基于数据库的细粒度数据加密方法、系统及装置
基本信息
| 申请号 | CN201911253407.4 | 申请日 | - |
| 公开(公告)号 | CN110889130A | 公开(公告)日 | 2020-03-17 |
| 申请公布号 | CN110889130A | 申请公布日 | 2020-03-17 |
| 分类号 | G06F21/60;G06F21/62 | 分类 | 计算;推算;计数; |
| 发明人 | 桂阳;岳小杰;白小勇;王滨 | 申请(专利权)人 | 北京炼石网络技术有限公司 |
| 代理机构 | 北京孚睿湾知识产权代理事务所(普通合伙) | 代理人 | 北京炼石网络技术有限公司 |
| 地址 | 100097 北京市海淀区昆明湖南路51号D座三层308号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种基于数据库的细粒度数据加密方法及装置。包括:数据加密组件和数据加密管理组件,数据加密组件以插件的形式安装在每个需要访问数据库的应用中,时刻监视应用的进程和拦截应用对数据库的操作,用于还原应用进程上下文中的实体信息、基于数据库表中的列或行为粒度对数据加解密、以及根据实体权限对敏感数据解密或脱敏;数据加密管理组件通过网络连接数据加密组件,用于管理数据库中敏感数据的实体访问权限、加解密策略和加解密密钥。在应用系统的数据访问层以数据库表中的行或列为粒度对敏感数据加解密,将原本以明文提交到数据库驱动层的敏感数据替换为密文,确保了数据的传输安全和存储安全。 |
