← 返回列表
一种基于细粒度访问控制的数据库审计方法、系统、设备及可读存储介质
摘要文本
本发明一种基于细粒度访问控制的数据库审计方法、系统、设备及可读存储介质,利用时间因子和属性基加密技术,实现数据库中数据的加密和解密,同时可以对数据库中的操作进行细粒度的审计和监控。本发明基于细粒度访问控制算法实现对用户访问权限的管理,由数据库管理员设置访问策略,规定每一个用户访问数据库的时间,超出限定时间的用户访问权限将被撤销。该系统有效提高数据库在动态环境下的安全性与灵活性,在应对误操作、数据泄露等安全威胁时展现出显著优势。
申请人信息
- 申请人:北京新数科技有限公司
- 申请人地址:100012 北京市朝阳区红军营南路15号院2号楼1层111室
- 发明人: 北京新数科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于细粒度访问控制的数据库审计方法、系统、设备及可读存储介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410010025.3 |
| 申请日 | 2024/1/3 |
| 公告号 | CN117828568A |
| 公开日 | 2024/4/5 |
| IPC主分类号 | G06F21/31 |
| 权利人 | 北京新数科技有限公司 |
| 发明人 | 王伟斌; 陈传凯; 杨小华 |
| 地址 | 北京市朝阳区红军营南路15号院2号楼1层111室 |
专利主权项内容
1.一种基于细粒度访问控制的数据库审计方法,其特征在于:该方法具体步骤为:(1)存储数据,并进行其他数据库操作;(2)实时监控数据库操作,并生成审计日志;(3)利用基于时间因子的加密算法实现用户权限的访问控制;(4)触发器持续监控用户操作,不断生成审计记录,并定期清理过期数据与更新密钥;(5)在应用程序层实现对用户访问时间和属性控制。