技術領域

本發明屬于網絡安全技術領域，特別是涉及一種用于加密數據庫的認證解碼安全管理系統。

背景技術

從網絡運行和管理者角度說，希望對本地網絡信息的訪問、讀寫等操作受到保護和控制，避免出現“陷門”、病毒、非法存取、拒絕服務和網絡資源非法占用和非法控制等威脅，制止和防御網絡黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。

隨著計算機技術的迅速發展，在計算機上處理的業務也由基于單機的數學運算、文件處理，基于簡單連接的內部網絡的內部業務處理、辦公自動化等發展到基于復雜的內部網(Intranet)、企業外部網(Extranet)、全球互聯網(Internet)的企業級計算機處理系統和世界范圍內的信息共享和業務處理。

因此計算機安全問題，應該像每家每戶的防火防盜問題一樣，做到防范于未然。甚至不會想到你自己也會成為目標的時候，威脅就已經出現了，一旦發生，常常措手不及，造成極大的損失。

保密工作事關企業的安全與利益，是促進企業有序發展的基礎保障，與企業的生死存亡息息相關。對企業而言，整個系統的安全性取決于最薄弱環節的安全強度，發生一次泄密事件將會導致所有安全保密工作都功虧一簣，泄密事件給企業帶來的損失也是不可估量的。所以企業加強保密工作對提高其自我保護能力、保障核心競爭力等有重要作用。

保護好企業的保密文件是防止企業泄密的第一步，現在企業文件大多保存在計算機或服務器中，所以用于保密文件的加密數據庫以及解碼系統尤為重要，現在設計一種用于加密數據庫的認證解碼安全管理系統，通過驗證模塊驗證訪問用戶的權限，降低了泄密風險。

發明內容

本發明的目的在于提供一種用于加密數據庫的認證解碼安全管理系統，通過設置加密算法為數據庫文件進行加密，通過認證模塊認證用戶權限，通過驗證后用戶才能通過解碼模塊解密后瀏覽操作文件，并通過監測模塊監測用戶的訪問記錄，通過管理員模塊限制異常用戶的訪問，有效保護了企業的保密信息，降低了泄密風險，防止信息泄露造成損失。

為解決上述技術問題，本發明是通過以下技術方案實現的：

本發明為一種用于加密數據庫的認證解碼安全管理系統，包括用于給保密文件加密的加密數據庫；

用于認證訪問數據庫的用戶權限的認證模塊；所述認證模塊通過賬號登錄單元和短信驗證單元驗證用戶權限；

用于給加密文件解密的解碼模塊；所述解碼模塊將加密文件解密后傳輸給訪問用戶瀏覽；

用于監測認證模塊運行的監測模塊；所述監測模塊包括記錄單元和警報單元；所述記錄單元用于記錄訪問用戶的認證記錄；所述警報單元用于在非法用戶訪問時發出警報；

用于管理加密數據庫以及認證模塊的管理員模塊；所述管理員模塊通過管理員登錄模塊驗證管理員權限。

進一步地，所述加密數據庫通過加密算法將所有存儲在加密數據庫中的文件進行加密。

進一步地，所述認證模塊用于限制非法用戶的瀏覽加密數據庫中的文件；

其中，所述賬號登錄單元用于屏蔽未注冊用戶的訪問和操作；

其中，所述短信驗證單元用于在賬號密碼遺失后通過短信驗證單元臨時訪問并避免賬號密碼被盜后的非法訪問。

進一步地，所述監測模塊用于監測認證模塊的運行情況，通過記錄單元記錄用戶訪問情況，并在發生異常訪問時通過警報單元發出警報；

其中，所述記錄單元記錄30天內的訪問記錄，并實時傳輸至管理員模塊；

其中，所述警報單元在賬號登錄單元3次登錄失敗后發出警報，并將記錄傳輸至管理員模塊，提醒管理員關注該賬號的訪問情況。

進一步地，所述解碼模塊與加密算法配套使用，在加密數據庫更改加密算法時，所述解碼模塊同時更換相應的解密算法。

進一步地，所述管理員模塊用于管理加密數據庫以及認證模塊的運行，所述管理員模塊通過管理員登錄模塊驗證管理員權限，所述管理員登錄模塊采用指紋驗證模塊驗證登錄；所述管理員模塊能夠更改加密數據庫的加密算法，以及認證模塊的認證名單，并且根據監測模塊的記錄限制異常用戶的訪問。

本發明具有以下有益效果：

本發明通過設置加密算法為數據庫文件進行加密，通過認證模塊認證用戶權限，通過驗證后用戶才能通過解碼模塊解密后瀏覽操作文件，并通過監測模塊監測用戶的訪問記錄，通過管理員模塊限制異常用戶的訪問，有效保護了企業的保密信息，降低了泄密風險，防止信息泄露造成損失。