專利名稱:數(shù)據(jù)保護(hù)方法�����、裝置和服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)的安全保護(hù)�����,尤其涉及一種數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)方法���、裝置和服務(wù)器。
背景技術(shù):
在中小企業(yè)中�,數(shù)據(jù)安全問(wèn)題一直是企業(yè)信息化進(jìn)程中最重要和基本的問(wèn)題,由于技術(shù)能力所限����,在中小企業(yè)中對(duì)于數(shù)據(jù)安全一直缺乏具體的可操作性方案、甚至沒(méi)有數(shù)據(jù)安全的責(zé)任人��,他們只能依靠具體業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)權(quán)限來(lái)對(duì)具體的業(yè)務(wù)界面做一下功能或數(shù)據(jù)的限制�。而服務(wù)器和數(shù)據(jù)庫(kù)資源則完全沒(méi)有安全保障,這使得稍有數(shù)據(jù)庫(kù)基本知識(shí)的人就能在任何一臺(tái)計(jì)算機(jī)設(shè)備上安裝sqlserver或其他數(shù)據(jù)訪問(wèn)終端���,輕易的修改數(shù)據(jù)庫(kù)中的重要數(shù)據(jù)�����。雖然有系統(tǒng)日志和數(shù)據(jù)庫(kù)日志可以查找部分的修改信息��,但由于業(yè)務(wù)系統(tǒng)中本來(lái)就存在大量的正常數(shù)據(jù)改動(dòng)���,因此要具體的查到哪一條數(shù)據(jù)在哪一天被“非法” 的修改了絕非易事。況且��,在企業(yè)中發(fā)現(xiàn)數(shù)據(jù)被異常修改的時(shí)候往往是一個(gè)月甚至幾個(gè)月后才被發(fā)現(xiàn)的��,那時(shí)數(shù)據(jù)日志本身都不存在了���。目前���,數(shù)據(jù)的安全只有兩類保障機(jī)制,一類是通過(guò)數(shù)據(jù)庫(kù)自身的帳號(hào)密碼以及對(duì)應(yīng)的權(quán)限配置來(lái)保障數(shù)據(jù)安全�;另一類是通過(guò)業(yè)務(wù)系統(tǒng)本身的帳號(hào)密碼和對(duì)應(yīng)權(quán)限控制來(lái)保障數(shù)據(jù)安全。這兩種機(jī)制的效果都不是非常理想����,一是數(shù)據(jù)庫(kù)自身的權(quán)限控制力度不可能細(xì)化到業(yè)務(wù)級(jí)別��,如某單據(jù)在審核和未審核的時(shí)候����,單據(jù)上的存貨在完全入庫(kù)前和入庫(kù)后的權(quán)限不同����,無(wú)法在數(shù)據(jù)庫(kù)級(jí)別的權(quán)限上控制;二是���,業(yè)務(wù)系統(tǒng)自身控制的權(quán)限只能局限于系統(tǒng)本身�,當(dāng)用戶繞過(guò)系統(tǒng)訪問(wèn)數(shù)據(jù)庫(kù)時(shí)數(shù)據(jù)就完全暴露了��,雖然部分業(yè)務(wù)系統(tǒng)也曾采用兩者結(jié)合的模式��,但實(shí)際應(yīng)用過(guò)程仍然非常復(fù)雜��。因此���,需要一種數(shù)據(jù)保護(hù)方式�,對(duì)數(shù)據(jù)的任何改動(dòng)不但可以即時(shí)的通過(guò)郵件和信息框做出反饋����,而且還可以設(shè)置直接禁止其非法修改����。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明所要解決的技術(shù)問(wèn)題在于,提供一種數(shù)據(jù)保護(hù)方式����,對(duì)數(shù)據(jù)的任何改動(dòng)不但可以即時(shí)的通過(guò)郵件和信息框做出反饋,而且還可以設(shè)置直接禁止其非法修改����。本發(fā)明提供了一種數(shù)據(jù)保護(hù)方法,包括步驟102�����,根據(jù)用戶輸入的保護(hù)規(guī)則生成觸發(fā)器����;步驟104,通過(guò)所述觸發(fā)器監(jiān)視對(duì)數(shù)據(jù)庫(kù)的操作���,在所述操作違反所述保護(hù)規(guī)則時(shí)�����,將所述操作定義為非法操作��;步驟106����,在所述觸發(fā)器被刪除時(shí),根據(jù)所述保護(hù)規(guī)則重新生成觸發(fā)器���。通過(guò)該技術(shù)方案���,可以監(jiān)控對(duì)數(shù)據(jù)庫(kù)的操作是否合法,同時(shí)避免觸發(fā)器被非法刪除����,而喪失保護(hù)數(shù)據(jù)的能力。在上述技術(shù)方案中�����,優(yōu)選地�,在所述步驟102中,將所述保護(hù)規(guī)則保存在所述數(shù)據(jù)庫(kù)中,這樣可以在數(shù)據(jù)庫(kù)中生成觸發(fā)器����,來(lái)監(jiān)控對(duì)數(shù)據(jù)庫(kù)的操作是否合法;在所述步驟104 中�,所述觸發(fā)器根據(jù)所述數(shù)據(jù)庫(kù)的進(jìn)程視圖來(lái)監(jiān)視所述操作,并根據(jù)所述數(shù)據(jù)庫(kù)中保存的所述保護(hù)規(guī)則來(lái)判斷所述操作是否為非法操作��,這樣可以保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)不被非法修改�、破壞或刪除。在上述技術(shù)方案中����,優(yōu)選地��,所述觸發(fā)器還可以根據(jù)所述進(jìn)程視圖判斷是否能夠再次實(shí)現(xiàn)所述步驟102�,并在無(wú)法再次實(shí)現(xiàn)所述步驟102時(shí)發(fā)出警報(bào)。通過(guò)該技術(shù)方案�,可以防止禁止生成觸發(fā)器的情況產(chǎn)生。在上述技術(shù)方案中�,優(yōu)選地,在所述步驟104中�,所述觸發(fā)器還根據(jù)所述非法操作發(fā)出警報(bào),這樣可以在數(shù)據(jù)庫(kù)被非法操作的時(shí)候及時(shí)作出反應(yīng)����,并通知數(shù)據(jù)庫(kù)管理員進(jìn)行保護(hù)和維護(hù)�����。在上述技術(shù)方案中�����,優(yōu)選地��,根據(jù)所述數(shù)據(jù)庫(kù)中的數(shù)據(jù)表及所述進(jìn)程視圖中的信息設(shè)置所述保護(hù)規(guī)則�����,這樣可以根據(jù)客戶的不同需求及數(shù)據(jù)庫(kù)的安全級(jí)別進(jìn)行個(gè)性化定義�,保證數(shù)據(jù)庫(kù)的保護(hù)具有針對(duì)性��。本發(fā)明還提供了一種數(shù)據(jù)保護(hù)裝置�����,包括安全服務(wù)模塊�,根據(jù)用戶輸入的保護(hù)規(guī)則生成數(shù)據(jù)監(jiān)控模塊;所述數(shù)據(jù)監(jiān)控模塊����,監(jiān)視對(duì)數(shù)據(jù)庫(kù)的操作�,在所述操作違反所述保護(hù)規(guī)則時(shí)����,將所述操作定義為非法操作,所述數(shù)據(jù)監(jiān)控模塊被刪除時(shí)����,所述安全服務(wù)模塊根據(jù)所述保護(hù)規(guī)則重新生成所述數(shù)據(jù)監(jiān)控模塊,通過(guò)該技術(shù)方案��,可以監(jiān)控對(duì)數(shù)據(jù)庫(kù)的操作是否合法�����,同時(shí)避免數(shù)據(jù)監(jiān)控模塊被非法刪除��,從而喪失保護(hù)數(shù)據(jù)的能力����。在上述技術(shù)方案中����,優(yōu)選地,所述安全服務(wù)模塊還將所述保護(hù)規(guī)則保存在所述數(shù)據(jù)庫(kù)中,這樣可以在數(shù)據(jù)庫(kù)中生成數(shù)據(jù)監(jiān)控模塊���,來(lái)監(jiān)控對(duì)數(shù)據(jù)庫(kù)的操作是否合法��;所述數(shù)據(jù)監(jiān)控模塊根據(jù)所述數(shù)據(jù)庫(kù)的進(jìn)程視圖來(lái)監(jiān)視所述操作�����,并根據(jù)所述數(shù)據(jù)庫(kù)中保存的所述保護(hù)規(guī)則來(lái)判斷所述操作是否為非法操作���,這樣可以保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)不被非法修改、 破壞或刪除����。在上述技術(shù)方案中,優(yōu)選地����,所述數(shù)據(jù)監(jiān)控模塊還根據(jù)所述進(jìn)程視圖判斷所述安全服務(wù)模塊是否被關(guān)閉,并在所述安全服務(wù)模塊被關(guān)閉時(shí)發(fā)出警報(bào)����,這樣可以在數(shù)據(jù)庫(kù)被非法操作的時(shí)候及時(shí)作出反應(yīng),并通知數(shù)據(jù)庫(kù)管理員進(jìn)行保護(hù)和維護(hù)���。在上述技術(shù)方案中���,優(yōu)選地�,所述數(shù)據(jù)監(jiān)控模塊還根據(jù)所述非法操作發(fā)出警報(bào)�����。在上述技術(shù)方案中���,優(yōu)選地��,所述保護(hù)規(guī)則根據(jù)所述數(shù)據(jù)庫(kù)中的數(shù)據(jù)表及所述進(jìn)程視圖中的信息進(jìn)行設(shè)置����。這樣可以根據(jù)客戶的不同需求及數(shù)據(jù)庫(kù)的安全級(jí)別進(jìn)行個(gè)性化定義�,保證數(shù)據(jù)庫(kù)的保護(hù)具有針對(duì)性。本發(fā)明還提供了一種安裝有數(shù)據(jù)庫(kù)的服務(wù)器�����,包括以上所述的數(shù)據(jù)保護(hù)裝置�。通過(guò)上述技術(shù)方案�����,可以實(shí)現(xiàn)一種數(shù)據(jù)保護(hù)方法、裝置和服務(wù)器�,對(duì)數(shù)據(jù)的任何改動(dòng)不但可以及時(shí)靈活的通過(guò)郵件或消息框做出反饋,而且還可以設(shè)置直接禁止其非法修改����,形成一套簡(jiǎn)單、靈活���、穩(wěn)定��、安全的控制機(jī)制�。
圖1示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的數(shù)據(jù)保護(hù)方法流程圖��;圖2示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的數(shù)據(jù)保護(hù)裝置的框圖����;圖3示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的服務(wù)器的框圖;圖4示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的數(shù)據(jù)保護(hù)裝置的原理示意圖����;圖5示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的數(shù)據(jù)保護(hù)裝置的流程示意圖。
具體實(shí)施例方式為了能夠更清楚地理解本發(fā)明的上述目的���、特征和優(yōu)點(diǎn)����,下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)描述。在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明����,但是,本發(fā)明還可以采用其他不同于在此描述的其他方式來(lái)實(shí)施���,因此��,本發(fā)明并不限于下面公開的具體實(shí)施例的限制���。圖1是根據(jù)本發(fā)明的一個(gè)實(shí)施例的數(shù)據(jù)保護(hù)方法的流程圖。如圖1所示�,本發(fā)明提供了一種數(shù)據(jù)保護(hù)方法,包括步驟102����,根據(jù)用戶輸入的保護(hù)規(guī)則生成觸發(fā)器;步驟104��,通過(guò)觸發(fā)器監(jiān)視對(duì)數(shù)據(jù)庫(kù)的操作�����,在操作違反保護(hù)規(guī)則時(shí)���, 將操作定義為非法操作�����;步驟106�����,在觸發(fā)器被刪除時(shí)�,根據(jù)保護(hù)規(guī)則重新生成觸發(fā)器���。通過(guò)該技術(shù)方案����,可以監(jiān)控對(duì)數(shù)據(jù)庫(kù)的操作是否合法�����,同時(shí)避免觸發(fā)器被非法刪除���,而喪失保護(hù)數(shù)據(jù)的能力�。在上述技術(shù)方案中,在步驟102中��,將保護(hù)規(guī)則保存在數(shù)據(jù)庫(kù)中��,這樣可以在數(shù)據(jù)庫(kù)中生成觸發(fā)器�����,來(lái)監(jiān)控對(duì)數(shù)據(jù)庫(kù)的操作是否合法���;在步驟104中�����,觸發(fā)器根據(jù)數(shù)據(jù)庫(kù)的進(jìn)程視圖來(lái)監(jiān)視操作����,并根據(jù)數(shù)據(jù)庫(kù)中保存的保護(hù)規(guī)則來(lái)判斷操作是否為非法操作���,這樣可以保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)不被非法修改���、破壞或刪除����。在上述技術(shù)方案中��,所述觸發(fā)器還可以根據(jù)所述進(jìn)程視圖判斷是否能夠再次實(shí)現(xiàn)所述步驟102���,并在無(wú)法再次實(shí)現(xiàn)所述步驟102時(shí)發(fā)出警報(bào)。通過(guò)該技術(shù)方案��,可以防止禁止生成觸發(fā)器的情況產(chǎn)生�����。在上述技術(shù)方案中�����,在步驟104中���,觸發(fā)器還根據(jù)非法操作發(fā)出警報(bào)����,這樣可以在數(shù)據(jù)庫(kù)被非法操作的時(shí)候及時(shí)作出反應(yīng),并通知數(shù)據(jù)庫(kù)管理員進(jìn)行保護(hù)和維護(hù)�����。在上述技術(shù)方案中���,根據(jù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)表及進(jìn)程視圖中的信息設(shè)置所述保護(hù)規(guī)則�,這樣可以根據(jù)客戶的不同需求及數(shù)據(jù)庫(kù)的安全級(jí)別進(jìn)行個(gè)性化定義�,保證數(shù)據(jù)庫(kù)的保護(hù)具有針對(duì)性。圖2示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的數(shù)據(jù)保護(hù)裝置的框圖����。如圖2所示,本發(fā)明提供的一種數(shù)據(jù)保護(hù)裝置200包括安全服務(wù)模塊202�,根據(jù)用戶輸入的保護(hù)規(guī)則生成數(shù)據(jù)監(jiān)控模塊204 ;數(shù)據(jù)監(jiān)控模塊204����,監(jiān)視對(duì)數(shù)據(jù)庫(kù)的操作,在操作違反保護(hù)規(guī)則時(shí)��,將操作定義為非法操作�,數(shù)據(jù)監(jiān)控模塊204被刪除時(shí),安全服務(wù)模塊 202根據(jù)保護(hù)規(guī)則重新生成數(shù)據(jù)監(jiān)控模塊204�����,通過(guò)該技術(shù)方案,可以監(jiān)控對(duì)數(shù)據(jù)庫(kù)的操作是否合法��,同時(shí)避免數(shù)據(jù)監(jiān)控模塊被非法刪除��,從而喪失保護(hù)數(shù)據(jù)的能力��。在上述技術(shù)方案中���,安全服務(wù)模塊202還將保護(hù)規(guī)則保存在數(shù)據(jù)庫(kù)中,這樣可以在數(shù)據(jù)庫(kù)中生成數(shù)據(jù)監(jiān)控模塊204�����,來(lái)監(jiān)控對(duì)數(shù)據(jù)庫(kù)的操作是否合法���;數(shù)據(jù)監(jiān)控模塊204根據(jù)數(shù)據(jù)庫(kù)的進(jìn)程視圖來(lái)監(jiān)視操作����,并根據(jù)數(shù)據(jù)庫(kù)中保存的保護(hù)規(guī)則來(lái)判斷操作是否為非法操作��,這樣可以保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)不被非法修改���、破壞或刪除��。在上述技術(shù)方案中���,數(shù)據(jù)監(jiān)控模塊204還根據(jù)進(jìn)程視圖判斷安全服務(wù)模塊202是否被關(guān)閉���,并在安全服務(wù)模塊202被關(guān)閉時(shí)發(fā)出警報(bào),這樣可以在數(shù)據(jù)庫(kù)被非法操作的時(shí)候及時(shí)作出反應(yīng)���,并通知數(shù)據(jù)庫(kù)管理員進(jìn)行保護(hù)和維護(hù)���。在上述技術(shù)方案中,數(shù)據(jù)監(jiān)控模塊204還根據(jù)非法操作發(fā)出警報(bào)�。
在上述技術(shù)方案中,保護(hù)規(guī)則根據(jù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)表及進(jìn)程視圖中的信息進(jìn)行設(shè)置���。這樣可以根據(jù)客戶的不同需求及數(shù)據(jù)庫(kù)的安全級(jí)別進(jìn)行個(gè)性化定義����,保證數(shù)據(jù)庫(kù)的保護(hù)具有針對(duì)性��。圖3示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的服務(wù)器的框圖���。如圖3所示�����,本發(fā)明還提供了一種安裝有數(shù)據(jù)庫(kù)的服務(wù)器300�����,包括以上所述的數(shù)據(jù)保護(hù)裝置200����。通過(guò)上述技術(shù)方案����,可以實(shí)現(xiàn)一種數(shù)據(jù)保護(hù)方法、裝置和服務(wù)器���,不但可以及時(shí)靈活的通過(guò)郵件或消息框?qū)?shù)據(jù)的任何改動(dòng)做出反饋��,而且還可以設(shè)置直接禁止其非法修改�����,形成一套簡(jiǎn)單��、靈活����、穩(wěn)定、安全的控制機(jī)制�����。接下來(lái)參考圖4和圖5詳細(xì)說(shuō)明本發(fā)明的又一實(shí)施例�����。圖4示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的數(shù)據(jù)保護(hù)裝置的原理示意圖��。如圖4所示�,本實(shí)施例的技術(shù)方案包括三部分內(nèi)容,第一部分是一個(gè)由用戶配置的客戶端配置模塊400�,第二部分是一個(gè)在服務(wù)端運(yùn)行的安全服務(wù)模塊402,第三部分是一組由客戶端配置模塊400動(dòng)態(tài)生成的數(shù)據(jù)監(jiān)控模塊404����。其中,數(shù)據(jù)監(jiān)控模塊404可以為一批動(dòng)態(tài)創(chuàng)建的數(shù)據(jù)庫(kù)觸發(fā)器�,當(dāng)數(shù)據(jù)庫(kù)表被修改時(shí),觸發(fā)器自動(dòng)觸發(fā)(寫異常日志��,發(fā)郵件警報(bào))。數(shù)據(jù)監(jiān)控模塊404發(fā)現(xiàn)數(shù)據(jù)安全服務(wù)模塊402被關(guān)閉�,則報(bào)警;安全服務(wù)模塊402發(fā)現(xiàn)數(shù)據(jù)監(jiān)控模塊404被刪除則自動(dòng)修復(fù)圖5示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的數(shù)據(jù)保護(hù)裝置的流程示意圖��。如圖5所示�����,客戶端配置程模塊500向用戶提供一個(gè)交互的界面���,可以設(shè)定用戶配直fe息�。每段配置信息字符串中包含這些關(guān)鍵內(nèi)容數(shù)據(jù)庫(kù)表名當(dāng)前規(guī)則所針對(duì)的數(shù)據(jù)庫(kù)表�����;列名當(dāng)前規(guī)則所針對(duì)的數(shù)據(jù)庫(kù)表的具體列名���;程序進(jìn)程名當(dāng)前規(guī)則描述該程序進(jìn)程對(duì)上述數(shù)據(jù)庫(kù)表的訪問(wèn)規(guī)則;機(jī)器名指當(dāng)前規(guī)則所限定的機(jī)器名��,當(dāng)機(jī)器名為空時(shí)���,表示任何訪問(wèn)上述數(shù)據(jù)庫(kù)表的終端計(jì)算機(jī)���;網(wǎng)卡地址指當(dāng)前規(guī)則所限定機(jī)器的網(wǎng)卡物理地址����,網(wǎng)卡地址用來(lái)結(jié)合上述機(jī)器名來(lái)更準(zhǔn)確的唯一確定一臺(tái)終端計(jì)算機(jī)�。數(shù)據(jù)庫(kù)帳戶指當(dāng)前規(guī)則所限定的,創(chuàng)建會(huì)話的數(shù)據(jù)庫(kù)帳戶名��?���?蛻舳伺渲贸绦?00由用戶設(shè)定完成后,以字符串的形式發(fā)送給安全服務(wù)模塊 502����,由安全服務(wù)模塊502解析處理這些用戶配置信息。安全服務(wù)模塊502用于創(chuàng)建��、修復(fù)和保護(hù)觸發(fā)器510�。當(dāng)安全服務(wù)模塊502接收到客戶端配置模塊500通過(guò)網(wǎng)絡(luò)發(fā)送過(guò)來(lái)的用戶配置信息字符串后,安全服務(wù)模塊502會(huì)對(duì)規(guī)則字符串進(jìn)行簡(jiǎn)單的解析�����,并將規(guī)則信息保存在指定的Rule表(表名可根據(jù)實(shí)際情況命名)506中����,該表的數(shù)據(jù)庫(kù)結(jié)構(gòu)是確定的�,至少包括以下含義的字段���,如下表所示
權(quán)利要求
1.一種數(shù)據(jù)保護(hù)方法���,其特征在于,包括步驟102�,根據(jù)用戶輸入的保護(hù)規(guī)則生成觸發(fā)器;步驟104�����,通過(guò)所述觸發(fā)器監(jiān)視對(duì)數(shù)據(jù)庫(kù)的操作��,在所述操作違反所述保護(hù)規(guī)則時(shí)����,將所述操作定義為非法操作����;步驟106,在所述觸發(fā)器被刪除時(shí)���,根據(jù)所述保護(hù)規(guī)則重新生成觸發(fā)器�����。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)保護(hù)方法��,其特征在于����,在所述步驟102中,將所述保護(hù)規(guī)則保存在所述數(shù)據(jù)庫(kù)中���;在所述步驟104中�����,所述觸發(fā)器根據(jù)所述數(shù)據(jù)庫(kù)的進(jìn)程視圖來(lái)監(jiān)視所述操作�����,并根據(jù)所述數(shù)據(jù)庫(kù)中保存的所述保護(hù)規(guī)則來(lái)判斷所述操作是否為非法操作���。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)保護(hù)方法,其特征在于�����,所述觸發(fā)器還根據(jù)所述進(jìn)程視圖判斷是否能夠再次實(shí)現(xiàn)所述步驟102,并在無(wú)法再次實(shí)現(xiàn)所述步驟102時(shí)發(fā)出警報(bào)��。
4.根據(jù)權(quán)利要求1所述的數(shù)據(jù)保護(hù)方法�����,其特征在于���,在所述步驟104中�����,所述觸發(fā)器還根據(jù)所述非法操作發(fā)出警報(bào)��。
5.根據(jù)權(quán)利要求2至4中任一項(xiàng)所述的數(shù)據(jù)保護(hù)方法����,其特征在于����,根據(jù)所述數(shù)據(jù)庫(kù)中的數(shù)據(jù)表及所述進(jìn)程視圖中的信息設(shè)置所述保護(hù)規(guī)則。
6.一種數(shù)據(jù)保護(hù)裝置�����,其特征在于�����,包括安全服務(wù)模塊����,根據(jù)用戶輸入的保護(hù)規(guī)則生成數(shù)據(jù)監(jiān)控模塊;所述數(shù)據(jù)監(jiān)控模塊�,監(jiān)視對(duì)數(shù)據(jù)庫(kù)的操作,在所述操作違反所述保護(hù)規(guī)則時(shí)�����,將所述操作定義為非法操作�,所述數(shù)據(jù)監(jiān)控模塊被刪除時(shí),所述安全服務(wù)模塊根據(jù)所述保護(hù)規(guī)則重新生成所述數(shù)據(jù)監(jiān)控模塊��。
7.根據(jù)權(quán)利要求6所述的數(shù)據(jù)保護(hù)裝置�,其特征在于,所述安全服務(wù)模塊還將所述保護(hù)規(guī)則保存在所述數(shù)據(jù)庫(kù)中����;所述數(shù)據(jù)監(jiān)控模塊根據(jù)所述數(shù)據(jù)庫(kù)的進(jìn)程視圖來(lái)監(jiān)視所述操作��,并根據(jù)所述數(shù)據(jù)庫(kù)中保存的所述保護(hù)規(guī)則來(lái)判斷所述操作是否為非法操作�。
8.根據(jù)權(quán)利要求7所述的數(shù)據(jù)保護(hù)裝置�,其特征在于,所述數(shù)據(jù)監(jiān)控模塊還根據(jù)所述進(jìn)程視圖判斷所述安全服務(wù)模塊是否被關(guān)閉��,并在所述安全服務(wù)模塊被關(guān)閉時(shí)發(fā)出警報(bào)����。
9.根據(jù)權(quán)利要求6至8中任一項(xiàng)所述的數(shù)據(jù)保護(hù)裝置,其特征在于��,所述保護(hù)規(guī)則根據(jù)所述數(shù)據(jù)庫(kù)中的數(shù)據(jù)表及所述進(jìn)程視圖中的信息進(jìn)行設(shè)置���。
10.一種服務(wù)器����,其特征在于����,安裝有數(shù)據(jù)庫(kù),包括權(quán)利要求6至9中任一項(xiàng)所述的數(shù)據(jù)保護(hù)裝置���。
全文摘要
本發(fā)明提供了一種數(shù)據(jù)保護(hù)方法��,包括步驟102���,根據(jù)用戶輸入的保護(hù)規(guī)則生成觸發(fā)器;步驟104���,通過(guò)所述觸發(fā)器監(jiān)視對(duì)數(shù)據(jù)庫(kù)的操作��,在所述操作違反所述保護(hù)規(guī)則時(shí)�����,將所述操作定義為非法操作�����;步驟106�,在所述觸發(fā)器被刪除時(shí)�,根據(jù)所述保護(hù)規(guī)則重新生成觸發(fā)器。本發(fā)明還提供一種數(shù)據(jù)保護(hù)裝置和一種服務(wù)器����。通過(guò)本發(fā)明的技術(shù)方案���,可以對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行良好地保護(hù)。
文檔編號(hào)H04L12/24GK102158347SQ201010608519
公開日2011年8月17日 申請(qǐng)日期2010年12月27日 優(yōu)先權(quán)日2010年12月27日
發(fā)明者徐棟 申請(qǐng)人:暢捷通軟件有限公司