技術領域

本發明涉及計算機技術領域，具體而言，涉及數據訪問控制裝置和數據訪問控制方法。

背景技術

在現代化的中大型企業管理中，通常會有成百上千的用戶操作和使用ERP(Enterprise?Resource?Planning)管理軟件。在這些操作用戶中，身份職責各有不同，不同的崗位、職位使用和查看數據的角度又有不同，只靠單個功能區分使用權限已不能滿足現有精細化管理的要求。

在中大型的ERP管理系統中，通常有些信息只有特定角色的成員可以看到，甚至在同一張報表中，不同身份的操作者所能看到數據的權限也是不一樣的。例如在CRM(Customer?Relationship?Management)系統或會員管理系統中，如何保護用戶資料，保證用戶不被保險、海景樓或各種投資產品等推銷電話騷擾，保證姓名、電話、住址、身份證信息等這些用戶私人信息不被泄露(甚至有黑客從數據庫中直接索取數據信息的可能)，所以就需要將敏感數據加密。

通常信息安全的目標可以概括以下幾個方面：

保密性(Confidentiality)：保證信息不泄露給未經授權的任何人；

完整性(Integnty)：防止信息被未經授權的人篡改；

可用性(Availability)：保證信息和信息系統確實為授權者所用；

可控性(Controllability)：對信息和信息系統實施安全監控，防止非法利用信息和信息系統。

在數據加密與權限訪問的實際應用中，需要方便進行密鑰的管理與分發、用戶與加密數據權限的定義，保證用戶密鑰的保密性、加密數據的完整性與不被任意篡改、加密與解密過程的可用性與可控性。

現有方案中，常見的有，例如基于會話的數據庫存儲加密方法，是將加密算法的相關信息與加密對象相關聯，由數據庫管理員事先設定，密鑰與用戶信息關聯，由用戶事先設定，加密算法的相關信息與密鑰分別存放，在需要對加密對象進行加密時再將它們結合起來使用。

這種基于會話的加密方法中有以下缺陷：1、密鑰與用戶信息關聯，由用戶事先設定，這樣只有設置密碼本人可以解密，不具有某一類人通過權限解密查看數據。2、因為加密與解密都是由數據庫來完成的，這樣對數據庫要求也比較高，不利于廣泛應用。3、加密算法與密鑰都存在數據庫中，這樣本身就有很大的不安全性，當知道了數據庫密碼后就可以解密所有的加密信息。

另外，該方案中加密與解密的方法都是由客戶端的數據容器組件來完成的，由于客戶信息點很多，敏感信息錄入到系統中就需要對數據加密存儲，這就對加密密鑰的安全性要求比較高，所以最好是加密密鑰與解密密鑰分開存儲，如果加密與解密使用同一密鑰會對數據安全存在隱患。

而且，在數據加密存儲時，數據類型可能是字符、實數、整型或者布爾，在源字段上加密存儲不太可能，需要解決加密后的密文存儲的問題。

同時，存儲后的密文與加密的行應該不可替換或移動，不可以隨意復制或挪動到其他行后解密，以防止導致加密信息與原文不匹配的問題。

因此，需要一種新的數據訪問控制方案，能使用戶根據其權限來查看數據，能夠保證數據的安全，不會使加密密鑰和解密密鑰輕易被他人獲取，而危害到數據安全，也能保證加密過的數據不會被移動或篡改，還需要避免通過數據庫加解密的資源消耗和存儲密文的難度。

發明內容

本發明所要解決的技術問題在于，提供一種新的數據訪問控制方案，能使用戶根據其權限來查看數據，能夠保證數據的安全，不會使加密密鑰和解密密鑰輕易被他人獲取，而危害到數據安全，也能保證加密過的數據不會被移動或篡改，還需要避免通過數據庫加解密的資源消耗和存儲密文的難度。

因此，本發明提供了一種數據訪問控制裝置，包括：加密設置模塊，為數據表設置加密字段和密文字段；數據加密模塊，對所述加密字段的數據進行加密，并將得到的加密密文記錄到所述密文字段中；訪問控制模塊，在用戶請求訪問所述加密字段的數據時，根據所述用戶具有的解密密鑰，對所述密文字段的數據進行解密，并在解密成功時，并將解密得到的明文數據記錄到所述加密字段中，提供給所述用戶。在該技術方案中，一般地，加密字段是原有字段之一，密文字段是新增字段，在數據表中設置了密文字段后，可以將加密密文同時也保存在數據表中，而不必另行存儲，減小了密文的存儲難度，并保留原有數據表結構，只增加一個存放密文的字段，降低了實施難度。