关联式数据库的信息安全强化方法
【专利摘要】一种关联式数据库的信息安全强化方法,该关联式数据库储放于一数据库伺服器内,通过一连接池而连线至至少一应用程序伺服器,供至少一用户端输入至少一操作指令,而对该关联式数据库进行查询或变更等各项操作程序。本发明的特色是于该应用程序伺服器中预先安装一介接程序,通过该介接程序自动辨识该用户端的操作状态是否满足一设定条件,并执行嵌入有该用户端的身份资料的一安插指令,使其输入该关联式数据库后而被自动记录于一记录表内。据而能快速筛选出窜改该操作程序的该用户端的身份资料,故能大幅提升该关联式数据库的信息安全性。
【专利说明】关联式数据库的信息安全强化方法
【技术领域】
[0001]本发明属于关联式数据传输保密的【技术领域】,尤指一种关联式数据库的信息安全强化方法,以提升反向追踪遭窜改程序的效率及正确性。
【背景技术】
[0002]近年来,随着各式电脑与网际网络技术的快速发展,通过各式电脑与网际网络技术进行数字资料的传递或查询,或进行金融贸易工作的交易或处理等,由于网际网络不会受到距离限制,且有即时连线的特色,完全打破了传统的面对面的工作方式,而大幅提升了工作效率。
[0003]以一般常见的网络银行服务为例,使用者通过家中或公司的电脑,以网际网络浏览器进入银行主机所提供的网页或操作介面后,经身份确认后而能登入主机,并查询使用者个人的金融资料,甚至可以执行转账、购买基金、股票买卖等各种金融交易。进而衍生出各种电子商务的商业模式,对于不常出门或不便出门的使用者来说,实在是相当便利,对于企业而言也能大幅降低人力成本及提高即时服务性。
[0004]但是,网际网络却是相当地不安全,经常会遭到有心的不肖人士运用各种黑客技术拦截、破解及盗用使用者的个人信息或帐号密码,或是恶意破坏提供服务的主机,导致权益及财产的损失。因此,近年来业界非常重视网络上的信息安全,投入大量的心力来发展各种信息加解密方法,或是增设许多安全机制,以提高信息的安全性,而服务提供者和使用者为了确保资料和财产的安全。
[0005]请参阅图1,为一般关联式数据库的架构示意图。如图中所示,该关联式数据库11储放于一数据库伺服器I内,当欲进行对该关联式数据库11进行查询或是变更等操作程序时,每一个用户端2连线至一应用程序伺服器3,再通过一连接池4连线至该数据库伺服器1,以对该关联式数据库11进行各项操作程序。一般最常见的资料保全方法是通过提高登入时的帐号、密码的困难度,通过加密的方式先将帐号、密码作编码,或由虚拟键盘的方式输入帐号、密码等,由该应用程序伺服器3发送至该数据库伺服器1,其接收后会先进行解密并验证帐号及密码是否正确,这种方式通常用在防止他人在网络上拦截信息后而轻易辨识出使用者的帐号及密码,进而盗用使用者帐号,甚至采用了二次加密的方式,而欲阻断有心人士的破解行为。
[0006]然而,金融商务行为主要牵扯到大量的金钱利益,不仅是外部的有心人士,甚至也有不肖的职员利用职务的便而监守自盗,并且经常见于新闻报导。而该数据库伺服器I中的该关联式数据库11也有记录日志的功能,可将该每一笔操作程序的交易数字或交易时间清楚地记录在其中,以防止不肖职员利用操作主机的权限而窜改交易数字。但,同一时间会有大量的数据涌入该关联式数据库11中,在这庞大的数据流中,如何有效率地找出被窜改的资料或是窜改者身份,对于安全人员而言更是一大挑战。
【发明内容】
[0007]有鉴于此,本发明的目的,旨在解决现有关联式数据库中存在的上述问题,提供一种关联式数据库的信息安全强化方法,利用一介接程序依据预先设定的一设定条件,而自动辨识应用程序介面在原有的纪录信息中嵌入操作人员的身份资料,并可被纪录于该关联式数据库中,以提升安全人员判别被窜改资料的相关讯息及效率。
[0008]为达上述目的,本发明提供一种关联式数据库的信息安全强化方法,该关联式数据库储放于一数据库伺服器(Database server)内,通过一连接池(connection pool)而连线至至少一应用程序伺服器(Application server),供至少一用户端输入至少一操作指令,而对该关联式数据库进行查询或变更等各项操作程序,并自动记录该等操作程序的历程,其中该操作指令分为非变更型及变更型二种,其包括:安装一介接程序于该应用程序伺服器中,其中该介接程序具有一设定条件,用以自动辨识是否满足该设定条件,并执行至少一安插指令,该安插指令属于变更型的该操作指令;于该任一用户端登入该其中一应用程序伺服器后,自动呼叫该介接程序;自动辨识是否满足该设定条件,如是,则通过该介接程序将该用户端的身份资料嵌入该安插指令中;输入该安插指令至该关联式数据库;及自动记录该安插指令于该关联式数据库中的一记录表内。
[0009]于一实施例中,该设定条件为该每一用户端通过该其中一应用程序伺服器及该连接池,而切换连线至该数据库伺服器使用时的身份,以在该应用程序伺服器中的该每一用户端进行身份切换时而执行该安插指令,因此,当该应用程序伺服器进行使用时的身份切换时都增加一安插指令,以便安全人员进行筛选。
[0010]于一实施例中,该设定条件为该每一用户端通过该其中一应用程序伺服器输入该操作指令,以在该等操作指令进入该连接池的前或的后执行该安插指令,使该每一个操作指令的前或的后多出一个该安插指令,而便于安全人员进行筛选。
[0011]于一实施例中,该设定条件为用来辨识该其中一用户端输入的该操作指令属于变更型的该操作指令,且属于变更型的该操作指令选自如插入(insert)、更改(update)及删除(delete)其中之一。
[0012]并且,以上各实施例中所指的该安插指令选自如插入(insert)及更改(update)其中之一,以将该用户端的身份资料嵌入该一般的操作指令中,并接连着该每一用户端所使用的该等变更型的操作指令,以便于资安人员进行筛选何资料被窜改及被何人窜改。
[0013]与现有技术相比,本发明的有益效果在于:
[0014]本发明的该应用程序伺服器中预先安装一介接程序,通过该介接程序自动辨识该用户端的操作状态是否满足一设定条件,并执行嵌入有该用户端的身份资料的一安插指令,使其输入该关联式数据库后而被自动记录于一记录表内。据而能快速筛选出窜改该操作程序的该用户端的身份资料,故能大幅提升该关联式数据库的信息安全性;
[0015]并且,本发明的该关联式数据库的信息安全强化方法可进一步筛选出遭窜改的该操作程序及该用户端的身份资料,以在该应用程序伺服器上限制该用户端登入操作,或是限制该用户端仅能输入非变动型的该操作指令,以主动防范该关联式数据库的资料再度被窜改。
【专利附图】
【附图说明】
[0016]图1为一般关联式数据库的架构示意图。[0017]图2为本发明的架构示意图。
[0018]图3为本发明的步骤流程图。
[0019]图4为本发明的部分程序码。
[0020]图5为本发明据以实施时的使用态样(一)。
[0021]图6为本发明据以实施时的使用态样(二)。
[0022]图7为本发明据以实施时的使用态样(三)。
[0023]图8为本发明据以实施时的使用态样(四)。
[0024]图9为本发明据以实施时的使用态样(五)。
[0025]附图标记说明:1_数据库伺服器;11_现有关联式数据库;2_用户端;3_现有技术中的应用程序伺服器;4_现有技术中的连接池;5本发明关联式数据库;51_记录表;6-数据库伺服器;7_连接池;8_应用程序伺服器;81_介接程序;811_安插指令;9_用户端;91-操作指令;911-非变更型的操作指令;912_变更型的操作指令;S1?S5-步骤。
【具体实施方式】
[0026]以下结合附图,就本发明上述的和另外的技术特征和优点作进一步说明。
[0027]请参阅图2、3、4,为本发明的架构示意图及其步骤流程图与部分程序码。如图2所示,本发明的该关联式数据库5储放于一数据库伺服器6 (Database server)内,通过一连接池7 (connection pool),且该连接池7由多个远端连线所组成,且该连接池7对应连线至一应用程序伺服器8 (Application server),以供三个用户端9分别连线至该应用程序伺服器8,且该每一用户端9分别输入至少一操作指令91,以对该关联式数据库5进行查询或变更等各项操作程序,并由该关联式数据库5自动记录该等操作程序的历程于一记录表51,其中该操作指令91分为非变更型及变更型二种,如图中所示,方形是指非变更型的操作指令911,圆形指变更型的操作指令912,且该应用程序伺服器8内预先安装有一介接程序81。应注意的是,属于变更型的操作指令912选自如插入(insert)、更改(update)及删除(delete)其中之一,能够对该关联式数据库5内的各个资料进行更动,如:新增一笔资料、修改资料内容或是将资料内容加以删除。
[0028]再者,本发明的关联式数据库5的信息安全强化方法,其操作步骤包括:
[0029]S1:安装一介接程序81于该应用程序伺服器8中,其中该介接程序81具有一设定条件,用以自动辨识是否满足该设定条件,并执行至少一安插指令811。其中,该安插指令811选自如插入(insert)及更改(update)其中的一者,因此,该安插指令811亦属于变更型的该操作指令912。
[0030]S2:于该任一用户端9登入该其中一应用程序伺服器8后,自动呼叫该介接程序81。
[0031]S3:自动辨识是否满足该设定条件,如是,则通过该介接程序81将登入时的该用户端9的身份资料嵌入该安插指令811中。
[0032]S4:输入该安插指令811至该关联式数据库5。
[0033]S5:自动记录该安插指令811于该关联式数据库5中的一记录表51内。
[0034]再请一并参阅图5?9,为本发明据以实施时的各种使用态样。如图5所示,如该介接程序81的该设定条件为该每一用户端9通过该应用程序伺服器8及该连接池7,而切换连线至该数据库伺服器6的身份而进行操作,例如:由该第一个用户端9切换至该第三个用户端9,则由该介接程序81判断操作者的身份已切换,而随即执行该安插命令811 (如图中所示的旗标标示),并将当下使用的该用户端9的身份资料一并嵌入该安插命令811中而执行,以在该关联式数据库5的该记录表51内产生一道全新且含有该用户端9身份资料的操作程序的资料。
[0035]而,根据不同的该设定条件也有所不同,如图6、7所示,本发明的该设定条件为该每一用户端9通过该应用程序伺服器8输入该操作指令91,且该安插指令811可于该等操作指令91进入该连接池7的前被输入,或使该安插指令811可于该等操作指令91进入该连接池7的后再输入。以上二种方式是针对每一次输入的该每一操作指令91,以先行或后行的方式新增该安插指令811,而能提供安全人员快速指出邻接于该安插指令811属于该何用户端9所操作,进而达到快速筛选经窜改资料及其窜改者的相关资料,由于必须针对该每一操作指令91都设置有相对应的该安插指令811,因此最容易增加系统的负载。
[0036]因此,本发明人进一步提供了利用更加智慧的辨识方法,如图8、9所示,将该设定条件该其中一用户端9透过输入的该操作指令91属于该变更型的操作指令912时,随即由该介接程序81将该安插指令811新增于该变更型的操作指令912之前或之后,这样的方式更便于安全人员筛选,仅需找出具有该安插指令811,即可以判断出有经过变更的数据的数据段,以及相关变更后的数据及变更该数据的该用户端9的身份资料。
[0037]并且,本发明的该关联式数据库5的信息安全强化方法提供安全人员,利用在该记录表51中经该安插指令811所新增的操作程序,而快速筛选出遭窜改的该操作程序及该用户端的身份资料。因此,安全人员可通过远端操作或关闭该介接程序81,以直接或间接限制该用户端9重新登入以在该应用程序伺服器8上限制该用户端9登入操作,或是限制该用户端9仅能输入非变动型的该操作指令911,以主动防范该关联式数据库5的数据再度被窜改。
[0038]以上所述仅为本发明的较佳实施例而已,并非用以限定本发明实施的范围,故该所属【技术领域】中具有通常知识者,或是熟悉此技术所作出等效或轻易的变化者,在不脱离本发明的精神与范围下所作的均等变化与修饰,皆应涵盖于本发明的专利范围内。
【权利要求】
1.一种关联式数据库的信息安全强化方法,其特征在于,该关联式数据库储放于一数据库伺服器内,通过一连接池而连线至至少一应用程序伺服器,供至少一用户端输入至少一操作指令,而对该关联式数据库进行查询或变更等各项操作程序,并自动记录该等操作程序的历程,其中该操作指令分为非变更型及变更型二种,包括: 安装一介接程序于该应用程序伺服器中,其中该介接程序具有一设定条件,用以自动辨识是否满足该设定条件,并执行至少一安插指令,该安插指令属于变更型的该操作指令; 于该任一用户端登入该其中一应用程序伺服器后,自动呼叫该介接程序; 自动辨识是否满足该设定条件,如是,则通过该介接程序将该用户端的身份资料嵌入该安插指令中; 输入该安插指令至该关联式数据库;及 自动记录该安插指令于该关联式数据库中的一记录表内。
2.如权利要求1所述的关联式数据库的信息安全强化方法,其特征在于,该设定条件为该每一用户端通过该其中一应用程序伺服器及该连接池,而切换连线至该数据库伺服器使用时的身份。
3.如权利要求2所述的关联式数据库的信息安全强化方法,其特征在于,该安插指令在该每一用户端进行身份切换时而被输入。
4.如权利要求1所述的关联式数据库的信息安全强化方法,其特征在于,该设定条件为该每一用户端通过该其中一应用程序伺服器输入该操作指令。
5.如权利要求4所述的关联式数据库的信息安全强化方法,其特征在于,该安插指令是于该等操作指令进入该连接池之前被输入。
6.如权利要求4所述的关联式数据库的信息安全强化方法,其特征在于,该安插指令于该等操作指令进入该连接池之后被输入。
7.如权利要求1所述的关联式数据库的信息安全强化方法,其特征在于,该设定条件为该其中一用户端输入的该操作指令属于变更型的该操作指令。
8.如权利要求1或7所述的关联式数据库的信息安全强化方法,其特征在于,属于变更型的该操作指令选自插入、更改及删除其中之一。
9.如权利要求1所述的关联式数据库的信息安全强化方法,其特征在于,该安插指令选自插入及更改其中之一。
【文档编号】G06F21/16GK103810406SQ201210454099
【公开日】2014年5月21日 申请日期:2012年11月13日 优先权日:2012年11月13日
【发明者】林荫峰 申请人:库柏资讯软体股份有限公司