2. 技术
  3. 一种云数据存储隔离防护系统的制作方法

一种云数据存储隔离防护系统的制作方法

xiaoxiao3小时前  4

本发明涉及数据隔离存储,尤其涉及一种云数据存储隔离防护系统。


背景技术:

1、云数据存储是将资源放到云上供用户存取的方案,相对传统数据存储具有可扩展性、数据保护、节约数据存储成本等优势;随着云数据存储技术的发展,越来越多的企业和用户依赖于云存储大数据进行辅助决策、推荐系统等诸多业务流程;企业和用户大数据的日积月累,自然面临着大数据安全的挑战,其中数据隔离是企业和用户在存储数据过程中的必要条件之一;

2、现有的数据隔离主要基于密码学和分布共识解决方案,将不同用户的数据隔离存储,可以有效解决共识机制和数据隔离之间的矛盾;但存在一定的局限性,隔离系统重点在于如何对数据进行隔离,而缺乏对系统的监控预警功能。

3、针对上述的技术缺陷,现提出一种解决方案。


技术实现思路

1、本发明的目的在于:通过采集用户信息和数据库构建需求,构建用户专属数据库并建立用户专属密码和对应数据库密码的映射机制,实现用户和数据库的一一对应和不同用户的数据隔离防护;通过识别用户身份和映射函数调取用户专属数据库完成用户访问需求;通过数据备份单元对用户访问时读写的数据进行存储备份防止数据丢失或损坏,提高数据库的恢复能力;通过安全巡检单元实时巡查系统中数据库的状态,当发现异常情况及时发出告警,使隔离系统的安全性能和预警性能大大提高。

2、为了实现上述目的,本发明采用了如下技术方案:

3、一种云数据存储隔离防护系统,包括用户层、管理层和存储层,用户层包含注册端和用户访问端,管理层包含身份识别单元、数据库调度单元和安全巡检单元,存储层包含数据库构建单元和数据备份管理单元;

4、用户通过注册端输入个人身份信息并选择数据库类型;身份识别单元采集用户个人身份信息生成用户专属uid和密码并保存,同时将用户专属uid和密码发送至数据库构建单元;数据库构建单元构建生成用户专属数据库并以用户专属uid命名,同时生成该数据库对应密码,通过映射函数将用户密码和数据库密码一一对应;用户访问端采集用户的访问需求,通过身份识别单元调取用户专属uid和密码,再将用户访问需求和用户专属uid及密码发送至数据库调度单元;数据库调度单元通过用户密码调取该用户的专属数据库,实现用户访问;数据备份管理单元对用户访问时读写的数据进行备份存储,保证数据库数据的安全性;安全巡检单元负责实时自动巡查系统中数据库的状态并排查异常情况。

5、进一步的,用户在注册端输入的信息包含身份信息和数据库类型:

6、其中,身份信息包括用户姓名、电话、电子邮箱和身份证号码;

7、数据库类型包含对公类型和私人类型,其中对公类型还需输入企业名称、工商信息和数据库权限级别;其中数据库权限级别按照由高到低划分为s级、a级、b级和c级;s级权限只限企业法人及股东使用,a级权限只限企业部门负责人及以上职级使用,b级权限只限企业主管及以上职级使用,c级权限可供企业所有内部员工使用。

8、进一步的,用户专属uid和密码的生成过程如下:

9、用户专属uid使用随机生成-普通查重模式生成,具体为:当用户输入注册信息时,身份识别单元使用rand函数随机生成八位随机数字,再去user表上查重,当user表中含有上述生成的uid,则为重复;反之,则不重复,不重复就作为该用户的uid,重复则继续使用rand函数到不重复为止;其中user表中记录所有已注册用户的uid,每当新用户注册成功,身份识别单元将该用户uid上传至user表存储;

10、用户密码使用密码生成器生成,身份识别单元连接有密码生成器,当用户完成注册时,通过密码生成器生成一个同时包含大写字母、小写字母、特殊符号和阿拉伯数字的八位不重复密码。

11、进一步的,构建专属数据库的过程如下:

12、数据库构建单元信号连接有用户输入端口,当用户输入业务需求时,数据库构建单元采集用户的业务需求并整合分析,生成对应的维度表和事实表并进行维度建模;对用户的原始数据进行清洗并按照设定好的数据结构和字段整理成对应的二维表;连接mysql数据库新建数据库并以该用户专属uid命名,将整理好的二维表导入数据库中,同时使用密码生成器生成该数据库的专属八位密码并发送至身份识别单元进行存储。

13、其中,业务需求包括信息需求、处理需求和安全性与完整性需求;信息需求指的是用户需要在数据库中存储哪些数据,处理需求指的是用户需要完成的数据处理功能,安全性与完整性需求包括用户身份识别、存取控制、权限设置、用户数据完整性和安全性;

14、整合分析的过程为:根据用户输入的需求信息提取出该数据库的数据字典,其中数据字典包括数据项、数据结构、数据流、数据存储和处理过程。

15、进一步的,映射函数的定义过程如下:

16、将用户专属密码中的每个字符分别记为x1,x2,x3,…,x8,再将用户对应数据库密码中的每个字符分别记为y1,y2,y3,…,y8;映射函数记为f(x),则映射函数表达式如下:

17、f(xi)=yi,i=1,2,3,…,8

18、将定义好的映射函数储存至身份识别单元并与对应用户进行绑定。

19、进一步的,数据库调度单元的工作过程如下:

20、数据库调度单元接收来自身份识别单元的用户访问需求和用户专属uid及密码,通过调用身份识别单元中对应用户的映射函数,将用户专属密码代入映射函数计算出该用户专属数据库的密码;通过计算出的数据库密码查询调取对应的专属数据库。

21、进一步的,数据备份管理单元的工作过程如下:

22、数据备份管理单元采用完全备份和增量备份相结合的备份方式对用户存储的数据进行实时备份;

23、其中,完全备份是在用户第一次存储数据之后,对用户存储的所有数据进行一次完全备份;

24、增量备份是从用户第二次对存储数据进行操作开始,对每次操作后有变化的数据进行备份。

25、进一步的,安全巡检单元的工作过程如下:

26、安全巡检单元信号连接有注册端、用户访问端、身份识别单元、数据库调度单元、数据库构建单元和数据备份管理单元;通过预设的巡查模式,实时随机对系统中的各组成单元进行监测,当监测出异常情况,及时向管理层显示端发出告警信号,其中异常情况包括数据存储异常、用户访问异常、数据库调取异常。

27、进一步的,预设的巡查模式如下:

28、数据存储异常巡查模式为:安全巡检单元实时随机调取某用户专属数据库,通过分布拟合器对其中的数据进行概率分布拟合并得出该数据库中数据的概率分布函数f(x),根据得出的概率分布函数计算出概率密度函数f(x);再逐一对数据库中的每个数据进行检验,当存在某个数据x0,使得f(x0)≤τ,则该数据为异常数据,此时安全巡检单元产生数据异常信号并将异常数据一同发送至管理层显示端;

29、其中,τ≥0,τ为一个概率阈值,且足够小;

30、概率密度函数的计算公式为:f(x)=df(x)/dx;

31、用户访问异常巡查模式为:安全巡检单元实时随机调取某用户的访问记录,并通过身份识别单元获取该用户的密码和对应数据库密码以及映射函数,将用户密码和对应数据库密码代入映射函数检验,当二者匹配成功,该条访问正常;当二者匹配失败,则该访问异常,此时安全巡检单元产生访问异常信号并将异常访问记录一同发送至管理层显示端;

32、其中,检验方式为:将用户密码作为自变量代入映射函数,求出对应的函数值,再将函数值与数据库密码比对,当比对完全相同,则匹配成功;当存在任何一个密码中的字符不相同,则匹配失败;

33、数据库调取异常巡查模式为:用户访问端口和数据库调度单元通过连接端口相连,当连接端口异常,则数据库调度单元无法正常调取数据库实现用户访问;安全巡检单元定时向连接端口发送测试信号,当连接端口未接收到测试信号,则连接端口异常,此时安全巡检单元产生端口异常信号并发送至管理层显示端;当连接端口接收到测试信号,记录该反馈时间并标记为t,将反馈时间t与预设标准反馈时间t0进行比较,当t≤t0,则连接端口正常工作;当t>t0,则连接端口有延迟,此时安全巡检单元产生端口延迟信号并发送至管理层显示端。

34、综上所述,由于采用了上述技术方案,本发明的有益效果是:

35、通过采集用户信息和数据库构建需求,构建用户专属数据库并建立用户专属密码和对应数据库密码的映射机制,实现用户和数据库的一一对应和不同用户的数据隔离防护;通过识别用户身份和映射函数调取用户专属数据库完成用户访问需求;通过数据备份单元对用户访问时读写的数据进行存储备份防止数据丢失或损坏,提高数据库的恢复能力;通过安全巡检单元实时巡查系统中数据库的状态,当发现异常情况及时发出告警,使隔离系统的安全性能和预警性能大大提高。


技术特征:

1.一种云数据存储隔离防护系统,其特征在于,包括用户层、管理层和存储层,用户层包含注册端和用户访问端,管理层包含身份识别单元、数据库调度单元和安全巡检单元,存储层包含数据库构建单元和数据备份管理单元;

2.根据权利要求1所述的一种云数据存储隔离防护系统,其特征在于,用户在注册端输入的信息包括身份信息和数据库类型:

3.根据权利要求1所述的一种云数据存储隔离防护系统,其特征在于,用户专属uid和密码的生成过程如下:

4.根据权利要求1所述的一种云数据存储隔离防护系统,其特征在于,构建专属数据库的过程如下:

5.根据权利要求1所述的一种云数据存储隔离防护系统,其特征在于,映射函数的定义过程如下:

6.根据权利要求1所述的一种云数据存储隔离防护系统,其特征在于,数据库调度单元的工作过程如下:

7.根据权利要求1所述的一种云数据存储隔离防护系统,其特征在于,数据备份管理单元的工作过程如下:

8.根据权利要求1所述的一种云数据存储隔离防护系统,其特征在于,安全巡检单元的工作过程如下:

9.根据权利要求8所述的一种云数据存储隔离防护系统,其特征在于,安全巡检单元的巡查模式如下:


技术总结
本发明公开了一种云数据存储隔离防护系统,涉及数据隔离存储技术领域;本发明通过采集用户信息和数据库构建需求,构建用户专属数据库并建立用户专属密码和对应数据库密码的映射机制,实现用户和数据库的一一对应和不同用户的数据隔离防护;通过识别用户身份和映射函数调取用户专属数据库完成用户访问需求;通过数据备份单元对用户访问时读写的数据进行存储备份防止数据丢失或损坏,提高数据库的恢复能力;通过安全巡检单元实时巡查系统中数据库的状态,当发现异常情况及时发出告警,使隔离系统的安全性能和预警性能大大提高。

技术研发人员:杜玫
受保护的技术使用者:哈尔滨豪邦立泰科技有限公司
技术研发日:
技术公布日:2024/9/23

专利

最新回复(0)