安全Ⅱ区国产数据库改造方法及系统与流程

本发明涉及数据库改造，特别是安全ⅱ区国产数据库改造方法及系统。

背景技术：

1、在现代数字化社会中，数据库作为关键的信息存储和处理基础设施，扮演着极为重要的角色。然而，随着信息技术的飞速发展，数据库系统面临着越来越多的安全挑战和风险。数据泄露、黑客攻击、未经授权的访问以及内部威胁等威胁日益增加，这些威胁对组织的数据资产和声誉构成了严峻的威胁。

2、传统上，数据库系统在保护敏感数据方面存在一些薄弱环节。例如，不安全的认证和授权机制、弱密码策略、缺乏实时监控和审计等因素可能导致数据泄露、篡改以及未经授权的数据操作。此外，不断演进的黑客技术和攻击手段使得数据库系统愈发脆弱。

3、我方发明解决了国产数据库在安全性方面存在的问题，通过对现有数据库进行全面的安全风险评估和改造，包括修复漏洞和弱点、设置用户权限、加密敏感数据、建立日志审计机制和异地备份恢复机制等措施，提高了数据库的安全性和可靠性，保护了数据库中的数据免受潜在的安全威胁和灾害性事件的影响。同时，通过对改造后的数据库进行持续监测和对比评估，确保改造的数据库在安全性方面优于或与现有数据库相当，保障了数据的安全和可用性。

技术实现思路

1、鉴于上述存在的问题，提出了本发明。

2、因此，本发明所要解决的问题是：为解决数据库可靠性不足、数据的可用性和完整性无法保证的问题。

3、为解决上述技术问题，本发明提供如下技术方案：安全ⅱ区国产数据库改造方法，包括，备份现有数据库的数据，对现有数据库进行全面的安全风险评估，生成现有数据库风险评估报告；进行数据清洗和转换，根据评估结果，制定详细的改造计划；修复存在的已知漏洞和弱点，重新设置数据库中的用户权限，对数据库的访问控制采取强密码策略，在数据库层面上使用加密算法对敏感数据进行加密保护；建立日志审计机制，记录用户操作行为，实施定期审计和检查，建立数据库的异地备份和恢复机制；对改造后的数据库进行全面的安全风险评估，与现有数据库风险评估报告进行对比，对改造后的数据库进行持续监测。

4、作为本发明所述安全ⅱ区国产数据库改造方法的一种优选方案，其中：所述安全风险评估包括数据库漏洞扫描、数据库权限审计、访问控制评估、数据加密评估、日志审计评估及异地备份和恢复机制评估；所述数据库漏洞扫描包括，使用漏洞扫描工具对数据库进行扫描，检测存在的已知漏洞和弱点；所述数据库权限审计包括，审查数据库中的用户和权限设置，并限制敏感数据的访问权限；所述访问控制评估包括，检查数据库的访问控制配置，包括登录策略、密码策略及账号锁定机制；所述数据加密包括，评估数据库中敏感数据的加密和解密机制；所述日志审计评估包括，检查是否启用数据库的日志和审计功能，是否记录关键操作和异常事件，是否有监控和报警机制；所述异地备份和恢复机制评估包括，检查是否建立数据库的异地备份和恢复机制。

5、作为本发明所述安全ⅱ区国产数据库改造方法的一种优选方案，其中：所述设置数据库中的用户权限包括，根据用户的需求和职责，重新划分数据库中的权限使每个用户的权限都是必要的，限制敏感数据的访问权限，通过设置访问控制列表限制每个用户的访问范围。

6、作为本发明所述安全ⅱ区国产数据库改造方法的一种优选方案，其中：所述访问控制包括，用户提供注册用户名和注册密码，根据用户需求和职责确定用户权限，将提供的密码使用sha-256哈希函数进行哈希处理，得到哈希值；用户登录时若登录密码转换的哈希值与注册密码转换的哈希值一致，则确定用户是否具有访问权限，若用户具备访问权限，则用户进行访问控制，若用户不具备访问权限，则在日志中进行黄色标记并标注不具备权限访问，提示用户不具备访问权限，提供向上级申请单次访问权限选项；若用户向上级申请单次访问权限，则用户输入申请信息和申请原因，向上级发送申请请求，申请信息和申请请求记录在日志中，若上级通过申请请求，则登录进入访问界面，并将日志中申请请求标记为通过，若上级未通过申请请求，则提示用户并返回登录界面，将日志中申请请求标记为未通过，若用户不向上级申请单次访问权限，则直接返回登录界面；若登录密码转换的哈希值与注册密码转换的哈希值不一致，则返回登录界面重新登录并在日志中进行红色标记并标注一次密码输入错误，若在三次及三次以下密码输入成功，则进行确认访问权限操作，若超过三次密码输入错误，则对账号进行锁定，并在日志中进行加粗红色标记并标注账号锁定，并进行报警，将报警信息发送给上级用户。

7、作为本发明所述安全ⅱ区国产数据库改造方法的一种优选方案，其中：所述加密保护包括，确定敏感数据，使用rsa加密算法对敏感数据进行加密，使系统生成一对rsa密钥，公钥公开，私钥保密，并将公钥绑定到用户账号上，系统使用公钥对敏感数据进行加密，并将加密后的数据存储在数据库中，用户在正常登录并具有权限的情况下，输入正确的私钥，系统使用私钥解密加密数据并显示给用户；所述敏感数据根据行业标准、数据的性质和重要性确定；所述rsa加密算法包括密钥生成、加密及解密；所述密钥生成表示为：

8、n＝p×q

9、

10、

11、其中，p、q分别为两个不同的质数，n为模数，为欧拉函数，e为加密指数d为解密指数，mod为取模运算符，公钥为(n,e)，私钥为(n，d)；所述加密表示为：

12、c＝nemodn

13、其中，c为密文，n为原始数据；所述解密表示为：

14、n＝cd modn

15、用户登录系统，通过访问控制验证用户身份，若登录信息正确且具有查看敏感数据的权限，则进一步验证用户是否拥有私钥，若用户具备私钥，则使用用户输入的私钥解密敏感数据，若私钥正确，则系统将解密后的敏感数据显示给用户，若私钥错误，系统将锁定用户账号，并在日志中进行加粗红色标记，并标注为查看敏感数据账号锁定，并发送报警信息、发生账号锁定的用户信息和相关日志记录给上级用户。

16、作为本发明所述安全ⅱ区国产数据库改造方法的一种优选方案，其中：所述日志审计机制包括，记录用户操作行为，对用户操作行为、异常登录尝试、报警信息、潜在攻击行为和安全事件分别进行不同标记，并实施定期审计和检查，检查数据库的日志审计功能是否启用，是否记录关键操作和异常事件，报警机制是否正常，若存在异常，则记录所有不寻常的日志信息，对异常进行调查，确定异常的根本原因，并进行修复；所述数据库的异地备份和恢复机制包括，选择物理备份和同步复制的方式进行备份，确定备份的频率、时间点和保留周期，在异地建立备份系统包括备份服务器、存储设备和网络设备，定期测试备份和恢复的流程，设置监控系统，监控备份和恢复的状态包括备份成功率、备份数据大小指标；测试数据库的异地备份和恢复机制的数据完整性、恢复时间、数据可用性、安全性、监控与报警功能是否正常，若功能正常，则进行数据库异地备份，并定期进行备份和测试，若功能不正常，则数据库的异地备份和恢复机制重新进行设置，直至功能全部正常。

17、作为本发明所述安全ⅱ区国产数据库改造方法的一种优选方案，其中：所述与现有数据库风险评估报告进行对比包括，对改造后的数据库进行全面安全风险评估，生成改造后数据库的风险评估报告，与现有数据库风险评估报告进行对比，若各项安全风险评估功能均超过现有数据库，则改造完成并投入使用，在使用中对改造后的数据库进行持续监测，若有两项及以下评估低于现有数据库，则对低于现有数据库的评估进行重新改造，若有超过良心评估低于现有数据库，则对整个现有数据库重新进行评估，并进行重新改造。

18、本发明的另外一个目的是提供安全ⅱ区国产数据库改造方法的系统，其能通过构建数据库改造系统，解决了数据库改造的问题。

19、为解决上述技术问题，本发明提供如下技术方案：安全ⅱ区国产数据库改造系统，包括，监控模块、安全风险评估模块、用户权限管理模块、日志审计模块及数据备份和恢复模块；所述监控模块对数据库的安全性进行监控，包括监控数据库的访问控制策略、数据加密策略、日志审计功能、备份和恢复机制是否正常运行，及时发现异常情况并进行处理；所述安全风险评估模块对数据库进行全面的安全风险评估，生成风险评估报告；所述用户权限管理模块用于设置和管理数据库中用户的权限，根据用户的需求和职责，划分权限，限制敏感数据的访问权限；所述日志审计模块记录用户操作行为，发现和应对潜在的安全风险；所述数据备份和恢复模块用于定期备份数据库，并在发生灾难性事件时快速恢复数据。

20、一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如上所述安全ⅱ区国产数据库改造方法的步骤。

21、一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如上所述安全ⅱ区国产数据库改造方法的步骤。

22、本发明有益效果为：本发明提供的安全ⅱ区国产数据库改造方法通过修复已知漏洞和弱点、限制用户访问权限、加密敏感数据等措施，有效提高数据库的安全性，保护敏感数据不被未授权用户获取和篡改。通过数据清洗和转换、制定详细的改造计划等措施，确保数据在改造后的数据库中的准确性和一致性，提高数据的可靠性。通过建立异地备份和恢复机制，可以在发生灾难性事件时快速恢复数据，保证数据的可用性和完整性。通过建立日志审计机制，记录用户操作行为和异常事件，可以及时发现和应对潜在的安全风险，提高数据库的安全性。通过对改造后的数据库进行全面的安全风险评估和对比分析，可以及时发现和解决数据库中存在的安全隐患，持续改进数据库的安全性和性能。