(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211471329.7 (22)申请日 2022.11.23 (71)申请人 北京数字众智科技有限公司 地址 100000 北京市房山区拱辰街道拱辰 北大街政通路交叉口南20 米 (72)发明人 刘欣华　张章　刘杰　 (74)专利代理 机构 无锡苏元专利代理事务所 (普通合伙) 32471 专利代理师 王清伟 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种数据库安全管理方法和系统 (57)摘要 本发明涉及数据安全相关领域， 公开了一种 数据库安全 管理方法和系统， 包括数据用户划分 模块、 数据获取请求模块、 存储响应模块以及数 据获取响应模块， 用于对数据库的数据安全保 护， 尤其是对安全风险等级较高的数据内容的保 护， 通过设置由多管理设备认证的分散节点式的 数据间接读取方式， 从而可以有效的避免请求者 对数据库内容的直接访问可能产生的安全隐患， 且将数据内容进行加密后碎片化， 可以进一步的 提升数据安全等级。 权利要求书3页 说明书7页 附图2页 CN 115514585 A 2022.12.23 CN 115514585 A 1.一种数据库安全管理系统， 其特 征在于， 包括： 数据用户 划分模块， 用于根据数据的风险等级设置多个管理用户等级， 每个管理用户 均对应唯一的安全识别码， 所述风险等级与所述管理用户等级相对应， 不同的所述管理用 户等级用于表征对不同所述 风险等级数据的访问权限等级； 数据获取请求模块， 用于获取并响应数据读取请求， 以获取对应数据的风险等级， 通过 预设的用户管理程序获取与所述风险等级相对应的可通信的管理用户列 表， 并随机选取预 设数目个管理用户， 生 成包含所述数据读取请求的数据转发请求并通过管理用户端转发至 数据存储库， 所述数据转发请求还 包含对应管理用户的安全识别码； 存储库响应模块， 用于获取通过多个管理用户端转发的所述数据转发请求， 基于所述 数据读取请求获取相对应的数据内容， 并将多个所述安全识别码作为密钥对所述数据内容 进行加密， 并将加密后的数据内容拆分为与管理用户相同数目个的转发子数据； 数据获取响应模块， 用于获取通过管理用户端验证后转发的所述转发子数据， 对多个 所述转发子数据进行重组， 并根据由多个安全识别码组成的密钥对重组后的数据进行解 密， 生成数据内容， 并发送至请求用户端。 2.根据权利要求1所述的一种数据库安全管理系统， 其特征在于， 还包括管理用户认证 模块， 具体包括： 身份展示单元， 用于根据数据读取请求获取对应请求者的身份认证信息， 并通过管理 用户端进 行展示， 所述身份认证信息用于表征所述请求者对数据内容的访问权限等级以及 用户基本身份信息； 管理商议单元， 用于建立线上认证会议聊天窗口， 并将对应的多个管理用户设置为认 证会议的参会人员， 对所述会议聊天窗口进行记录， 生成认证会议记录； 请求认证单元， 用于当所述管理用户端获取所述转发子数据时， 生成转发认证请求， 并 获取管理用户的反馈信息， 若通过， 则转 发所述转发子数据以及预设的安全识别码， 所述安 全识别码用于生成密钥。 3.根据权利要求2所述的一种数据库安全管理系统， 其特征在于， 还包括数据安全关联 模块； 所述数据安全关联模块， 用于当获取数据读取请求时， 通过安全记录程序生成数据安 全日志， 并对数据读取请求响应过程的安全信息进行记录， 所述数据安全日志用于记录的 安全信息包括所述数据读取请求， 与所述数据读取请求相对应的请求者和管理用户， 以及 所述认证会议记录 。 4.根据权利要求1所述的一种数据库安全管理系统， 其特征在于， 所述数据获取请求模 块还包括请求 者认证单 元； 所述请求者认证单元， 用于当获取所述数据读取请求 时， 生成并发送生物认证请求， 获 取来自请求用户端的生物验证反馈， 根据所述生物验证反馈对请求用户端的请求者身份进 行识别判断， 若判断结果表征为所述请求者身份与请求用户端一致， 则响应所述数据读取 请求。 5.根据权利要求1所述的一种数据库安全管理系统， 其特征在于， 所述数据获取请求模 块还包括： 用户列表获取单元， 用于获取所述管理用户等级与所述风险等级相对应的数个管理用权　利　要　求　书 1/3 页 2 CN 115514585 A 2户终端信息， 生成并发送通信验证数据段， 根据所述验证数据段 的反馈结果获取与所述管 理用户终端的通信状态， 并生成管理用户列表； 管理通信验证单元， 用于向选取的多个管理用户对应的管理用户终端发送生物认证请 求， 若未通过， 则通过 管理用户列表重新选取 管理用户以及相对应的管理终端。 6.一种数据库安全管理方法， 其特 征在于， 包括 步骤： 根据数据的风险等级设置多个管理用户等级， 每个管理用户均对应唯一的安全识别 码， 所述风险等级与所述管理用户等级相对应， 不同的所述管理用户等级用于表征对不同 所述风险等级数据的访问权限； 获取并响应数据读取请求， 以获取对应数据的风险等级， 通过预设的用户管理程序获 取与所述风险等级相对应的可通信的管理用户列表， 并随机选取预设数目个管理用户， 生 成包含所述数据读取请求的数据转发请求并通过管理用户端转发至数据存储库， 所述数据 转发请求包括对应管理用户的安全识别码； 获取通过多个管理用户端转发的所述数据转发请求， 基于所述数据读取请求获取相对 应的数据内容， 并将多个所述安全识别码作为密钥对所述数据内容进行加密， 并将加密后 的数据内容拆分为与管理用户相同数目个的转发子数据； 获取通过管理用户 端验证后转发的所述转发子数据， 对多个所述转发子数据进行重 组， 并根据由多个安全识别码组成的密钥对重组后的数据进 行解密， 生成数据内容， 并发送 至请求用户端。 7.根据权利要求6所述的一种数据库安全管理方法， 其特 征在于， 还 包括步骤： 根据数据读取请求获取对应请求者的身份认证信息， 并通过管理用户端进行展示， 所 述身份认证信息用于表征 所述请求 者对数据内容的访问权限等级以及用户基本身份信息； 建立线上认证会议聊天窗口， 并将对应的多个管理用户设置为认证会议的参会人员， 对所述会议聊天窗口进行记录， 生成认证会议记录； 当所述管理用户端获取所述转发子数据时， 生成转发认证请求， 并获取管理用户的反 馈信息， 若通过， 则转 发所述转 发子数据以及预设的安全识别码， 所述安全识别码用于生成 密钥。 8.根据权利要求7 所述的一种数据库安全管理方法， 其特 征在于， 还 包括步骤： 当获取数据读取请求时， 通过安全记录程序生成数据安全日志， 并对数据读取请求响 应过程的安全信息进 行记录， 所述数据安全日志用于记录的安全信息包括所述数据读取请 求， 与所述数据读取请求相对应的请求 者和管理用户， 以及所述认证会议记录 。 9.根据权利要求6所述的一种数据库安全管理方法， 其特征在于， 所述获取并响应数据 读取请求的步骤 还包括： 当获取所述数据读取请求时， 生成并发送生物认证请求， 获取来自请求用户端的生物 验证反馈， 根据所述生物验证反馈对请求用户端的请求者身份进行识别判断， 若判断结果 表征为所述请求 者身份与请求用户端一 致， 则响应所述数据读取请求。 10.根据权利要求6所述的一种数据库安全管理方法， 其特征在于， 所述通过预设的用 户管理程序获取与所述风险等级相对应的可通信的管理用户列 表， 并随机选取预设数目个 管理用户的步骤 还包括： 获取所述管理用户等级与 所述风险等级相对应的数个管理用户终端信 息， 生成并发送权　利　要　求　书 2/3 页 3 CN 115514585 A 3