一種數據庫數據動態加密的方法，包括如下步驟：設置于Oracle服務器相連的加密服務器；在加密服務器上配置超級用戶和需要授權的用戶權限；用戶端使用Oracle驅動連接Oracle服務器并查詢數據表；加密服務器將解析用戶的連接信息數據；對于超級用戶，解析到查詢結果后不做處理，將數據直接發送給用戶端，用戶端可以看到原始的數據信息，對于授權用戶，將數據通過加密算法加密后，然后再將固定長度的數據轉成特殊字符后，根據Oracle協議將數據組包后發送給用戶端。保證了數據庫的安全性。

技術領域

本發明涉及數據庫安全領域，具體涉及一種數據庫數據動態加密的方法。

背景技術

隨著當今網絡迅速發展，對于網絡的安全及數據庫的安全極為重要，越來越多的數據泄露，數據丟失等問題越發嚴重，雖然大多數的數據庫都有各自的安全機制來保護數據，但是黑客會想盡一切辦法通過非法途徑對數據庫進行攻擊，從而導致數據的改寫和丟失。所以我們需要在原有的數據庫安全機制下，在不操作原有數據庫的前提下，對客戶端和服務端的通信數據進行解析、過濾和加密等方式，保證數據的完整性和一致性。

在現有的解決方案中，我們使用橋接的方式在客戶端和數據庫服務端中間搭建一臺動態監測加密的數據庫保護系統，這樣保證了用戶想要訪問數據庫，必須將數據發送到我們的數據庫保護系統進行過濾中轉。當用戶訪問數據時，首先查看用戶權限，目前有超級用戶、授權用戶和非授權用戶。只有超級用戶才能訪問數據庫并顯示真實數據，授權用戶在訪問數據庫某個字段的敏感數據時，我們需要將該數據庫原有的數據進行解析并將敏感數據以一定的規則進行加密后發送到客戶端，但對于非授權用戶訪問數據庫時，我們直接拒絕該類用戶訪問數據庫，保證了數據庫的安全性和穩定性。

當今網絡迅速發展，大部分公司越來越多的使用Oracle數據庫來維護數據，因為它的強大和優秀性得到了越來越多人的青睞。但隨著數據量的不斷增大，數據的安全問題成為了最為關注的話題。雖然Oracle自帶安全機制，尤其在Oracle公司提出“只有Oracle可以做到絕對安全”的口號后，英國專家在Oracle中發現了漏洞，緊接著很多人都提出了許多Oracle程序漏洞的問題，一旦數據庫的通信接口暴露后，非法用戶可以對數據庫進行肆無忌憚的操作，這帶來了新的問題：

1.大量的數據泄露，導致非法更改和銷毀數據。

2.大量用戶攻擊，導致數據庫整體性能降低。

發明內容

本發明為了克服以上技術的不足，提供了一種保證了數據庫的安全性的數據庫數據動態加密的方法。

本發明克服其技術問題所采用的技術方案是：

一種數據庫數據動態加密的方法，包括如下步驟：

a)設置于Oracle服務器相連的加密服務器，在加密服務器后臺管理配置Oracle服務器需要加密的數據庫表名、字段名以及敏感詞；

b)在加密服務器上配置超級用戶和需要授權的用戶權限，沒有配置權限的用戶認定為非授權用戶；

c)用戶端使用Oracle驅動連接Oracle服務器并查詢數據表，用戶端的IP地址和端口為加密服務器的IP地址和端口相同；

d)加密服務器接收到用戶端的連接信息后，加密服務器將解析用戶的連接信息數據并通過socket獲取用戶的ip及用戶連接數據庫的驅動信息，通過此信息判斷當前用戶權限；

d-1) 加密服務器接收到用戶端的連接信息如果判斷為超級用戶或授權用戶，加密服務器將解析到的連接數據轉發到Oracle服務器并接收Oracle服務器返回的連接成功信息，此信息加密服務器不做處理，直接返回給用戶并執行步驟f)；

d-2)加密服務器接收到用戶端的連接信息如果判斷為非授權用戶，則不需要將數據發送到Oracle服務器，加密服務器主動斷開與該用戶端的通信連接；