本申請提供一種數據庫的加密方法、裝置、電子設備及存儲介質，該方法包括：接收用戶端的請求語句；若用戶端具有權限，將請求語句中的指定數據轉換為密文，得到加密請求語句；將加密請求語句發送至數據庫，并接收數據庫根據加密請求語句返回的結果數據；解密結果數據，并將解密結果返回給用戶端。該方法可以提高數據庫中重要數據的安全性，同時提高訪問效率。

技術領域

本申請涉及數據庫技術領域，具體涉及數據庫的加密方法、裝置、電子設備及存儲介質。

背景技術

在互聯網日益發達的今天，數據的安全性越來越重要。數據的存儲可能被攻擊者利用系統漏洞獲取甚至破壞，數據的訪問操作可能導致數據被攻擊者截獲，嚴重威脅數據安全。

在現有技術中，通常通過中間件來隱藏數據的真實地址，或者是簡單的代理，不做任何加密處理，這樣會使數據以明文形式暴露給攻擊者。又或者是對整個數據庫做無差別加密訪問，但是這樣無差別的訪問方式會在一定程度上降低數據的訪問效率。

發明內容

本申請實施例提供了一種數據庫的加密方法，用以提高數據庫中重要數據的安全性，同時提高訪問效率。

本申請的實施例第一方面提供一種數據庫的加密方法，包括：

接收用戶端的請求語句；

若所述用戶端具有權限，將所述請求語句中的指定數據轉換為密文，得到加密請求語句；

將所述加密請求語句發送至數據庫，并接收所述數據庫根據所述加密請求語句返回的結果數據；

解密所述結果數據，并將解密結果返回給所述用戶端。

于一實施例中，判斷所述用戶端對應的權限信息以及所述請求語句包含的操作類型，若所述用戶端不具有權限且所述操作類型為增刪改操作，向所述用戶端返回出錯信息。

于一實施例中，將所述結果數據轉換為明文，將所述結果數據以明文形式返回至所述用戶端。

于一實施例中，對所述請求語句進行語法解析，分析出所述請求語句中包含的加密列的值；

將所述請求語句中的加密列的值轉換成密文，得到所述加密請求語句。

于一實施例中，在所述接收用戶端的請求語句之前，所述方法還包括：接收數據庫的資產信息、表的結構信息、已加密的表和列、加密算法以及代理端口號。

于一實施例中，判斷所述用戶端對應的權限信息以及所述請求語句包含的操作類型，若所述用戶端不具有權限且所述操作類型為查詢操作，將所述請求語句中的指定數據轉換為密文，得到加密請求語句；

將所述加密請求語句發送至數據庫，并接收所述數據庫根據所述加密請求語句返回的結果數據；

將所述結果數據以密文形式返回至所述用戶端。

于一實施例中，根據用戶在管理頁面輸入的管理信息，將所述管理信息發送到代理端；所述管理信息包括數據庫的資產信息、表的結構信息、已加密的表和列、加密算法以及代理端口號。

本申請的實施例第二方面提供一種數據庫的加密裝置，包括：

請求接收模塊，用于接收用戶端的請求語句；

密文轉換模塊，用于若所述用戶端具有權限，將所述請求語句中的指定數據轉換為密文，得到加密請求語句；

結果接收模塊，用于將所述加密請求語句發送至數據庫，并接收所述數據庫根據所述加密請求語句返回的結果數據；

結果返回模塊，用于解密所述結果數據，并將解密結果返回給所述用戶端。

本申請實施例第三方面提供了一種電子設備，所述電子設備包括：