技術領域

本發明涉及信息安全技術領域，特別涉及一種數據庫安全管理系統。

背景技術

隨著自動化辦公和數據庫管理的普及，數據庫越來越廣泛的應用人們生活的方方面面。但在這種蓬勃發展中，數據庫的安全性卻并未得到有效提升，各種數據泄露的事件層出不窮。究其根本，還是在于，缺乏一種行之有效的數據庫安全管理系統，沒有對數據庫進行多級驗證措施和分離措施，致使某些數據會輕而易舉的被盜取，應用于非法用途。

發明內容

鑒于此，本發明提供了一種數據庫安全管理系統，該系統具有嚴格的訪問驗證措施和隔離措施，大大提高了數據庫的安全性，基本避免了數據泄露發生的可能。

本發明采用的技術方案如下：

一種數據庫安全管理系統, 其特征在于，所述系統包括：警報裝置、加密卡驗證裝置、第一安全門、指紋驗證裝置、虹膜驗證裝置、聲紋驗證裝置、第二安全門、隔離裝置和數據庫；

所述警報裝置分別信號連接于第一安全門、第二安全門和隔離裝置；所述加密卡驗證裝置信號連接于第一安全門；所述第一安全門還分別信號連接于指紋驗證裝置、聲紋驗證裝置和虹膜驗證裝置；所述指紋驗證裝置、聲紋驗證裝置和虹膜驗證裝置還分別信號連接于第二安全門；所述第二安全門還分別信號連接于數據庫和警報裝置；所述數據庫信號連接于隔離裝置。

進一步的，所述隔離裝置為一個控制系統，它包括：電源控制模塊和網絡控制模塊；所述電源控制模塊與數據庫信號連接，用于控制數據庫與電源的連接狀態；所述網絡控制模塊與數據庫信號連接，用于控制數據庫與網絡的連接狀態。

進一步的，所述第一安全門為一個控制系統，它包括：第一權限驗證模塊和第一命令控制模塊；所述第一權限驗證模塊與加密卡驗證裝置信號連接，用于驗證訪問者是否通過加密卡驗證裝置驗證；所述第一命令控制模塊與指紋驗證裝置、聲紋驗證裝置和虹膜驗證裝置分別信號連接，用于發送啟動裝置命令至這三個裝置。

進一步的，所述第二安全門為一個控制系統，它包括：第二權限驗證模塊和第二命令控制模塊；所述第二權限驗證模塊與指紋驗證裝置、虹膜驗證裝置、聲紋驗證裝置信號連接，用于驗證訪問者是否通過上述裝置的驗證；所述第二命令控制模塊與數據庫信號連接，用于發送開啟命令至數據庫。

進一步的，所述指紋驗證裝置、聲紋驗證裝置和虹膜驗證裝置所驗證的指紋、聲紋和虹膜屬于三名不同的數據庫管理員；

進一步的，所述第二安全門只有在指紋驗證裝置、聲紋驗證裝置和虹膜驗證裝置三者都驗證通過的情況才會觸發開啟數據庫；否則將發送信號至警報裝置。

進一步的，所述隔離裝置在收到警報裝置發送的警報信息時，首先對數據庫進行斷網處理，如果警報裝置持續發出警報命令，則對數據庫進行斷電處理。

采用以上技術方案，本發明產生了以下有益效果：

1、多級驗證和分離驗證：本發明提供的系統中，整個驗證過程需要四個不同的管理員進行驗證，首先是持有加密卡的管理員通過第一級驗證后，還需要三個不同的管理員分別就聲紋、指紋和虹膜進行驗證。達到了驗證的多級化和分離化，基本避免了數據泄露的可能性。

2、隔離措施：隔離措施是針對整個系統于訪問驗證沒有通過時觸發的，如果有非法入侵數據庫的訪問者進入整個系統，系統會即刻發出警報并對數據庫進行網絡斷連和電源斷連等措施。讓整個數據庫無法被非法入侵者盜走完整數據，起到了較好的隔離安全性。

附圖說明

圖1是本發明的一種數據庫安全管理系統的結構示意圖。

具體實施方式

本說明書中公開的所有特征，或公開的所有方法或過程中的步驟，除了互相排斥的特征和/或步驟以外，均可以以任何方式組合。

本說明書（包括任何附加權利要求、摘要）中公開的任一特征，除非特別敘述，均可被其他等效或具有類似目的的替代特征加以替換。即，除非特別敘述，每個特征只是一系列等效或類似特征中的一個例子而已。

本發明實施例1中提供了一種數據庫安全管理系統，系統結構示意圖如圖1所示：

一種數據庫安全管理系統, 其特征在于，所述系統包括：警報裝置、加密卡驗證裝置、第一安全門、指紋驗證裝置、虹膜驗證裝置、聲紋驗證裝置、第二安全門、隔離裝置和數據庫；