[发明专利]一种解决在线数据安全性的方法

权利要求书

1.一种解决在线数据安全性的方法，其特征在于包括以下步骤：

1）在服务器数据库上，通过对数据库中每个要隔离的业务表上加指定字段（如TENANT_ID），对用户之间的数据进行隔离，确保各用户数据的完整性和保密性；

2）对用户的登录数据采用MD5算法进行加密，对数据库中用户的敏感业务数据采用对称式加密；

3）在数据库中设置不同用户对数据库对象具有不同的操作权限，服务器端直接采用当前用户的身体模拟操作数据库对象。

2.如权利要求1所述的一种解决在线数据安全性的方法，其特征还在于：对用户的登录数据加密，包括以下步骤：

1）身份认证模块对用户输入的登录数据进行MD5加密；

2）对加密的用户密文进行校验；

3）校验成功后，用其输入的用户密码原文对用户身份数据中的数据密码密文进行ASE解密，得到用户的数据密码原文KEY。

3.如权利要求2所述的数据密码原文KEY由身份认证模块负责管理，不对外暴露。

4.如权利要求1所述的一种解决在线数据安全性的方法，其特征还在于：对敏感业务数据加密，包括以下步骤：

1）用户提交敏感数据，系统处理业务逻辑；

2）调用身份认证模块，对敏感数据加密；

3）将敏感数据的密文存储在数据中。

5.如权利要求1所述的一种解决在线数据安全性的方法，其特征还在于：步骤3）中的数据库对象包括数据表格、视图、存储过程等。