发明内容

本发明提供了一种为数据库安全防护系统和方法，基于企业应用系统访问数据库时，通过Windows操作系统内核驱动、SPI、HOOK和加解密技术，可实现对数据库中数据的防护，以避免通过终端进行信息泄露的可能。

本发明所述的数据库安全防护系统，可从四个层面防护数据库的安全。

1.对访问数据库进行管理和控制。允许合法用户从合法设备使用合法应用和工具访问数据库，禁止其他非法连接数据库，防止非法远程连接数据库。

2.对数据库文件进行控制。防止对数据库文件的拷贝、删除、移动；防止通过硬盘拷贝获取数据，保障数据库文件的安全。

3.对从合法应用、数据库工具中下载、或导出的数据文件，进行加密并在使用时进行权限管理。防止用户滥用、越权等造成的信息泄露。

4.对数据库操作进行实时审计，一旦发现危险查询(可预先定义)操作，可通过切断网络连接实现数据防泄漏。

图1为本发明所述的信息系统在终端上的安全防护系统，其中包括：准入模块、访问控制模块、数据库文件保护模块、加解密模块、防硬盘拷贝模块、日志记录模块。

准入模块：控制计算机连接数据库请求。允许安全许可的合法用户从合法的地址、用合法的设备(合法的设备是指部署了本系统的远程访问终端，通过心跳和网络包标志进行识别)、以合法的方式访问数据库，禁止其他非法连接数据库，防止非法入侵。另外，准入模块实时监听从日志记录模块发来的指令信息(指令信息包含对端IP地址和端口，以及本地连接的端口)，一旦接收到阻断指令，则立即切断和指令中的IP地址和端口的网络连接。该模块部署在数据库服务器上，是本系统的服务端程序的模块。

访问控制模块：控制连接数据库的应用和工具。只允许合法的用户从合法的地址、合法的设备使用合法数据库的应用和工具连接数据库，其他应用和工具禁止访问数据库。控制合法连接数据库的应用和工具对数据内容的复制粘贴、内容另存为、内容打印、截屏、控制数据备份路径等操作。该模块部署在应用端上，是本系统的客户端程序的模块。

数据库文件保护模块：对数据库文件进行保护。禁止拷贝、删除、移动数据库文件。保障数据库文件的安全。数据库文件防拷贝，目的是为了防止将数据库文件通过拷贝的方式复制出去，并利用数据库的文件格式分析非法获取数据库中的数据，防止数据库文件非法拷贝可使用虚拟磁盘技术和文件过滤驱动技术，对于普通文件(非数据库文件)、或对性能要求不高的情况亦可使用HOOK API技术实现。该技术与通过重定向驱动和磁盘加密驱动的实现方式有着本质的差别，重定向驱动和磁盘加密驱动的技术应用在普通文件的访问控制上是可以的，但对于数据库系统来说，IO操作的频率及反应效率远高于普通文件的操作，因此，使用重定向驱动和磁盘加密驱动的技术路线是无法满足数据库系统的运行要求的。本模块提供了采用文件过滤驱动的方式，实现对于数据库文件级的访问控制，既不是重定向，也不是加解密。另外，对于数据库系统在应用过程中的服务器(数据库服务)和客户端(数据库的客户端工具)，应采用不同的技术路线进行保护。数据库服务器在保护的同时，更应看中效率和稳定性；客户端在保护的同时，更应看中全面性。该模块部署在数据库服务器上，是本系统的服务端程序的模块。

加解密模块：对通过指定的应用及工具下载、备份、导出的数据文件进行加密。加密文件可以在安装本系统的安全环境中正常打开，修改。离开安全环境无法打开。加密文件需要导入到数据库时，导入前自动将加密文件解密成明文，文件导入完成后，删除明文文件。该模块部署在应用端上，是本系统的客户端程序的模块。

防硬盘拷贝模块：防止利用磁盘备份工具(如：ghost等)对硬盘数据整体备份，导致数据库信息泄露。硬盘防拷贝，目的是为了防止通过将数据库及其所运行的环境一起复制出去，形成数据库的镜像环境，进而再争取更多的时间和机会进行破解，防止硬盘拷贝则需要采用更底层的技术，比如MBR引导技术、甚至是BIOS技术等，应为对于整个硬盘的拷贝可能在任何时间节点(大多是在操作系统加载前进行的，而文件的复制是一定在操作系统加载后进行的)进行，因此其复杂度和文件复制操作大不相同。另外，防硬盘拷贝与在BIOS中设置登录密码也是有本质区别的，设置密码实质是不防护拷贝过程，而是保证拷贝后不可用；但防止硬盘拷贝是针对拷贝动作进行阻止。还有一种场景，目前云计算发展迅速，数据库系统和应用系统均部署在云端，采用虚拟化技术，因此放硬盘拷贝模块通过识别CPU虚拟化属性，获知其运行在虚拟机中，针对此种情况，防硬盘拷贝模块同对于虚拟机和宿主机的相关属性关系，可以发现环境的变更，从而识别虚拟机是否被拷贝，进而通过删除数据库数据的方式达到防硬盘拷贝的目的。该模块部署在数据库服务器上，是本系统的服务端程序的模块。

日志记录模块：记录针对数据库的操作日志，包括(允许/禁止访问数据库的IP地址、时间。允许/禁止拷贝、删除、移动数据库文件的登录用户、时间。允许/禁止访问数据库的应用、工具等)以及对打开加密文件记录，针对加密文档的操作(截屏、另存、拷贝粘贴、打印)记录。日志记录模块需要和其他五个模块(准入模块、访问控制模块、数据库文件保护模块、加解密模块和防硬盘拷贝模块)进行联动不止要记录有风险的、非法操作记录，同时对合法的操作也要进行审计。在数据库服务器上，日志记录模块中的一个线程会对通过网络访问数据库(支持关系型数据库：Oracle、MySQL、Microsoft SQL Server、达梦、人大金仓等；NoSQL数据库：MangoDB等；以及分布式数据库：Hive、HBase 等)的操作进行实时审计，一旦发现有危险查询(可预先定义)操作，则日志记录模块会给准入模块发送阻断指令，实现危险操作阻断。该模块部署在数据库服务器上和应用端上，是本系统的服务端程序的模块，也是客户端程序的模块。

本发明提供一种数据库提供安全防护的系统作为系统产品一定要具备可操作性，就目前的虚拟加密磁盘技术的可靠性和性能方面都是无法满足现实数据库系统的工作要求的，因此在本系统中是无法使用不成熟的技术的。本系统更具有可操作性，通过操作系统内核级的访问控制技术，实现对数据库文件的安全保护，防止数据库文件被恶意或无意破坏导致的数据库系统无法提供服务的风险，是解决核心系统的信息安全可用性(Availability)的思考方法。

本系统中所描述的加解密模块是部署在远程访问数据库服务器的终端上的，目前现实场景中，数据库维护人员都是通过远程访问的方式进行数据库操作的。本权利要求中所描述的加解密模块是为了解决在终端下载或导出的数据库数据存储的安全问题，实现数据的自动加解密，并配合日志记录模块对用户的操作行为进行记录，实现可审查、可追溯的目的。

本发明提供一种为数据库提供安全防护的系统和方法，准入模块控制连接数据库的计算机，访问控制模块控制连接数据库的应用和工具，加解密模块对连接数据库应用和工具导出/导入的文件、进行加密解密。日志记录模块记录所有对数据库操作、控制行为等信息记录。