[发明专利]一种数据库的安全保护方法及装置

说明书

本发明涉及一种数据库的安全保护方法及装置，该方法包括：1)数据库更新模块对数据库进行更新，并对更新后的数据库进行备份，同时计算更新后数据库的摘要，对摘要进行加密并保存，将解密密钥保存至数据库巡检模块；2)在程序运行过程中，数据库巡检模块利用加密摘要及解密密钥，定时检查数据库是否被篡改，若数据库被篡改，采用备份数据库替换被篡改的数据库。该装置包括处理器和存储器，所述存储器存储有用于实现以上数据库的安全保护方法的计算机程序。本发明的数据库安全保护方法及装置能够防止数据库被恶意篡改，提高了数据库的安全性。

技术领域

本发明属于嵌入式、工业控制技术领域，特别涉及一种数据库的安全保护方法及装置。

背景技术

随着信息化的发展，对于各种数据库如DB2、Oracle、MySQL等等的使用越来越深入到各行各业当中。尤其在涉及到金融、信息等行业当中，数据库都被用来存储大量的重要数据，如果数据库被恶意篡改，会对系统造成不可估量的影响，因此有必要对数据库的安全性进行保护。

授权公告号为“CN102480385A”，名称为“数据库安全保护方法和装置”的中国发明专利文件，提供了一种数据库安全保护方法和装置，用于解决数据库安全性低的问题。该方法包括：接收并解析报文，提取所述报文中的数据库操作信息；对所述数据库操作信息进行统计；根据统计结果生成正常行为模型；根据所述正常行为模型，检测数据库操作是否存在异常。这种数据库保护方法能够有效检测到异常操作，但对直接的数据库文件替换操作无能为力。

发明内容

本发明提供了一种数据库的安全保护方法及装置，用于解决系统中数据库安全性低，易被恶意篡改导致系统异常的问题。

为解决上述技术问题，本发明提供了一种数据库的安全性保护方法，该方法包括：1)数据库更新模块对数据库进行更新，并对更新后的数据库进行备份，同时计算更新后数据库的摘要，对摘要进行加密并保存，将解密密钥保存至数据库巡检模块；2)在程序运行过程中，数据库巡检模块利用加密摘要及解密密钥，定时检查数据库是否被篡改，若数据库被篡改，采用备份数据库替换被篡改的数据库。

本发明的数据库安全保护方法能够防止数据库被恶意篡改，提高了数据库的安全性。

为了防止备份的数据库文件被篡改，提高安全性，数据库更新模块对更新后的数据库进行备份时，对备份数据库进行加密保存，并将解密密钥保存至数据库巡检模块；若数据库被篡改，数据库巡检模块对备份数据库进行解密，将解密后的备份数据库替换被篡改的数据库。

为了使加密摘要的可靠性更高，对摘要进行加密的加密算法为非对称密钥加密算法，非对称密钥加密算法中的私钥由数据库更新模块保存，公钥由数据库巡检模块保存。

为了使得加密的备份数据库文件可靠性更高，对备份的数据库进行加密的算法为对称密钥加密算法，对称密钥加密算法中的对称密钥由数据库更新模块和数据库巡检模块保存。

为了提高系统的安全性，所述数据库更新模块为唯一合法的数据库写模块，合法的离线配置工具和在线运行程序通过调用数据库更新模块进行数据库更新。

本发明提供了一种数据库的安全性保护装置，该装置包括处理器和存储器，所述存储器存储有实现以下功能的计算机程序：1)当数据库更新模块对数据库进行更新后，对更新后的数据库进行备份，同时计算更新后数据库的摘要，对摘要进行加密并保存，将解密密钥保存至数据库巡检模块；2)在程序运行过程中，数据库巡检模块利用加密摘要及解密密钥，定时检查数据库是否被篡改，若数据库被篡改，采用备份数据库替换被篡改的数据库。

本发明的数据库安全保护装置能够防止数据库被恶意篡改，提高了数据库的安全性。