一种基于大数据的数据库安全保障系统

技术领域

本发明涉及大数据领域，具体是一种基于大数据的数据库安全保障系统。

背景技术

数据库是“按照数据结构来组织、存储和管理数据的仓库”，它是一个长期存储在计算机内的、有组织的、有共享的、统一管理的数据集合。通过数据库能够很方便的为人们存储大量的数据，但是也增加了敏感数据泄露的风险。敏感信息会给个人、企业或政府部门带来严重困扰，甚至直接带来经济损失，危害性极大。因此，需要保障数据库的安全性能。

发明内容

本发明的目的在于提供一种基于大数据的数据库安全保障系统，以解决现有技术中的问题。

为实现上述目的，本发明提供如下技术方案：

一种基于大数据的数据库安全保障系统，所述安全保障系统包括设备安全性检测模块、网络安全性检测模块、可靠性检测模块和安全保障综合评价模块，所述设备安全性检测模块、网络安全性检测模块、可靠性检测模块与安全保障综合评价模块连接。

较优化地，所述设备安全性检测模块包括外部接口检测模块、摄像头检测模块和综合设备安全系数计算模块，所述外部接口检测模块包括接口连接次数统计模块、验证未通过次数统计模块和第一安全系数计算模块，所述接口连接次数统计模块用于统计在预设的第一时间段内用于访问数据库的第一电子设备连接外部电子设备的次数N1，所述验证未通过次数统计模块用于统计在连接第一电子设备时，外部电子设备未通过第一电子设备验证的次数N2，所述第一安全系数计算模块根据次数N1和次数N2计算设备第一安全系数，所述摄像头检测模块包括外部信号入侵统计模块、入侵信号强度统计模块和第二安全系数计算模块，所述外部信号入侵统计模块用于统计摄像头在预设的一段时间内的被外部信号入侵次数N3，所述入侵信号强度统计模块用于统计入侵的外部信号强度小于第一强度阈值的入侵次数N4，所述第二安全系数计算模块根据根据次数N3和次数N4计算设备第二安全系数，所述综合设备安全系数计算模块根据设备第一安全系数和设备第二安全系数计算综合设备安全系数；所述网络安全性检测模块包括网卡检测模块、网络检测模块和综合网络安全系数计算模块，所述网卡检测模块包括网卡信息获取模块、专家评分模块、使用者评分模块和综合评分模块，所述网卡信息获取模块用于获取第一电子设备所使用的网卡的生产厂商和型号信息，所述专家评分模块根据网卡的生产厂商和型号信息对网卡的安全性和稳定性进行评分，所述使用者评分模块对使用该网卡时的安全性和稳定性进行评分，所述综合评分模块根据专家评分和使用者评分计算第一网络安全系数，所述网络检测模块包括密码强度检测模块、漏洞扫描模块、网络稳定性检测模块和第二网络安全系数计算模块，所述密码强度检测模块根据第一电子设备所连接的网络的密码强度获取密码风险系数，所述漏洞扫描模块用于扫描第一电子设备所连接的网络的漏洞个数和漏洞风险情况小于风险阈值的漏洞个数，并据此获取漏洞风险系数，所述网络稳定性检测模块用于获取在预设的时间段内第一电子设备所连接的网络的信号强度大于网络信号强度阈值的时长占总时长的百分数，并据此获取稳定性系数，所述第二网络安全系数计算模块根据密码、漏洞风险系数和稳定性系数计算第二网络安全系数，所述综合网络安全系数计算模块根据第一网络安全系数和第二网络安全系数计算综合网络安全系数。

较优化地，所述可靠性检测模块包括准确性检测模块、稳定性检测模块和可靠性计算模块，所述准确性检测模块用于检测数据库是否能够正确识别访问人员的权限的情况并据此获取安全性检测系数，所述稳定性检测模块用于检测数据库能够持续正确识别访问人员的权限的情况并据此获取稳定性检测系数，所述可靠性计算模块根据安全性检测系数和稳定性检测系数计算可靠性评价系数；所述安全保障综合评价模块包括安全保障系数计算模块和评估建议输出模块，所述安全保障系数计算模块根据综合设备安全系数、综合网络安全系数和可靠性评价系数计算安全保障系数，所述评估建议输出模块根据安全保障系数输出数据库的访问建议。。

一种基于大数据的数据库安全保障方法，所述安全保障方法包括以下步骤：

步骤S1：设备安全性检测并获取综合设备安全系数X；

步骤S2：网络安全性检测并获取综合网络安全系数Y；

步骤S3：访问人员身份可靠性检测并获取可靠性评价系数Z；

步骤S4：根据综合设备安全系数X、综合网络安全系数Y和可靠性评价系数Z计算安全保障系数W。

较优化地，所述步骤S1中的设备安全性检测包括以下步骤：

步骤S11：获取用于访问数据库的第一电子设备是否存在连接外部电子设备接口，如果存在，

获取在预设的第一时间段内连接外部电子设备的次数N1，

获取外部电子设备未通过第一电子设备验证的次数N2，

计算设备第一安全系数x1=N2/N1；

步骤S12：获取访问库的电子设备所在场所是否存在摄像头，如果存在摄像头， 则

获取摄像头在预设的一段时间内的被外部信号入侵次数N3；

获取每次入侵的外部信号强度，统计外部信号强度小于第一强度阈值的入侵次数N4；

计算设备第二安全系数x2=N4/N3；

步骤S13：计算综合设备安全系数X=a*x1+b*x2，其中a为x1的权重，b为x2的权重。

较优化地，所述步骤S2中的网络安全性检测包括以下步骤：

步骤S21：获取访问数据库的第一电子设备所使用的网卡的生产厂商和型号信息，选取五位以上的专家根据生产厂商和型号信息对该网卡的安全性和稳定性进行评分，选取十位以上该网卡的使用者对使用该网卡时的安全性和稳定性进行评分，

则计算第一网络安全系数y1=0.6*P1+0.4*P2，其中P1为专家评分的平均分，P1为使用者评分的平均分；

步骤S22：获取访问数据库的第一电子设备所连接的网络，

步骤S221：评判该网络的密码强度，当该密码强度为强时，密码风险系数q1=0.7，当该密码强度为中等时，密码风险系数q1=0.4，当该密码强度为弱时，密码风险系数q1=0.1；

步骤S222：对该网络漏洞扫描，获取该网络的漏洞数目N5和每个漏洞的风险情况，统计漏洞风险情况小于风险阈值的漏洞个数N6,则漏洞风险系数q2=N6/N5；

步骤S223：获取该网络在预设的时间段内的稳定性，统计网络信号强度大于网络信号强度阈值的时长占总时长的百分数k，则稳定性系数q3=k；

步骤S224：计算第二网络安全系数y2= 0.4*q1+0.4*q2+0.2*q3；

步骤S23：计算综合网络安全系数Y=c*y1+d*y2，其中c为y1的权重，d为y2的权重。

较优化地，所述步骤S3中的访问人员身份可靠性检测包括以下步骤：

步骤S31：准确性检测：选取m1个具有数据库访问权限人员和m1个不具有数据库访问权限人员分别申请访问数据库，统计具有数据库访问权限人员成功访问数据库的人数m2，与不具有数据库访问权限人员未成功访问数据库的人数m3，则访问人员身份准确性检测系数z1=0.6*m2/m1+0.4*m3/m1；

步骤S32：稳定性检测：选取m4个具有数据库访问权限人员和m4个不具有数据库访问权限人员分别申请访问数据库N7次，统计这m4个具有数据库访问权限人员成功申请访问数据库的平均次数N8, 这m4个不具有数据库访问权限人员未成功申请访问数据库的平均次数N9,则访问人员身份稳定性检测系数z2= 0.5*N8/N7+0.5*N9/N7；

步骤S33：计算可靠性评价系数Z=e*z1+f*z2，其中e为z1的权重，f为z2的权重。

较优化地，所述步骤S4包括：所述安全保障系数W=0.2*X+0.3*Y+0.5*Z，

当安全保障系数W大于等于0.65，表明该数据库的安全性能良好，允许访问数据库；

当安全保障系数W小于0.65，则数据库的安全性能较差，建议在提高数据库的安全保障系数后允许访问数据库。

与现有技术相比，本发明的有益效果是：本发明通过从外部设备的安全性、网络的安全性、检测访问人员身份可靠性多个方面进行评估数据库的安全性能，并且据此给出访问建议，从而保障数据库的安全性，减少数据库内数据泄漏的风险。

附图说明

图1为本发明一种基于大数据的数据库安全保障系统的模块示意图；

图2为本发明一种基于大数据的数据库安全保障方法的流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1～2，本发明实施例中，一种基于大数据的数据库安全保障系统，所述安全保障系统包括设备安全性检测模块、网络安全性检测模块、可靠性检测模块和安全保障综合评价模块，所述设备安全性检测模块、网络安全性检测模块、可靠性检测模块与安全保障综合评价模块连接。

所述设备安全性检测模块包括外部接口检测模块、摄像头检测模块和综合设备安全系数计算模块，所述外部接口检测模块包括接口连接次数统计模块、验证未通过次数统计模块和第一安全系数计算模块，所述接口连接次数统计模块用于统计在预设的第一时间段内用于访问数据库的第一电子设备连接外部电子设备的次数N1，所述验证未通过次数统计模块用于统计在连接第一电子设备时，外部电子设备未通过第一电子设备验证的次数N2，所述第一安全系数计算模块根据次数N1和次数N2计算设备第一安全系数，所述摄像头检测模块包括外部信号入侵统计模块、入侵信号强度统计模块和第二安全系数计算模块，所述外部信号入侵统计模块用于统计摄像头在预设的一段时间内的被外部信号入侵次数N3，所述入侵信号强度统计模块用于统计入侵的外部信号强度小于第一强度阈值的入侵次数N4，所述第二安全系数计算模块根据根据次数N3和次数N4计算设备第二安全系数，所述综合设备安全系数计算模块根据设备第一安全系数和设备第二安全系数计算综合设备安全系数；所述网络安全性检测模块包括网卡检测模块、网络检测模块和综合网络安全系数计算模块，所述网卡检测模块包括网卡信息获取模块、专家评分模块、使用者评分模块和综合评分模块，所述网卡信息获取模块用于获取第一电子设备所使用的网卡的生产厂商和型号信息，所述专家评分模块根据网卡的生产厂商和型号信息对网卡的安全性和稳定性进行评分，所述使用者评分模块对使用该网卡时的安全性和稳定性进行评分，所述综合评分模块根据专家评分和使用者评分计算第一网络安全系数，所述网络检测模块包括密码强度检测模块、漏洞扫描模块、网络稳定性检测模块和第二网络安全系数计算模块，所述密码强度检测模块根据第一电子设备所连接的网络的密码强度获取密码风险系数，所述漏洞扫描模块用于扫描第一电子设备所连接的网络的漏洞个数和漏洞风险情况小于风险阈值的漏洞个数，并据此获取漏洞风险系数，所述网络稳定性检测模块用于获取在预设的时间段内第一电子设备所连接的网络的信号强度大于网络信号强度阈值的时长占总时长的百分数，并据此获取稳定性系数，所述第二网络安全系数计算模块根据密码、漏洞风险系数和稳定性系数计算第二网络安全系数，所述综合网络安全系数计算模块根据第一网络安全系数和第二网络安全系数计算综合网络安全系数。

所述可靠性检测模块包括准确性检测模块、稳定性检测模块和可靠性计算模块，所述准确性检测模块用于检测数据库是否能够正确识别访问人员的权限的情况并据此获取安全性检测系数，所述稳定性检测模块用于检测数据库能够持续正确识别访问人员的权限的情况并据此获取稳定性检测系数，所述可靠性计算模块根据安全性检测系数和稳定性检测系数计算可靠性评价系数；所述安全保障综合评价模块包括安全保障系数计算模块和评估建议输出模块，所述安全保障系数计算模块根据综合设备安全系数、综合网络安全系数和可靠性评价系数计算安全保障系数，所述评估建议输出模块根据安全保障系数输出数据库的访问建议。。

一种基于大数据的数据库安全保障方法，所述安全保障方法包括以下步骤：

步骤S1：设备安全性检测并获取综合设备安全系数X；

步骤S11：获取用于访问数据库的第一电子设备是否存在连接外部电子设备接口，如果存在，

获取在预设的第一时间段内连接外部电子设备的次数N1，

获取外部电子设备未通过第一电子设备验证的次数N2，

计算设备第一安全系数x1=N2/N1；

当存在病毒的外部电子设备与访问数据库的第一电子设备连接时，病毒可能会破坏数据库的安全性，甚至有可能导致数据库里的数据泄漏。

步骤S12：获取访问库的电子设备所在场所是否存在摄像头，如果存在摄像头， 则

获取摄像头在预设的一段时间内的被外部信号入侵次数N3；

获取每次入侵的外部信号强度，统计外部信号强度小于第一强度阈值的入侵次数N4；

计算设备第二安全系数x2=N4/N3；

在具有访问权限的人员访问数据库时，通过摄像头可能窃取观察到具有访问权限的人员登录时的账号或密码，甚至可能直接摄像头中看到数据库的内容，导致数据库里的数据泄漏。

步骤S13：计算综合设备安全系数X=0.6*x1+0.4*x2。

步骤S2：网络安全性检测并获取综合网络安全系数Y；

步骤S21：获取访问数据库的第一电子设备所使用的网卡的生产厂商和型号信息，选取五位以上的专家根据生产厂商和型号信息对该网卡的安全性和稳定性进行评分，选取十位以上该网卡的使用者对使用该网卡时的安全性和稳定性进行评分，其中对安全性和稳定性进行评分时均采用五标度法，五标度分别为极好、较好、一般、较差、极差，对应的评分依次为1、0.8、0.6、0.4、0.2，

则计算第一网络安全系数y1=0.6*P1+0.4*P2，其中P1为专家评分的平均分，P1为使用者评分的平均分；

步骤S22：获取访问数据库的第一电子设备所连接的网络，

步骤S221：评判该网络的密码强度，当该密码强度为强时，密码风险系数q1=0.7，当该密码强度为中等时，密码风险系数q1=0.4，当该密码强度为弱时，密码风险系数q1=0.1；

步骤S222：对该网络漏洞扫描，获取该网络的漏洞数目N5和每个漏洞的风险情况，统计漏洞风险情况小于风险阈值的漏洞个数N6,则漏洞风险系数q2=N6/N5；

步骤S223：获取该网络在预设的时间段内的稳定性，统计网络信号强度大于网络信号强度阈值的时长占总时长的百分数k，则稳定性系数q3=k；

步骤S224：计算第二网络安全系数y2= 0.4*q1+0.4*q2+0.2*q3；

步骤S23：计算综合网络安全系数Y=0.5*y1+0.5*y2。

步骤S3：访问人员身份可靠性检测并获取可靠性评价系数Z：

步骤S31：准确性检测：选取m1个具有数据库访问权限人员和m1个不具有数据库访问权限人员分别申请访问数据库，统计具有数据库访问权限人员成功访问数据库的人数m2，与不具有数据库访问权限人员未成功访问数据库的人数m3，则访问人员身份准确性检测系数z1=0.6*m2/m1+0.4*m3/m1；

步骤S32：稳定性检测：选取m4个具有数据库访问权限人员和m4个不具有数据库访问权限人员分别申请访问数据库N7次，统计这m4个具有数据库访问权限人员成功申请访问数据库的平均次数N8, 这m4个不具有数据库访问权限人员未成功申请访问数据库的平均次数N9,则访问人员身份稳定性检测系数z2= 0.5*N8/N7+0.5*N9/N7；

步骤S33：计算可靠性评价系数Z=0.5*z1+0.5*z2；

步骤S4：根据综合设备安全系数X、综合网络安全系数Y和可靠性评价系数Z计算安全保障系数W=0.2*X+0.3*Y+0.5*Z，

当安全保障系数W大于等于0.65，表明该数据库的安全性能良好，允许访问数据库；

当安全保障系数W小于0.65，则数据库的安全性能较差，建议在提高数据库的安全保障系数后允许访问数据库。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。