征在于,所述第二负责人向所述第一负
责人发送的请求中携带有所述数据库管理员的身份信息,则在所述第一负责人接收到所述
第二负责人的请求后,所述方法还包括:
所述第一负责人从数据库获取解密后的数据i,并根据所述解密后的数据i以及所述数
据库管理员的身份信息,进一步判断所述数据i是否在所述数据库管理员的访问权限内,进
而决定是否同意所述第二负责人的请求;
如果所述数据i在所述数据库管理员的访问权限内,则同意所述第二负责人的请求,并
将解密后的数据i发送给所述数据库管理员;如果所述数据i不在所述数据库管理员的访问
权 利 要 求 书
1/2 页
2
CN 109711175 B
2
of 15
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论