本實(shí)用新型涉及信息安全技術(shù)領(lǐng)域,特別涉及一種數(shù)據(jù)庫安全管理系統(tǒng)。
背景技術(shù):
隨著自動(dòng)化辦公和數(shù)據(jù)庫管理的普及,數(shù)據(jù)庫越來越廣泛的應(yīng)用人們生活的方方面面。但在這種蓬勃發(fā)展中,數(shù)據(jù)庫的安全性卻并未得到有效提升,各種數(shù)據(jù)泄露的事件層出不窮。究其根本,還是在于,缺乏一種行之有效的數(shù)據(jù)庫安全管理系統(tǒng),沒有對(duì)數(shù)據(jù)庫進(jìn)行多級(jí)驗(yàn)證措施和分離措施,致使某些數(shù)據(jù)會(huì)輕而易舉的被盜取,應(yīng)用于非法用途。
技術(shù)實(shí)現(xiàn)要素:
鑒于此,本實(shí)用新型提供了一種數(shù)據(jù)庫安全管理系統(tǒng),該系統(tǒng)具有嚴(yán)格的訪問驗(yàn)證措施和隔離措施,大大提高了數(shù)據(jù)庫的安全性,基本避免了數(shù)據(jù)泄露發(fā)生的可能。
本實(shí)用新型采用的技術(shù)方案如下:
一種數(shù)據(jù)庫安全管理系統(tǒng), 其特征在于,所述系統(tǒng)包括:警報(bào)裝置、加密卡驗(yàn)證裝置、第一安全門、指紋驗(yàn)證裝置、虹膜驗(yàn)證裝置、聲紋驗(yàn)證裝置、第二安全門、隔離裝置和數(shù)據(jù)庫;
所述警報(bào)裝置分別信號(hào)連接于第一安全門、第二安全門和隔離裝置;所述加密卡驗(yàn)證裝置信號(hào)連接于第一安全門;所述第一安全門還分別信號(hào)連接于指紋驗(yàn)證裝置、聲紋驗(yàn)證裝置和虹膜驗(yàn)證裝置;所述指紋驗(yàn)證裝置、聲紋驗(yàn)證裝置和虹膜驗(yàn)證裝置還分別信號(hào)連接于第二安全門;所述第二安全門還分別信號(hào)連接于數(shù)據(jù)庫和警報(bào)裝置;所述數(shù)據(jù)庫信號(hào)連接于隔離裝置。
進(jìn)一步的,所述隔離裝置為一個(gè)控制系統(tǒng),它包括:電源控制模塊和網(wǎng)絡(luò)控制模塊;所述電源控制模塊與數(shù)據(jù)庫信號(hào)連接,用于控制數(shù)據(jù)庫與電源的連接狀態(tài);所述網(wǎng)絡(luò)控制模塊與數(shù)據(jù)庫信號(hào)連接,用于控制數(shù)據(jù)庫與網(wǎng)絡(luò)的連接狀態(tài)。
進(jìn)一步的,所述第一安全門為一個(gè)控制系統(tǒng),它包括:第一權(quán)限驗(yàn)證模塊和第一命令控制模塊;所述第一權(quán)限驗(yàn)證模塊與加密卡驗(yàn)證裝置信號(hào)連接,用于驗(yàn)證訪問者是否通過加密卡驗(yàn)證裝置驗(yàn)證;所述第一命令控制模塊與指紋驗(yàn)證裝置、聲紋驗(yàn)證裝置和虹膜驗(yàn)證裝置分別信號(hào)連接,用于發(fā)送啟動(dòng)裝置命令至這三個(gè)裝置。
進(jìn)一步的,所述第二安全門為一個(gè)控制系統(tǒng),它包括:第二權(quán)限驗(yàn)證模塊和第二命令控制模塊;所述第二權(quán)限驗(yàn)證模塊與指紋驗(yàn)證裝置、虹膜驗(yàn)證裝置、聲紋驗(yàn)證裝置信號(hào)連接,用于驗(yàn)證訪問者是否通過上述裝置的驗(yàn)證;所述第二命令控制模塊與數(shù)據(jù)庫信號(hào)連接,用于發(fā)送開啟命令至數(shù)據(jù)庫。
進(jìn)一步的,所述指紋驗(yàn)證裝置、聲紋驗(yàn)證裝置和虹膜驗(yàn)證裝置所驗(yàn)證的指紋、聲紋和虹膜屬于三名不同的數(shù)據(jù)庫管理員;
進(jìn)一步的,所述第二安全門只有在指紋驗(yàn)證裝置、聲紋驗(yàn)證裝置和虹膜驗(yàn)證裝置三者都驗(yàn)證通過的情況才會(huì)觸發(fā)開啟數(shù)據(jù)庫;否則將發(fā)送信號(hào)至警報(bào)裝置。
進(jìn)一步的,所述隔離裝置在收到警報(bào)裝置發(fā)送的警報(bào)信息時(shí),首先對(duì)數(shù)據(jù)庫進(jìn)行斷網(wǎng)處理,如果警報(bào)裝置持續(xù)發(fā)出警報(bào)命令,則對(duì)數(shù)據(jù)庫進(jìn)行斷電處理。
采用以上技術(shù)方案,本實(shí)用新型產(chǎn)生了以下有益效果:
1、多級(jí)驗(yàn)證和分離驗(yàn)證:本實(shí)用新型提供的系統(tǒng)中,整個(gè)驗(yàn)證過程需要四個(gè)不同的管理員進(jìn)行驗(yàn)證,首先是持有加密卡的管理員通過第一級(jí)驗(yàn)證后,還需要三個(gè)不同的管理員分別就聲紋、指紋和虹膜進(jìn)行驗(yàn)證。達(dá)到了驗(yàn)證的多級(jí)化和分離化,基本避免了數(shù)據(jù)泄露的可能性。
2、隔離措施:隔離措施是針對(duì)整個(gè)系統(tǒng)于訪問驗(yàn)證沒有通過時(shí)觸發(fā)的,如果有非法入侵?jǐn)?shù)據(jù)庫的訪問者進(jìn)入整個(gè)系統(tǒng),系統(tǒng)會(huì)即刻發(fā)出警報(bào)并對(duì)數(shù)據(jù)庫進(jìn)行網(wǎng)絡(luò)斷連和電源斷連等措施。讓整個(gè)數(shù)據(jù)庫無法被非法入侵者盜走完整數(shù)據(jù),起到了較好的隔離安全性。
附圖說明
圖1是本實(shí)用新型的一種數(shù)據(jù)庫安全管理系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施方式
本說明書中公開的所有特征,或公開的所有方法或過程中的步驟,除了互相排斥的特征和/或步驟以外,均可以以任何方式組合。
本說明書(包括任何附加權(quán)利要求、摘要)中公開的任一特征,除非特別敘述,均可被其他等效或具有類似目的的替代特征加以替換。即,除非特別敘述,每個(gè)特征只是一系列等效或類似特征中的一個(gè)例子而已。
本實(shí)用新型實(shí)施例1中提供了一種數(shù)據(jù)庫安全管理系統(tǒng),系統(tǒng)結(jié)構(gòu)示意圖如圖1所示:
一種數(shù)據(jù)庫安全管理系統(tǒng), 其特征在于,所述系統(tǒng)包括:警報(bào)裝置、加密卡驗(yàn)證裝置、第一安全門、指紋驗(yàn)證裝置、虹膜驗(yàn)證裝置、聲紋驗(yàn)證裝置、第二安全門、隔離裝置和數(shù)據(jù)庫;
所述警報(bào)裝置分別信號(hào)連接于第一安全門、第二安全門和隔離裝置;所述加密卡驗(yàn)證裝置信號(hào)連接于第一安全門;所述第一安全門還分別信號(hào)連接于指紋驗(yàn)證裝置、聲紋驗(yàn)證裝置和虹膜驗(yàn)證裝置;所述指紋驗(yàn)證裝置、聲紋驗(yàn)證裝置和虹膜驗(yàn)證裝置還分別信號(hào)連接于第二安全門;所述第二安全門還分別信號(hào)連接于數(shù)據(jù)庫和警報(bào)裝置;所述數(shù)據(jù)庫信號(hào)連接于隔離裝置。
本實(shí)用新型實(shí)施例2中提供了一種數(shù)據(jù)庫安全管理系統(tǒng),系統(tǒng)結(jié)構(gòu)如圖1所示:
一種數(shù)據(jù)庫安全管理系統(tǒng), 其特征在于,所述系統(tǒng)包括:警報(bào)裝置、加密卡驗(yàn)證裝置、第一安全門、指紋驗(yàn)證裝置、虹膜驗(yàn)證裝置、聲紋驗(yàn)證裝置、第二安全門、隔離裝置和數(shù)據(jù)庫;
所述警報(bào)裝置分別信號(hào)連接于第一安全門、第二安全門和隔離裝置;所述加密卡驗(yàn)證裝置信號(hào)連接于第一安全門;所述第一安全門還分別信號(hào)連接于指紋驗(yàn)證裝置、聲紋驗(yàn)證裝置和虹膜驗(yàn)證裝置;所述指紋驗(yàn)證裝置、聲紋驗(yàn)證裝置和虹膜驗(yàn)證裝置還分別信號(hào)連接于第二安全門;所述第二安全門還分別信號(hào)連接于數(shù)據(jù)庫和警報(bào)裝置;所述數(shù)據(jù)庫信號(hào)連接于隔離裝置。
進(jìn)一步的,所述隔離裝置為一個(gè)控制系統(tǒng),它包括:電源控制模塊和網(wǎng)絡(luò)控制模塊;所述電源控制模塊與數(shù)據(jù)庫信號(hào)連接,用于控制數(shù)據(jù)庫與電源的連接狀態(tài);所述網(wǎng)絡(luò)控制模塊與數(shù)據(jù)庫信號(hào)連接,用于控制數(shù)據(jù)庫與網(wǎng)絡(luò)的連接狀態(tài)。
進(jìn)一步的,所述第一安全門為一個(gè)控制系統(tǒng),它包括:第一權(quán)限驗(yàn)證模塊和第一命令控制模塊;所述第一權(quán)限驗(yàn)證模塊與加密卡驗(yàn)證裝置信號(hào)連接,用于驗(yàn)證訪問者是否通過加密卡驗(yàn)證裝置驗(yàn)證;所述第一命令控制模塊與指紋驗(yàn)證裝置、聲紋驗(yàn)證裝置和虹膜驗(yàn)證裝置分別信號(hào)連接,用于發(fā)送啟動(dòng)裝置命令至這三個(gè)裝置。
進(jìn)一步的,所述第二安全門為一個(gè)控制系統(tǒng),它包括:第二權(quán)限驗(yàn)證模塊和第二命令控制模塊;所述第二權(quán)限驗(yàn)證模塊與指紋驗(yàn)證裝置、虹膜驗(yàn)證裝置、聲紋驗(yàn)證裝置信號(hào)連接,用于驗(yàn)證訪問者是否通過上述裝置的驗(yàn)證;所述第二命令控制模塊與數(shù)據(jù)庫信號(hào)連接,用于發(fā)送開啟命令至數(shù)據(jù)庫。
本實(shí)用新型實(shí)施例3中提供了一種數(shù)據(jù)庫安全管理系統(tǒng),系統(tǒng)結(jié)構(gòu)如圖1所示:
一種數(shù)據(jù)庫安全管理系統(tǒng), 其特征在于,所述系統(tǒng)包括:警報(bào)裝置、加密卡驗(yàn)證裝置、第一安全門、指紋驗(yàn)證裝置、虹膜驗(yàn)證裝置、聲紋驗(yàn)證裝置、第二安全門、隔離裝置和數(shù)據(jù)庫;
所述警報(bào)裝置分別信號(hào)連接于第一安全門、第二安全門和隔離裝置;所述加密卡驗(yàn)證裝置信號(hào)連接于第一安全門;所述第一安全門還分別信號(hào)連接于指紋驗(yàn)證裝置、聲紋驗(yàn)證裝置和虹膜驗(yàn)證裝置;所述指紋驗(yàn)證裝置、聲紋驗(yàn)證裝置和虹膜驗(yàn)證裝置還分別信號(hào)連接于第二安全門;所述第二安全門還分別信號(hào)連接于數(shù)據(jù)庫和警報(bào)裝置;所述數(shù)據(jù)庫信號(hào)連接于隔離裝置。
進(jìn)一步的,所述隔離裝置為一個(gè)控制系統(tǒng),它包括:電源控制模塊和網(wǎng)絡(luò)控制模塊;所述電源控制模塊與數(shù)據(jù)庫信號(hào)連接,用于控制數(shù)據(jù)庫與電源的連接狀態(tài);所述網(wǎng)絡(luò)控制模塊與數(shù)據(jù)庫信號(hào)連接,用于控制數(shù)據(jù)庫與網(wǎng)絡(luò)的連接狀態(tài)。
進(jìn)一步的,所述第一安全門為一個(gè)控制系統(tǒng),它包括:第一權(quán)限驗(yàn)證模塊和第一命令控制模塊;所述第一權(quán)限驗(yàn)證模塊與加密卡驗(yàn)證裝置信號(hào)連接,用于驗(yàn)證訪問者是否通過加密卡驗(yàn)證裝置驗(yàn)證;所述第一命令控制模塊與指紋驗(yàn)證裝置、聲紋驗(yàn)證裝置和虹膜驗(yàn)證裝置分別信號(hào)連接,用于發(fā)送啟動(dòng)裝置命令至這三個(gè)裝置。
進(jìn)一步的,所述第二安全門為一個(gè)控制系統(tǒng),它包括:第二權(quán)限驗(yàn)證模塊和第二命令控制模塊;所述第二權(quán)限驗(yàn)證模塊與指紋驗(yàn)證裝置、虹膜驗(yàn)證裝置、聲紋驗(yàn)證裝置信號(hào)連接,用于驗(yàn)證訪問者是否通過上述裝置的驗(yàn)證;所述第二命令控制模塊與數(shù)據(jù)庫信號(hào)連接,用于發(fā)送開啟命令至數(shù)據(jù)庫。
進(jìn)一步的,所述指紋驗(yàn)證裝置、聲紋驗(yàn)證裝置和虹膜驗(yàn)證裝置所驗(yàn)證的指紋、聲紋和虹膜屬于三名不同的數(shù)據(jù)庫管理員;
進(jìn)一步的,所述第二安全門只有在指紋驗(yàn)證裝置、聲紋驗(yàn)證裝置和虹膜驗(yàn)證裝置三者都驗(yàn)證通過的情況才會(huì)觸發(fā)開啟數(shù)據(jù)庫;否則將發(fā)送信號(hào)至警報(bào)裝置。
進(jìn)一步的,所述隔離裝置在收到警報(bào)裝置發(fā)送的警報(bào)信息時(shí),首先對(duì)數(shù)據(jù)庫進(jìn)行斷網(wǎng)處理,如果警報(bào)裝置持續(xù)發(fā)出警報(bào)命令,則對(duì)數(shù)據(jù)庫進(jìn)行斷電處理。
本實(shí)用新型并不局限于前述的具體實(shí)施方式。本實(shí)用新型擴(kuò)展到任何在本說明書中披露的新特征或任何新的組合,以及披露的任一新的方法或過程的步驟或任何新的組合。