[发明专利]一种防止数据库信息内部泄密的控制方法

权利要求书

1.一种防止数据库信息内部泄密的控制方法，所述方法由控制服务、过滤驱动、远程控制台、外网控制台四个模块完成，其特征在于，包括以下步骤：

步骤1：远程控制台模块将策略发给控制服务模块；远程控制台模块工作于内网，还包括以下步骤：控制控制服务模块的启动和停止；

步骤2：控制服务模块根据策略访问外网控制台模块，并根据外网控制台模块的设置来完善策略；

步骤3：控制服务模块将完善后的策略下发到过滤驱动模块；

步骤4：过滤驱动模块对数据库文件访问进行控制；

其中，所述步骤4还包括根据策略禁止对数据库进行访问的步骤，具体为当控制服务模块停止后，过滤驱动模块禁止所有程序对数据库的访问，数据库处于完全保护状态；

当控制服务模块正常启动后，过滤驱动模块过滤对数据库文件的访问。

2.如权利要求1所述的方法，其特征在于，在所述步骤4中：

所述当控制服务模块正常启动后，过滤驱动模块过滤对数据库文件的访问，包括以下两个方面：

对于数据库程序的访问，过滤驱动模块自动解密已加密的数据库文件，数据库程序可正常访问数据库文件信息；

对数据库文件进行拷贝时，过滤驱动模块不解密已加密的数据库文件，拷贝的数据库文件副本离开使用环境将无法正常使用，而且过滤驱动模块禁止对未加密的数据库文件进行拷贝。

3.如权利要求1所述的方法，其特征在于，所述步骤4还包括根据策略禁止对数据库的导出的步骤，具体为：

当策略禁止数据库导出时，用户通过SQL语句或向导导出将失败。

4.如权利要求1所述的方法，其特征在于，所述步骤4还包括自动加密数据库文件及其备份的步骤，具体为：

过滤驱动模块在过滤程序对数据库文件操作时，自动判断数据库文件是否加密，当未加密时，自动对其进行加密，以防止数据库文件拷贝泄密，上层程序在对数据库进行备份操作时，过滤驱动模块也会自动进行加密处理。

5.如权利要求1所述的方法，其特征在于，所述远程控制台还包括以下步骤：

当控制服务模块停止时，过滤驱动模块禁止所有程序对数据库进行访问；

控制数据库的导出，缺省为禁止导出，当允许导出时，用户才能将数据库内容导出成除数据库内容以外的其它格式；

设置控制程序是否需要经过外网控制台模块验证后才启动。

6.如权利要求1所述的方法，其特征在于，所述外网控制台模块工作于外网，对远程控制台模块的功能进行补充和完善，用于在远程控制模块无法在内网正常工作时，对数据库进行控制，具体步骤如下：

当远程控制台模块设置需要外网控制台验证时，控制服务模块启动前需要与外网控制台模块通讯，当通讯不畅时不启动服务；

当外网控制台模块设置软件失效时，控制服务模块会自动删除软件，使数据库彻底失效。

7.如权利要求1所述的方法，其特征在于，所述过滤驱动模块工作于操作系统内核，使用了WINDOWS驱动层次结构中的文件系统层过滤技术对数据库文件进行控制访问，包含以下几个基本步骤：

上层程序对文件的访问操作转换成操作系统文件访问接口调用；

操作系统调用传递到I/O管理器，转换成过滤驱动模块处理的I/O请求包；

I/O管理器将文件访问请求包传递到文件系统驱动前先交给过滤驱动模块；

过滤驱动模块根据控制策略对I/O请求包进行处理。

8.如权利要求1所述的方法，其特征在于，所述过滤驱动模块通过以下步骤来控制数据库的输入输出请求：

在收到文件访问的I/O请求包后，通过获取文件名判断是否对数据库文件进行访问，若否则直接放过，若是则判断是否允许访问；

当禁止访问时，直接拒绝进程进一步访问并返回I/O请求包；

当允许访问时，再判断访问进程是否合法，对于非法进程访问则拒绝访问并返回I/O请求包；

对合法进程访问，则判断访问文件是否为密文，若是则解密读取并返回，若否则对文件进行加密，保证数据库文件处于加密状态。

9.如权利要求1所述的方法，其特征在于，所述过滤驱动模块处于文件过滤驱动层，用于屏蔽底层设备类型的复杂性。

10.如权利要求1所述的方法，其特征在于，所述远程控制台模块与控制服务模块通过内网或互联网连接，所述外网控制台模块与控制服务模块通过互联网连接，所述过滤驱动模块与控制服务模块通过专用接口装置直接连接。