[发明专利]一种数据安全防护系统

说明书

本发明公开了一种数据安全防护系统，包括多台服务请求设备、分布式系统和数据库服务器，服务请求设备用于向分布式系统发起数据访问请求，分布式系统用于处理数据访问请求并根据请求内容进行响应，数据库服务器用于存储业务数据并向分布式系统提供数据访问接口，分布式系统还用于缓存热点业务数据，识别数据访问请求中是否包含对热点业务数据的读写请求；数据访问请求中还包含有校验信息，分布式系统还用于若未识别到数据访问请求中包含校验信息，或是数据访问请求中包含错误的校验信息，则结束与相应服务请求设备的通信进程，本发明可以在提升企业信息管理系统运行效率的同时实现可靠、安全的数据防护。

技术领域

本发明涉及数据安全技术领域，尤其涉及一种数据安全防护系统。

背景技术

目前市面上流行的各类企业信息管理系统中，很多都采用了B/S架构，工作人员通过浏览器登录系统，浏览器与服务器进行通信以进行数据交互，而服务器从数据库中读取业务数据并反馈至浏览器，由于直接从数据库中读取业务数据会占用较多的I/O资源，增加数据库负载，而通过建立共享内存，在共享内存中存储业务数据以供读写，可以大大加快系统响应速度，并减少对数据库I/O端口的占用，但不明身份的数据请求方对于企业信息管理系统而言，采用共享内存的方式会使数据安全存在极大的隐患，现有技术还不能很好地解决。

发明内容

鉴以此，本发明的目的在于提供一种数据安全防护系统，以至少解决以上问题。

一种数据安全防护系统，包括多台服务请求设备、分布式系统和数据库服务器，所述服务请求设备用于向分布式系统发起数据访问请求，所述分布式系统用于处理数据访问请求并根据请求内容进行响应，所述数据库服务器用于存储业务数据并向分布式系统提供数据访问接口，

所述分布式系统还用于缓存热点业务数据，识别数据访问请求中是否包含对热点业务数据的读写请求；

所述数据访问请求中还包含有校验信息，所述分布式系统还用于若未识别到数据访问请求中包含校验信息，或是数据访问请求中包含错误的校验信息，则结束与相应服务请求设备的通信进程。

进一步的，所述分布式系统包括若干台云服务器，所述云服务器均设有处理单元和共享内存，

所述共享内存用于缓存热点业务数据；

所述处理单元用于处理数据访问请求，识别校验信息，根据数据访问请求从共享内存中读取热点业务数据并回传至服务请求设备。

进一步的，所述共享内存设有若干个分区，所述处理单元在处理数据访问请求时，根据服务请求设备信息、被访问业务数据信息、不同类型业务数据被访问频次计算业务数据权重，将权重最高的业务数据缓存到共享内存的不同分区中。

进一步的，所述处理单元与共享内存之间设有高速缓冲存储器，处理单元往共享内存读写业务数据时相应的业务数据同时被存储到高速缓冲存储器中，所述高速缓冲存储器部署有Hook模块，所述Hook模块用于监听共享内存的数据读写事件。

进一步的，所述处理单元还部署有访问监控模块，Hook模块将监听到的共享内存数据读写事件发送至访问监控模块，访问监控模块根据预设的访问控制策略决定该数据读写事件是否可以继续进行。

进一步的，所述校验信息包括第一校验信息和第二校验信息，所述分布式系统还用于识别数据访问请求中是否包含第一校验信息和第二校验信息，若校验信息缺失或第一校验信息/第二校验信息错误，则分布式系统中断与相应服务请求设备的通信进程。

进一步的，所述服务请求设备设有第一加密模块，所述第一加密模块用于加密数据访问请求；所述分布式系统设有第一解密模块，所述第一解密模块用于解密数据访问请求。

进一步的，所述分布式系统设有第二加密模块，所述第二加密模块用于加密待发送至服务请求设备的业务数据；所述服务请求设备设有第二解密模块，所述第二解密模块用于解密接收到的业务数据。