1.一種數(shù)據(jù)庫提供安全防護的系統(tǒng)和方法，其特征在于該系統(tǒng)運行在操作系統(tǒng)內(nèi)核對數(shù)據(jù)庫的安全防護，包括：準入模塊、訪問控制模塊、數(shù)據(jù)庫文件保護模塊、加解密模塊、防硬盤拷貝模塊、日志記錄模塊。其中：

A、準入模塊只允許合法的用戶從合法的地址、用合法的設備、以合法的方式問數(shù)據(jù)庫。

B、訪問控制模塊控制訪問數(shù)據(jù)應用和工具，只允許合法的用戶從合法的地址、合法的設備使用合法數(shù)據(jù)庫連接應用和工具訪問數(shù)據(jù)庫。

C、數(shù)據(jù)庫文件保護模塊：保護數(shù)據(jù)庫文件的安全。防止數(shù)據(jù)庫文件被刪除、移動、復制。

D、加解密模塊：對合法數(shù)據(jù)訪問的應用和工具導出／備份數(shù)據(jù)庫文件時進行加密，導入數(shù)據(jù)庫文件時進行解密，導入完成后自動刪除解密后的數(shù)據(jù)庫文件。

E、防硬盤拷貝模塊：禁止對硬盤的復制操作，防止利用硬盤備份工具竊走數(shù)據(jù)庫信息。

F、日志記錄模塊：記錄合法／非法設備訪問數(shù)據(jù)庫時間、IP地址、訪問狀態(tài)以及數(shù)據(jù)庫文件刪除、移動、復制等操作記錄。

2.如權(quán)利要求1所述的一種數(shù)據(jù)庫提供安全防護的系統(tǒng)和方法，其特征在于準入模塊允許安全許可的合法用戶從合法的地址、用合法的設備、以合法的方式訪問數(shù)據(jù)庫，禁止其他非法連接數(shù)據(jù)庫，防止非法入侵。

3.如權(quán)利要求1所述的一種數(shù)據(jù)庫提供安全防護的系統(tǒng)和方法，其特征在于，訪問控制模塊，控制連接數(shù)據(jù)庫的應用和工具。只允許合法的用戶從合法的地址、合法的設備使用合法數(shù)據(jù)庫的應用和工具連接數(shù)據(jù)庫，其他應用和工具禁止訪問數(shù)據(jù)庫。控制合法連接數(shù)據(jù)庫的應用和工具對數(shù)據(jù)內(nèi)容的復制粘貼、內(nèi)容另存為、內(nèi)容打印、截屏、控制數(shù)據(jù)備份路徑等操作。

4.如權(quán)利要求1所述的一種數(shù)據(jù)庫提供安全防護的系統(tǒng)和方法，其特征在于數(shù)據(jù)庫文件保護模塊，保護數(shù)據(jù)庫文件不被刪除、拷貝、移動等操作。

5.如權(quán)利要求1所述的一種數(shù)據(jù)庫提供安全防護的系統(tǒng)和方法，其特征在于加解密模塊對合法連接數(shù)據(jù)庫應用和工具導出、備份的數(shù)據(jù)庫文件進行加密，導入加密的數(shù)據(jù)庫文件時先進行解密，然后導入數(shù)據(jù)庫文件。導入完成后自動刪除解密后的數(shù)據(jù)庫文件。

6.如權(quán)利要求1所述的一種數(shù)據(jù)庫提供安全防護的系統(tǒng)和方法，其特征在于防硬盤拷貝模塊防止利用磁盤備份工具(如：ghost等)對硬盤數(shù)據(jù)整體備份，導致數(shù)據(jù)庫信息泄露。

7.如權(quán)利要求1所述的一種數(shù)據(jù)庫提供安全防護的系統(tǒng)和方法，其特征在于，日志記錄模塊，記錄合法訪問數(shù)據(jù)庫的IP、時間，狀態(tài)等信息，記錄非法訪問數(shù)據(jù)庫的IP、時間、狀態(tài)。記錄復制、刪除、移動數(shù)據(jù)庫文件等操作信息。

8.一種數(shù)據(jù)庫提供安全防護的系統(tǒng)和方法，其特征在于采用權(quán)利要求1-7任一所述之數(shù)據(jù)庫安全防護和方法。只允許合法機器、合法數(shù)據(jù)庫訪問應用和工具訪問數(shù)據(jù)庫并控制數(shù)據(jù)庫訪問應用和工具對數(shù)據(jù)的復制粘貼、截屏、打印等功能，對備份的數(shù)據(jù)進行加密。控制對數(shù)據(jù)庫文件的復制、刪除、移動等操作。禁止利用磁盤備份工具備份整個硬盤數(shù)據(jù)。保護數(shù)據(jù)庫安全。