專利名稱:一種企業(yè)管理軟件的數(shù)據(jù)安全保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全領(lǐng)域,具體涉及一種保障企業(yè)管理軟件數(shù)據(jù)安全性以及機(jī)密 性的方法。
背景技術(shù):
目前,絕大部分企事業(yè)單位均采用安全性和機(jī)密性較低的國產(chǎn)管理軟件來處理企 業(yè)財(cái)務(wù)、進(jìn)銷存、人事、工資等業(yè)務(wù)流程,涉及到企業(yè)核心機(jī)密資料。這些管理軟件的主流產(chǎn) 品采用C/S (Client/Server,客戶端/數(shù)據(jù)庫服務(wù)器)架構(gòu),其中,數(shù)據(jù)庫服務(wù)器采用通用 的 DBMS (Database Management System,關(guān)系數(shù)據(jù)庫,如 SQL_Server、Mysql、Oracle 等),通 過數(shù)據(jù)庫的通訊服務(wù)端口對外提供服務(wù)(如SQL-Server為1433端口 );客戶端則通過標(biāo) 準(zhǔn)ODBC^penDatabase Connectivity,開放數(shù)據(jù)庫互連)引擎與上述數(shù)據(jù)庫服務(wù)器建立連 接。上述企業(yè)管理軟件在使用過程中具有嚴(yán)重的安全隱患,其主要隱患列舉如下一 數(shù)據(jù)庫服務(wù)器明文存儲(chǔ)引起的泄密隱患上述企業(yè)管理軟件使用的DBMS數(shù)據(jù)庫服務(wù)器中,所有的數(shù)據(jù)文件和日志文件全 部以明文方式存儲(chǔ),包括基礎(chǔ)數(shù)據(jù)、人事信息、財(cái)務(wù)信息、客戶信息等等。一旦這些明文數(shù)據(jù) 文件和日志文件被竊取,可以在其他安裝了同類型的DBMS數(shù)據(jù)庫的機(jī)器上輕易導(dǎo)入,將 直接導(dǎo)致企業(yè)核心機(jī)密信息的外泄。二 客戶端軟件造成的泄密隱患在使用企業(yè)管理軟件客戶端過程中,基本每個(gè)界面、每個(gè)報(bào)表均具備數(shù)據(jù)導(dǎo)出功 能,可以將當(dāng)前報(bào)表導(dǎo)出成自定義報(bào)表格式、Excel等格式,造成泄密;基本每個(gè)報(bào)表均可 以直接打印輸出,造成泄密;甚至可以直接通過截屏工具將當(dāng)前屏幕保存并發(fā)送出去,從而 造成企業(yè)核心機(jī)密信息泄密。三因口令丟失造成的網(wǎng)絡(luò)攻擊一方面是因?yàn)槠髽I(yè)管理軟件用戶賬號(hào)的失竊。管理軟件客戶端的鑒權(quán)方式為簡單 的用戶名、密碼驗(yàn)證,一旦普通員工竊取了部門主管的登錄口令,即可在任意一臺(tái)安裝有企 業(yè)管理軟件客戶端軟件的計(jì)算機(jī)上登錄企業(yè)管理軟件,從而越權(quán)查看涉密信息,造成企業(yè) 機(jī)密信息泄密。另一方面是對DBMS數(shù)據(jù)庫遠(yuǎn)程非法入侵。企業(yè)管理軟件使用的DBMS數(shù)據(jù)庫服務(wù) 器通過默認(rèn)通訊服務(wù)端口對網(wǎng)內(nèi)所有主機(jī)提供服務(wù),DBMS數(shù)據(jù)庫的超級(jí)管理員甚至沒有設(shè) 置任何密碼。在同一個(gè)局域網(wǎng)內(nèi)任意計(jì)算機(jī)只要安裝一個(gè)同類型的DBMS數(shù)據(jù)庫客戶端工 具即可直接連接到遠(yuǎn)程DBMS數(shù)據(jù)庫服務(wù)器,然后備份明文數(shù)據(jù)庫,從而造成企業(yè)機(jī)密信息 泄密。綜上所述,為加強(qiáng)企事業(yè)單位管理軟件的數(shù)據(jù)安全,杜絕最終用戶企業(yè)機(jī)密信息 的泄密,提供一種安全的、通用性強(qiáng)的企業(yè)管理軟件數(shù)據(jù)安全保護(hù)方法具有重大而緊迫的 現(xiàn)實(shí)意義。
發(fā)明內(nèi)容
針對以上提到的幾種安全隱患,本發(fā)明的目的在于提供一種專業(yè)的企業(yè)管理軟件 數(shù)據(jù)安全保護(hù)方法,主要目標(biāo)是1、對數(shù)據(jù)庫服務(wù)器指定實(shí)例的數(shù)據(jù)文件和日志文件進(jìn)行存儲(chǔ)加密,防止因拷貝明 文數(shù)據(jù)庫文件造成泄密,但不影響數(shù)據(jù)庫正常功能的使用2、實(shí)現(xiàn)數(shù)據(jù)庫的準(zhǔn)入控制。只允許安裝了防護(hù)終端的計(jì)算機(jī)經(jīng)授權(quán)后才允許訪問 后臺(tái)數(shù)據(jù)庫服務(wù)器,否則一律拒絕服務(wù),防止因口令泄密造成網(wǎng)絡(luò)攻擊3、對安裝了企業(yè)管理軟件客戶端的計(jì)算機(jī)進(jìn)行加密防護(hù),所有通過客戶端軟件導(dǎo) 出的目標(biāo)文件將全部加密;在使用客戶端軟件過程中,所有可能泄密的操作,如打印、截屏、 內(nèi)容復(fù)制等,將受到嚴(yán)格限制。以下用詳細(xì)流程說明本發(fā)明采用技術(shù)方案一 數(shù)據(jù)庫文件的存儲(chǔ)加密本發(fā)明主要使用虛擬磁盤驅(qū)動(dòng)、文件過濾驅(qū)動(dòng)和文件重定向技術(shù)實(shí)現(xiàn)數(shù)據(jù)庫文件 的存儲(chǔ)加密,具體步驟如下步驟1 利用虛擬磁盤驅(qū)動(dòng)創(chuàng)建一個(gè)能夠容納指定數(shù)據(jù)庫實(shí)例的數(shù)據(jù)文件和日志 文件的虛擬磁盤文件,隱藏保存在任意磁盤分區(qū)。步驟2 利用虛擬磁盤驅(qū)動(dòng)安裝步驟1創(chuàng)建的磁盤文件成一個(gè)隱藏的虛擬磁盤分 區(qū)(在本發(fā)明中分區(qū)盤符為#:),同時(shí)利用進(jìn)程防護(hù)技術(shù)防止非授權(quán)進(jìn)程訪問該虛擬磁盤 分區(qū)(盤符# )。步驟3 停止數(shù)據(jù)庫服務(wù)進(jìn)程,拷貝指定數(shù)據(jù)庫實(shí)例的數(shù)據(jù)文件和日志文件到虛 擬磁盤分區(qū)(盤符# ),然后對原始的數(shù)據(jù)文件和日志文件進(jìn)行加密,或直接刪除;步驟4 加載文件過濾驅(qū)動(dòng),該驅(qū)動(dòng)可以攔截操作系統(tǒng)中所有進(jìn)程的啟動(dòng);步驟5 啟動(dòng)數(shù)據(jù)庫服務(wù)進(jìn)程,此時(shí)文件過濾驅(qū)動(dòng)將攔截?cái)?shù)據(jù)庫服務(wù)進(jìn)程的啟動(dòng), 注入文件重定向功能代碼到數(shù)據(jù)庫服務(wù)進(jìn)程;步驟6 上述文件重定向功能代碼通過攔截?cái)?shù)據(jù)庫服務(wù)進(jìn)程對數(shù)據(jù)文件和日志文 件的讀、寫操作,全部重定向到虛擬磁盤分區(qū)(盤符#:)中對應(yīng)的文件,完全不影響數(shù)據(jù)庫 服務(wù)的使用;步驟7 虛擬磁盤驅(qū)動(dòng)將截獲數(shù)據(jù)庫服務(wù)進(jìn)程對虛擬磁盤分區(qū)(盤符# )的讀、寫 操作,實(shí)現(xiàn)保存時(shí)自動(dòng)加密,讀取時(shí)自動(dòng)解密。以上流程能在不影響數(shù)據(jù)庫服務(wù)器正常工作情況下,實(shí)現(xiàn)數(shù)據(jù)文件和日志文件以 加密方式存儲(chǔ)在虛擬磁盤文件中。二 實(shí)現(xiàn)數(shù)據(jù)庫的準(zhǔn)入控制本發(fā)明從數(shù)據(jù)庫服務(wù)器端和企業(yè)管理軟件客戶端兩部分出發(fā),結(jié)合LSP(Layered Service Provider,分層服務(wù)提供程序,可以監(jiān)視系統(tǒng)網(wǎng)絡(luò)通訊情況)的網(wǎng)絡(luò)應(yīng)用層過濾和 TDI (Transport Driver Interface,傳輸驅(qū)動(dòng)接口)的網(wǎng)絡(luò)驅(qū)動(dòng)層過濾,實(shí)現(xiàn)數(shù)據(jù)庫的準(zhǔn)入 控制,具體步驟如下服務(wù)器端準(zhǔn)入控制主要功能實(shí)現(xiàn)對數(shù)據(jù)庫服務(wù)器的通訊服務(wù)端口監(jiān)聽,只允許指定的IP連接。
4
步驟1 在數(shù)據(jù)庫服務(wù)器所在計(jì)算機(jī)安裝LSP網(wǎng)絡(luò)應(yīng)用過濾器,監(jiān)視并攔截當(dāng)前系 統(tǒng)的所有網(wǎng)絡(luò)通訊情況;步驟2 利用LSP網(wǎng)絡(luò)應(yīng)用過濾器監(jiān)聽數(shù)據(jù)庫服務(wù)器進(jìn)程的通訊服務(wù)端口,一旦發(fā) 現(xiàn)有遠(yuǎn)程客戶端連接到該端口,從該連接中分析客戶端的IP和端口,進(jìn)入步驟3 ;步驟3 :LSP網(wǎng)絡(luò)應(yīng)用過濾器根據(jù)權(quán)限分配表(本發(fā)明的方法中維護(hù)的允許哪些 客戶端IP訪問數(shù)據(jù)庫的權(quán)限表),檢索當(dāng)前連接客戶端的權(quán)限,如果判斷允許連接則放行 該連接,此時(shí)該客戶端可以正常連接到數(shù)據(jù)庫服務(wù)器;如果判斷無此權(quán)限,則立即斷開該連 接,此時(shí)該客戶端無法連接到數(shù)據(jù)庫服務(wù)器??蛻舳藴?zhǔn)入控制主要功能基于TDI的網(wǎng)絡(luò)驅(qū)動(dòng)層過濾,只允許授權(quán)客戶端的指定進(jìn)程在規(guī)定時(shí) 間段內(nèi)連接數(shù)據(jù)庫服務(wù)器。步驟1 在企業(yè)管理軟件客戶端所在計(jì)算機(jī)安裝TDI網(wǎng)絡(luò)驅(qū)動(dòng),監(jiān)視并攔截當(dāng)前系 統(tǒng)的所有連接到指定數(shù)據(jù)庫服務(wù)器的通訊服務(wù)端口的網(wǎng)絡(luò)通訊情況;步驟2 :TDI網(wǎng)絡(luò)驅(qū)動(dòng)一旦監(jiān)聽到試圖連接到數(shù)據(jù)庫服務(wù)器的通訊服務(wù)端口的通 訊,從該通訊連接中分析當(dāng)前建立連接的進(jìn)程信息,進(jìn)入步驟3 ;步驟3 :TDI網(wǎng)絡(luò)驅(qū)動(dòng)根據(jù)預(yù)定義的權(quán)限分配表(本發(fā)明的方法中維護(hù)的允許客 戶端哪些進(jìn)程訪問數(shù)據(jù)庫的權(quán)限表),檢索當(dāng)前進(jìn)程是否有權(quán)限連接到數(shù)據(jù)庫服務(wù)器,如果 判斷允許連接則放行該連接,此時(shí)該進(jìn)程可以正常連接到數(shù)據(jù)庫服務(wù)器;如果判斷無此權(quán) 限,則直接返回,此時(shí)該進(jìn)程提示連接數(shù)據(jù)庫服務(wù)器失敗。以上流程通過服務(wù)器端的LSP的網(wǎng)絡(luò)應(yīng)用層過濾和客戶端的TDI的網(wǎng)絡(luò)驅(qū)動(dòng)過 濾,實(shí)現(xiàn)數(shù)據(jù)庫服務(wù)器的準(zhǔn)入控制。三實(shí)現(xiàn)企業(yè)管理軟件客戶端的加密防護(hù)本發(fā)明主要使用文件過濾驅(qū)動(dòng)和API H00K( —種用于改變API執(zhí)行結(jié)果的技術(shù), Microsoft自身也在Windows操作系統(tǒng)里面使用了這個(gè)技術(shù),如Windows兼容模式等)技術(shù) 實(shí)現(xiàn)企業(yè)管理軟件客戶端的輸出文件加密和應(yīng)用安全防護(hù),具體步驟如下步驟1 在企業(yè)管理軟件客戶端所在計(jì)算機(jī)安裝文件過濾驅(qū)動(dòng)和API HOOK。文件 過濾驅(qū)動(dòng)負(fù)責(zé)對企業(yè)管理軟件客戶端的輸出文件自動(dòng)加密,API H00K負(fù)責(zé)過濾和攔截企業(yè) 管理軟件客戶端可能發(fā)生的泄密行為。步驟2 加載文件過濾驅(qū)動(dòng)后可以攔截當(dāng)前系統(tǒng)所有進(jìn)程的啟動(dòng),一旦攔截到企 業(yè)管理軟件客戶端的啟動(dòng),則進(jìn)入透明加解密流程,對企業(yè)管理軟件客戶端所有導(dǎo)出的文 件強(qiáng)制加密;當(dāng)企業(yè)管理軟件客戶端讀取已加密的文件時(shí)自動(dòng)解密。步驟3 加載API H00K實(shí)現(xiàn)企業(yè)管理軟件客戶端的應(yīng)用防護(hù),通過過濾操作系統(tǒng) 發(fā)起的內(nèi)容復(fù)制、打印、截屏等內(nèi)核API,然后根據(jù)授權(quán)策略(本發(fā)明的系統(tǒng)中維護(hù)的客戶 端防護(hù)權(quán)限)判斷是否放行,如果不允許則直接返回,這些可能發(fā)生泄密的內(nèi)核API將不 能正確執(zhí)行,以此達(dá)到防打印、截屏、內(nèi)容復(fù)制等。優(yōu)選地,所述企業(yè)管理軟件為使用C/S架構(gòu)的企業(yè)管理軟件。優(yōu)選地,所述數(shù)據(jù)庫所述數(shù)據(jù)庫為DBMS數(shù)據(jù)庫。以上流程可以實(shí)現(xiàn)企業(yè)管理軟件客戶端所有輸出的文件均被執(zhí)行強(qiáng)制加密,在使 用企業(yè)管理軟件客戶端過程中所有的內(nèi)容復(fù)制、報(bào)表打印、截屏操作將受到嚴(yán)格限制,防止泄密。
圖1為SQL-Server數(shù)據(jù)庫服務(wù)器存儲(chǔ)加密技術(shù)原理2為SQL-Server數(shù)據(jù)庫服務(wù)器存儲(chǔ)加密流程3為SQL-Server數(shù)據(jù)庫端LSP準(zhǔn)入控制流程4為企業(yè)管理軟件客戶端TDI準(zhǔn)入控制流程5為企業(yè)管理軟件客戶端文件輸出強(qiáng)制加密流程6為企業(yè)管理軟件客戶端泄密防護(hù)流程圖
具體實(shí)施例方式下面本發(fā)明以SQL-Server數(shù)據(jù)庫服務(wù)器為例,結(jié)合附圖對本發(fā)明的技術(shù)方案進(jìn) 行清楚、完整的描述。其中,本發(fā)明也適用于MySqLOracle等DBMS數(shù)據(jù)庫的保護(hù)。基于本 發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí) 施例,都屬于本發(fā)明保護(hù)的范圍。一 SQL-Server數(shù)據(jù)庫服務(wù)器存儲(chǔ)加密如圖1所示描述了 SQL-Server數(shù)據(jù)庫服務(wù)器存儲(chǔ)加密技術(shù)原理。本發(fā)明在 SQL-Server服務(wù)器端創(chuàng)建了一個(gè)較大空間的虛擬磁盤文件,然后利用虛擬磁盤驅(qū)動(dòng)安裝 隱藏的虛擬磁盤分區(qū)(在本發(fā)明中分區(qū)盤符為#:);所有寫入隱藏分區(qū)的數(shù)據(jù)將自動(dòng)加 密存儲(chǔ)到虛擬磁盤文件。利用文件過濾驅(qū)動(dòng)攔截SQL-Server服務(wù)器進(jìn)程的讀、寫數(shù)據(jù)文件 的操作,重定向到虛擬磁盤分區(qū)(盤符# ),以此實(shí)現(xiàn)SQL-Server所有創(chuàng)建和保存的數(shù)據(jù) 文件、日志文件全部加密保存在虛擬磁盤文件中,而SQL-Server數(shù)據(jù)庫的正常功能不受影 響。如圖2所示,具體描述了本發(fā)明的技術(shù)流程a)在初始化安裝時(shí),創(chuàng)建一個(gè)較大空間的虛擬磁盤文件,利用虛擬磁盤驅(qū)動(dòng) 安裝該磁盤文件成一個(gè)隱藏的虛擬磁盤分區(qū)(在本發(fā)明中分區(qū)盤符為#:);然后停止 SQL-Server服務(wù)進(jìn)程,拷貝待保護(hù)數(shù)據(jù)文件和日志文件到虛擬磁盤分區(qū)(盤符# ),原始數(shù) 據(jù)文件和日志文件進(jìn)行加密或刪除處理b)正常使用過程中,利用加載文件過濾驅(qū)動(dòng)攔截操作系統(tǒng)中所有進(jìn)程的啟動(dòng);當(dāng) 判斷到SQL-Server服務(wù)進(jìn)程啟動(dòng)后,則注入文件重定向功能代碼,以攔截SQL-Server服務(wù) 進(jìn)程的讀、寫文件操作c)當(dāng)文件重定向功能攔截到SQL-Server服務(wù)進(jìn)程的讀、寫文件操作全部重定向 到虛擬磁盤分區(qū)(盤符# )中對應(yīng)的文件d)如圖所示,虛擬磁盤驅(qū)動(dòng)將截獲SQL-Server服務(wù)進(jìn)程對虛擬磁盤分區(qū)(盤符 # )的讀、寫操作,實(shí)現(xiàn)保存時(shí)自動(dòng)加密,讀取時(shí)自動(dòng)解密。在本流程中,本發(fā)明提供了進(jìn)程防護(hù)驅(qū)動(dòng),對允許訪問虛擬磁盤分區(qū)(盤符# ) 的進(jìn)程進(jìn)行過濾和攔截,防止黑客通過CMD (Windows Command Prompt,微軟Windows系統(tǒng)基 于command, com上的命令解釋程序)或?qū)S霉ぞ咧苯釉L問虛擬磁盤分區(qū)(盤符# )。二 SQL-Server數(shù)據(jù)庫的準(zhǔn)入控制
1.服務(wù)器端準(zhǔn)入控制如圖3描述了在SQL-Server服務(wù)端利用LSP網(wǎng)絡(luò)應(yīng)用層過濾器實(shí)現(xiàn)指定IP的授 權(quán)訪問。基本流程為a)在SQL-Server服務(wù)器所在計(jì)算機(jī)安裝LSP網(wǎng)絡(luò)應(yīng)用層過濾器,監(jiān)聽所有遠(yuǎn)程客 戶端試圖連接到本地SQL-Server服務(wù)器1433端口的通訊;b)當(dāng)LSP網(wǎng)絡(luò)應(yīng)用層過濾器監(jiān)聽到有遠(yuǎn)程客戶端試圖連接本地SQL-Server服務(wù) 器1433端口時(shí),則分解連接的IP和端口,然后根據(jù)預(yù)定義的權(quán)限分配表(本發(fā)明的系統(tǒng)中 維護(hù)的允許哪些客戶端IP訪問數(shù)據(jù)庫的權(quán)限表)判斷是否允許連接,如果允許連接則放 行,否則拒絕創(chuàng)建連接。在本流程中,本發(fā)明可以做到在SQL-Server服務(wù)端基于IP規(guī)則判斷的準(zhǔn)入控制, 但無法識(shí)別遠(yuǎn)程客戶端是否是授權(quán)的進(jìn)程連接到SQL-Server服務(wù)器,可能因此導(dǎo)致在客 戶端通過其他黑客工具連接到SQL-Server服務(wù)器從而導(dǎo)致企業(yè)機(jī)密信息泄密。2.客戶端準(zhǔn)入控制如圖4所示,客戶端連接進(jìn)程的有效性判斷,將有安裝在企業(yè)管理軟件客戶端所 在計(jì)算機(jī)的TDI驅(qū)動(dòng)進(jìn)行判斷,以此彌補(bǔ)圖3的漏洞?;玖鞒虨閍)在企業(yè)管理軟件客戶端計(jì)算機(jī)安裝TDI網(wǎng)絡(luò)過濾驅(qū)動(dòng),監(jiān)聽本地連試圖連接到 SQL-Server服務(wù)器1433端口的通訊;b) TDI網(wǎng)絡(luò)過濾驅(qū)動(dòng)攔截到試圖連接到SQL-Server服務(wù)器1433端口的事件,則分 析發(fā)起連接的進(jìn)程,獲取進(jìn)程指紋信息與預(yù)定義的權(quán)限分配表(本發(fā)明的系統(tǒng)中維護(hù)的允 許客戶端哪些進(jìn)程訪問數(shù)據(jù)庫的權(quán)限表)進(jìn)行校驗(yàn),如果校驗(yàn)成功則放行,該進(jìn)程可以正 常連接到SQL-Server服務(wù)器;如果校驗(yàn)失敗則斷開連接,則該進(jìn)程連接失敗。在本流程中,本發(fā)明可以做到在企業(yè)管理軟件客戶端基于應(yīng)用程序的準(zhǔn)入控制, 有效彌補(bǔ)了 LSP網(wǎng)絡(luò)應(yīng)用過濾器的缺陷。三企業(yè)管理軟件客戶端的加密防護(hù)如圖5和圖6所示,描述了對企業(yè)管理軟件客戶端的輸出加密和應(yīng)用防護(hù)的過程。如圖5所示,企業(yè)管理軟件客戶端輸出加密主要利用文件過濾驅(qū)動(dòng)攔截進(jìn)程的啟 動(dòng),實(shí)現(xiàn)對輸出文件加密和讀取解密,具體流程為a)安裝在企業(yè)管理軟件客戶端的文件過濾驅(qū)動(dòng)攔截所有進(jìn)程的啟動(dòng),如果判斷是 合法的客戶端進(jìn)程,則啟動(dòng)透明加解密流程;b)利用透明加解密流程對企業(yè)管理軟件客戶端所有導(dǎo)出的文件強(qiáng)制加密;當(dāng)企 業(yè)管理軟件客戶端讀取已加密的文件時(shí)自動(dòng)解密。如圖6所示描述了企業(yè)管理軟件客戶端應(yīng)用防護(hù)過程。通過文件過濾驅(qū)動(dòng)攔截企 業(yè)管理軟件客戶端的啟動(dòng),注入API HOOK以實(shí)現(xiàn)對企業(yè)管理軟件客戶端的應(yīng)用安全防護(hù), 通過過濾系統(tǒng)發(fā)起的內(nèi)容復(fù)制、打印、截屏等內(nèi)核API,然后根據(jù)授權(quán)策略(本發(fā)明的系統(tǒng) 中維護(hù)的客戶端防護(hù)權(quán)限)判斷是否放行,如果不允許則直接返回,這些可能發(fā)生泄密的 內(nèi)核API將不能正確執(zhí)行,以此達(dá)到防打印、截屏、內(nèi)容復(fù)制等功能。通過輸出加密和應(yīng)用防護(hù)兩種手段相結(jié)合,本發(fā)明可以做到企業(yè)管理軟件客戶端 輸出的所有文件自動(dòng)強(qiáng)制加密,即使流傳出去也不會(huì)造成泄密,同時(shí)企業(yè)管理軟件客戶端 仍然可以正常使用已加密的文件;而應(yīng)用防護(hù)則可以實(shí)現(xiàn)在使用企業(yè)管理軟件客戶端時(shí)無
7法正常使用內(nèi)容復(fù)制、報(bào)表打印、截屏或錄屏操作造成企業(yè)機(jī)密信息泄密。最后我們以某一具體實(shí)施例來說明本發(fā)明的可行性。某單位安裝和使用的一套財(cái)務(wù)軟件系統(tǒng),分為SQL-Server數(shù)據(jù)庫服務(wù)器和財(cái)務(wù) 客戶端兩部分,存在一系列安全隱患,迫切需要解決1.以SQL-Server數(shù)據(jù)庫為例,由于是明文存儲(chǔ),一旦黑客入侵或內(nèi)外勾結(jié)拿走了 數(shù)據(jù)文件和日志文件,將直接造成泄密。在使用了本發(fā)明描述的SQL-Server數(shù)據(jù)庫服務(wù)器存儲(chǔ)加密方法后,將在服務(wù)器 端對所有SQL-Server數(shù)據(jù)庫的數(shù)據(jù)文件和日志文件加密存儲(chǔ)到虛擬磁盤文件中,原始的 文件將進(jìn)行加密和刪除,因此無法獲取有價(jià)值的數(shù)據(jù)文件和日志文件。2.從SQL-Server數(shù)據(jù)庫的準(zhǔn)入控制來說,一旦財(cái)務(wù)客戶端系統(tǒng)口令失竊,或者 SQL-Server數(shù)據(jù)庫的SA賬戶口令丟失,別有用心者將直接可以在局域網(wǎng)內(nèi)登錄財(cái)務(wù)客戶 端,或者直接安裝SQL-Server客戶端登錄到SQL-Server數(shù)據(jù)庫中,從而造成財(cái)務(wù)信息泄
滋
r t [ o在使用本發(fā)明描述的LSP網(wǎng)絡(luò)應(yīng)用層過濾和TDI網(wǎng)絡(luò)過濾驅(qū)動(dòng)后,將可以在 SQL-Server數(shù)據(jù)庫服務(wù)器端基于IP進(jìn)行準(zhǔn)入控制,在財(cái)務(wù)軟件客戶端可以基于進(jìn)程進(jìn)行 準(zhǔn)入控制,兩者的有效結(jié)合將構(gòu)建完整的SQ L-Server數(shù)據(jù)庫服務(wù)器準(zhǔn)入控制保護(hù)。3.從財(cái)務(wù)客戶端泄密途徑來說,登錄了財(cái)務(wù)客戶端以后可以導(dǎo)出財(cái)務(wù)信息為多種 報(bào)表格式,同時(shí)可以通過內(nèi)容復(fù)制、打印、截屏或錄屏等手段造成當(dāng)前財(cái)務(wù)信息的泄密。在使用了本發(fā)明所描述的財(cái)務(wù)客戶端的輸出加密和應(yīng)用防護(hù)流程后,財(cái)務(wù)客戶端 輸出的所有文件將自動(dòng)予以加密;在使用財(cái)務(wù)客戶端時(shí),內(nèi)容復(fù)制、打印、截屏或錄屏等手 段將進(jìn)行嚴(yán)格控制,嚴(yán)防泄密。本發(fā)明對SQL-Server數(shù)據(jù)庫文件存儲(chǔ)加密和準(zhǔn)入控制功能,也適用于其他DBMS 數(shù)據(jù)管理系統(tǒng),如ACESS、MySql、FoxPro、Sybase、Oracle等常用數(shù)據(jù)庫平臺(tái)。
8
權(quán)利要求
一種企業(yè)管理軟件的數(shù)據(jù)安全保護(hù)方法,通過對企業(yè)管理軟件的數(shù)據(jù)庫和客戶端進(jìn)行處理,實(shí)現(xiàn)對企業(yè)管理軟件數(shù)據(jù)的安全保護(hù),具體為(1)對數(shù)據(jù)庫文件進(jìn)行存儲(chǔ)加密,防止數(shù)據(jù)庫服務(wù)器泄密;(2)對數(shù)據(jù)庫服務(wù)器進(jìn)行準(zhǔn)入控制,只允許安裝了防護(hù)終端的計(jì)算機(jī)經(jīng)授權(quán)后才允許訪問后臺(tái)數(shù)據(jù)庫服務(wù)器,防止非授權(quán)的終端入侵;(3)對企業(yè)管理軟件客戶端的輸出進(jìn)行加密和應(yīng)用防護(hù),即對所有通過客戶端軟件導(dǎo)出的目標(biāo)文件加密,防止通過客戶端軟件發(fā)生泄密。
2.根據(jù)權(quán)利要求1所述的一種企業(yè)管理軟件的數(shù)據(jù)安全保護(hù)方法,其特征在于,所述 的對數(shù)據(jù)庫文件的存儲(chǔ)加密具體步驟為(2. 1)創(chuàng)建一個(gè)虛擬磁盤文件,利用虛擬磁盤驅(qū)動(dòng)安裝該虛擬磁盤文件成一個(gè)隱藏的 虛擬磁盤分區(qū),然后停止數(shù)據(jù)庫服務(wù)進(jìn)程,拷貝待保護(hù)數(shù)據(jù)文件和日志文件到所述虛擬磁 盤分區(qū),原始數(shù)據(jù)文件和日志文件進(jìn)行加密或刪除處理;(2. 2)使用文件過濾驅(qū)動(dòng)攔截操作系統(tǒng)中所有進(jìn)程的啟動(dòng),當(dāng)判斷到數(shù)據(jù)庫服務(wù)進(jìn)程 啟動(dòng)后,則注入文件重定向功能代碼,以攔截?cái)?shù)據(jù)庫服務(wù)進(jìn)程的讀、寫文件操作;(2. 3)利用文件重定向?qū)?shù)據(jù)庫服務(wù)進(jìn)程所有的數(shù)據(jù)讀、寫操作重定向到所述虛擬磁 盤分區(qū)中,虛擬磁盤驅(qū)動(dòng)將截獲數(shù)據(jù)庫服務(wù)進(jìn)程對所述虛擬磁盤分區(qū)的讀、寫操作,實(shí)現(xiàn)保 存時(shí)自動(dòng)加密,讀取時(shí)自動(dòng)解密。
3.根據(jù)權(quán)利要求1或2所述的一種企業(yè)管理軟件的數(shù)據(jù)安全保護(hù)方法,其特征在于,所 述的對數(shù)據(jù)庫服務(wù)器的準(zhǔn)入控制通過從數(shù)據(jù)庫服務(wù)器端和企業(yè)管理軟件客戶端兩部分出 發(fā),結(jié)合LSP的網(wǎng)絡(luò)應(yīng)用層過濾和TDI的網(wǎng)絡(luò)驅(qū)動(dòng)層過濾,實(shí)現(xiàn)數(shù)據(jù)庫的準(zhǔn)入控制,具體過 程為(3. 1)在數(shù)據(jù)庫服務(wù)器所在計(jì)算機(jī)通過LSP的網(wǎng)絡(luò)應(yīng)用層過濾監(jiān)視并攔截操作系統(tǒng)中 所有網(wǎng)絡(luò)通訊情況,當(dāng)截獲到有遠(yuǎn)程客戶端試圖連接數(shù)據(jù)庫服務(wù)器的通訊服務(wù)端口時(shí),則 分解連接的IP和端口,然后根據(jù)預(yù)定義的權(quán)限分配表判斷是否允許連接,如果允許連接則 放行,否則拒絕創(chuàng)建連接;(3. 2)在企業(yè)管理軟件客戶端通過TDI的網(wǎng)絡(luò)驅(qū)動(dòng)層過濾驅(qū)動(dòng),監(jiān)視并攔截當(dāng)前系統(tǒng) 的所有連接到指定數(shù)據(jù)庫服務(wù)器通訊服務(wù)端口的網(wǎng)絡(luò)通訊情況,分析發(fā)起連接的進(jìn)程,獲 取進(jìn)程指紋信息與預(yù)定義的權(quán)限分配表進(jìn)行校驗(yàn),如果允許則放行,如果不允許則立即斷 開。
4.根據(jù)權(quán)利要求1-3之一所述的一種企業(yè)管理軟件的數(shù)據(jù)安全保護(hù)方法,其特征在 于,所述的企業(yè)管理軟件客戶端的輸出加密和應(yīng)用防護(hù)具體為,在企業(yè)管理軟件客戶端所 在計(jì)算機(jī)安裝文件過濾驅(qū)動(dòng)和API Hook,所述文件過濾驅(qū)動(dòng)用于對企業(yè)管理軟件客戶端的 輸出文件自動(dòng)加密,所述API Hook用于過濾和攔截企業(yè)管理軟件客戶端可能發(fā)生泄密的內(nèi) 核API的執(zhí)行。
5.根據(jù)權(quán)利要求1-4之一所述的一種企業(yè)管理軟件的數(shù)據(jù)安全保護(hù)方法,其特征在 于,所述企業(yè)管理軟件為使用C/S架構(gòu)的企業(yè)管理軟件。
6.根據(jù)權(quán)利要求1-5之一所述的一種企業(yè)管理軟件的數(shù)據(jù)安全保護(hù)方法,其特征在 于,所述數(shù)據(jù)庫為DBMS數(shù)據(jù)庫。
全文摘要
本發(fā)明公布了一種企業(yè)管理軟件安全解決方法,屬于信息安全領(lǐng)域。本發(fā)明提出的方法能夠在完全不影響企業(yè)管理軟件應(yīng)用流程的基礎(chǔ)上保證企業(yè)機(jī)密信息的數(shù)據(jù)安全。該方法通過對存儲(chǔ)了企業(yè)核心機(jī)密資料的數(shù)據(jù)庫文件進(jìn)行存儲(chǔ)加密,防止因拷貝數(shù)據(jù)庫文件造成泄密;同時(shí)對數(shù)據(jù)庫服務(wù)器進(jìn)行準(zhǔn)入控制,只允許特定的終端經(jīng)過認(rèn)證后才允許訪問數(shù)據(jù)庫服務(wù)器,防止因口令泄密造成網(wǎng)絡(luò)攻擊;對企業(yè)管理軟件系統(tǒng)客戶進(jìn)行全方面智能防護(hù),所有輸出文件進(jìn)行加密,在使用管理軟件過程中,內(nèi)容拷貝、打印、截屏等可能發(fā)生泄密的操作進(jìn)行嚴(yán)格控制。
文檔編號(hào)G06Q10/00GK101923678SQ20101024102
公開日2010年12月22日 申請日期2010年7月30日 優(yōu)先權(quán)日2010年7月30日
發(fā)明者熊彩輝 申請人:武漢天喻信息產(chǎn)業(yè)股份有限公司