数据库安全防护用数据防泄漏系统的制作方法

图片简介:

本技术介绍了一种数据库安全防护用数据防泄漏系统，属于大数据管理技术领域，包括用户层、服务层、应用层和数据层；所述用户层通过提供web浏览器作为交互界面，使用户和所述服务层之间进行数据交互；所述服务层包括数据智能分类模块和入侵防护模块，通过所述智能分类模块将所述用户层上传的数据进行分类，通过所述入侵防护模块对交互的场景进行保护；所述应用层为该数据防泄漏系统核心功能层，包括数据保护模块、文档安全模块和事件溯源模块；所述数据层用于为该数据防泄漏系统提供硬件支持。通过服务层对数据库和用户的交互进行安全防护，应用层对文件进行安全防护，从而对数据上传、交互和自身安全进行全面保护，使数据使用更加安全。

技术要求

1.一种数据库安全防护用数据防泄漏系统，其特征在于：包括用户层、服务层、应用层和数据层；

所述用户层通过提供web浏览器作为交互界面，使用户和所述服务层之间进行数据交互；

所述服务层包括数据智能分类模块和入侵防护模块，通过所述智能分类模块将所述用户层上传的数据进行分类，通过所述入侵防护模块对交互的场景进行保护；

所述应用层为该数据防泄漏系统核心功能层，包括数据保护模块、文档安全模块和事件溯源模块；

所述数据层用于为该数据防泄漏系统提供硬件支持。

2.根据权利要求1所述的一种数据库安全防护用数据防泄漏系统，其特征在于：所述数据智能分类模块包括文件内容识别分类、文件压缩识别分类、文件嵌套识别分类、关键词匹配识别分类、文件智能打标分类和OCR图像识别分类。

3.根据权利要求2所述的一种数据库安全防护用数据防泄漏系统，其特征在于：所述入侵防护模块包括防火墙管理、邮件安全管理和磁盘定期杀毒。

4.根据权利要求1所述的一种数据库安全防护用数据防泄漏系统，其特征在于：所述数据保护模块包括网络DLP、终端DLP和邮件DLP，通过网络DLP对通过网络交互的流量数据进行内容扫描和安全防护，通过终端DLP对终端使用监控，通过邮件DPL对邮件交互的数据进行内容扫描和安全防护。

5.根据权利要求1所述的一种数据库安全防护用数据防泄漏系统，其特征在于：所述文档安全模块包括智能加密、权限管理和外发控制，通过智能加密对包含敏感数据的文件进行加密，通过权限管理对访问该文件的用户进行管理，通过外发控制对文件转发进行管控。

6.根据权利要求1所述的一种数据库安全防护用数据防泄漏系统，其特征在于：所述事件溯源模块包括文件溯源、事件日志和事件取证，通过文件溯源对文件的流动进行追溯，通过事件日志记录每次访问文件的操作日志，通过事件取证对发生泄露的事件进行记录。

7.根据权利要求1所述的一种数据库安全防护用数据防泄漏系统，其特征在于：所述数据层包括文件服务器、数据存储服务器和web服务器。

技术说明书

一种数据库安全防护用数据防泄漏系统

技术领域

本技术涉及大数据管理技术领域，特别涉及一种数据库安全防护用数据防泄漏系统。

背景技术

当前，全球大数据产业正值活跃发展期，技术演进和应用创新并行加速推进，非关系型数据库、分布式并行计算以及机器学习、深度挖掘等新型数据存储、计算和分析关键技术应运而生并快速演进，大数据挖掘分析在电信、互联网、金融、交通、医疗等行业创造商业价值和应用价值的同时，开始向传统第一、第二产业传导渗透，大数据逐步成为国家基础战略资源和社会基础生产要素。

与此同时，大数据安全问题逐渐暴露。大数据因其蕴藏的巨大价值和集中化的存储管理模式成为网络攻击的重点目标，针对大数据的勒索攻击和数据泄露问题日趋严重，全球大数据安全事件呈频发态势。相应的，大数据安全需求已经催生相关安全技术、解决方案及产品的研发和生产，但与产业发展相比，存在滞后现象，数据的泄露和受到病毒攻击一般发生在，数据与数据库进行传输过程中、数据库保存数据过程中和数据访问转发过程中，而传统的数据防泄漏协同无法对这三个方面进行全方位防护，只能单一的防护无法满足实际需求。

技术内容

本技术的目的就在于为了解决上述数据防泄漏系统无法对数据保存、交互这一过程进行全方位防护，安全性较低的问题而提供一种数据库安全防护用数据防泄漏系统，具有通过对数据上传、数据保存、数据访问这一系列过程进行安全防护，增加数据管理的安全性的优点。

本技术通过以下技术方案来实现上述目的，一种数据库安全防护用数据防泄漏系统，包括用户层、服务层、应用层和数据层；

所述用户层通过提供web浏览器作为交互界面，使用户和所述服务层之间进行数据交互；

所述服务层包括数据智能分类模块和入侵防护模块，通过所述智能分类模块将所述用户层上传的数据进行分类，通过所述入侵防护模块对交互的场景进行保护；

所述应用层为该数据防泄漏系统核心功能层，包括数据保护模块、文档安全模块和事件溯源模块；所述数据层用于为该数据防泄漏系统提供硬件支持。

优选的，所述数据智能分类模块包括文件内容识别分类、文件压缩识别分类、文件嵌套识别分类、关键词匹配识别分类、文件智能打标分类和OCR图像识别分类。

优选的，所述入侵防护模块包括防火墙管理、邮件安全管理和磁盘定期杀毒。

优选的，所述数据保护模块包括网络DLP、终端DLP和邮件DLP，通过网络DLP对通过网络交互的流量数据进行内容扫描和安全防护，通过终端DLP对终端使用监控，通过邮件DPL对邮件交互的数据进行内容扫描和安全防护。

优选的，所述文档安全模块包括智能加密、权限管理和外发控制，通过智能加密对包含敏感数据的文件进行加密，通过权限管理对访问该文件的用户进行管理，通过外发控制对文件转发进行管控。

优选的，所述事件溯源模块包括文件溯源、事件日志和事件取证，通过文件溯源对文件的流动进行追溯，通过事件日志记录每次访问文件的操作日志，通过事件取证对发生泄露的事件进行记录。

优选的，所述数据层包括文件服务器、数据存储服务器和web服务器。

与现有技术相比，本技术的有益效果是：通过服务层对数据库和用户的交互进行安全防护，应用层对文件进行安全防护，从而对数据上传、交互和自身安全进行全方位保护，使数据使用更加安全。

附图说明

图1为本技术的整体系统示意图。

图2为本技术的服务层功能模块示意图。

具体实施方式

下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。

请参阅图1所示，一种数据库安全防护用数据防泄漏系统，包括用户层、服务层、应用层和数据层；所述用户层通过提供web浏览器作为交互界面，使用户和所述服务层之间进行数据交互，用户可以通过web浏览器提供的窗口完成数据上传和访问操作；所述服务层包括数据智能分类模块和入侵防护模块，通过所述智能分类模块将所述用户层上传的数据进行分类，通过所述入侵防护模块对交互的场景进行保护，服务层作为用户和数据库之间的关卡，对上传的数据进行分类和交互过程的防护，服务层为双向防护，不仅保护了用户也保护了数据库；所述应用层为该数据防泄漏系统核心功能层，包括数据保护模块、文档安全模块和事件溯源模块，通过数据保护模块对数据库内的数据进行保护，文档安全模块对文档进行保护，事件溯源模块用来在发生泄漏事件时进行追溯，有效地制止泄漏事件造成的损失扩大；所述数据层用于为该数据防泄漏系统提供硬件支持。