1.一种基于互联网的数据安全访问方法,其特征在于,所述管理方法包括:
步骤S100:每当捕捉到访问用户利用客户机向服务器提出数据访问连接请求,接收访问用户基于所述数据访问连接请求目标在数据库内展开的数据访问事件;
步骤S200:提取客户机发送的数据访问连接请求,获得与所述数据访问事件安全性相关的集合;
步骤S300:根据所述与数据访问事件安全性相关的集合计算得出数据访问安全性指数;
步骤S400:客户机和服务器成功建立所述数据访问连接后,开始执行数据访问事件,对数据访问事件计算数据异常访问概率;
步骤S500:当客户机不再对服务器有所述数据访问连接请求时,断开所述数据访问连接。
2.根据权利要求1所述的一种基于互联网的数据安全访问方法,其特征在于,所述步骤S200包括:步骤S201:获取客户机发送的数据访问连接请求中访问用户申请的将要进行的每一数据访问事件的所有数据访问操作,构成数据访问操作集合S={S1,S2,…,Sn},其中S1,S2,…,Sn分别表示第1、2、...、n项数据访问操作;
步骤S202:对于客户机发送的数据访问连接请求中包含的访问用户申请的希望将要执行的数据访问操作,由于访问用户不同身份状态下对于不同数据访问操作所拥有的用户权限等级不同,根据当前访问用户的身份状态,提取出在当前身份状态下访问用户对即将执行的数据访问操作已具备的用户权限等级,得到用户权限等级集合A={A1,A2,…,An},其中A1,A2,…,An表示对于第1、2、...、n项数据访问操作,访问用户已经具备的用户权限等级;
步骤S203:分别获取执行数据访问操作集合S内各项数据访问操作所需具备的最低权限要求操作等级,得到最低权限要求等级集合C={C1,C2,…,Cn},其中C1,C2,…,Cn分别表示对于第1、2、...、n项数据访问操作,访问用户所需具备的最低权限要求等级;
步骤S204:在所有历史访问事件中,对不同权限等级的访问用户在执行各项数据访问操作时是否发生过数据安全事件进行捕捉,对于集合S={S1,S2,…,Sn}内的每一数据访问操作,提取执行该项数据访问操作中所有从未发生过数据安全事件的访问用户的用户权限等级,找到这些用户权限等级中的最小值将其设置为权限安全等级阈值,得到数据访问操作安全阈值集合B={B1,B2,…,Bn},其中B1,B2,…,Bn表示数据访问操作集合S中对于第1、
2、...、n项数据访问操作的权限安全等级阈值。
3.根据权利要求2所述的一种基于互联网的数据安全访问方法,其特征在于,步骤S300包括:步骤S301:当某一用户权限要求等级Ai满足小于任意最低权限要求等级Ci,其中,1≤i≤n,则所述数据访问事件的安全性评估指数u=0;当任意权限要求等级Ai大于等于Ci时,转步骤S302;
步骤S302:基于每一项数据访问操作在整个数据访问事件中的重要程度,分别对所述每一项数据访问操作预设不同的权重值W,所述数据访问事件的安全性评估指数为:其中,u表示安全性评估指数,Bi表示第i项数据访问操作对应的权限安全等级阈值;Ai表示访问用户对第i项数据访问操作,当前具备的用户权限等级;n表示数据访问操作条数总数。
4.根据权利要求3所述的一种基于互联网的数据安全访问方法,其特征在于,所述步骤S302的过程包括:步骤S311:当u=0或者u
步骤S312:将所述数据访问连接请求应答结果反馈给服务器,如果应答结果是同意连接,则服务器建立起与客户机之间的连接;否则服务器拒绝客户机的所述数据访问连接请求。
5.根据权利要求1所述的一种基于互联网的数据安全访问方法,其特征在于,所述步骤S400包括:S401:服务器处理来自客户机的所述数据访问事件,并且逐一检查所述数据访问事件的每一条数据访问操作类型是否符合当前数据访问用户的权限,如果符合则服务器返回给客户机的所述数据访问事件的执行结果;否则向客户机反馈超出权限范围的提示信息;
S402:对于客户机的每一次所述数据访问事件请求,在每执行完一次数据访问操作之后,对本次数据访问操作进行数据异常访问概率的计算,其中异常访问概率包括:权限变动异常概率、数据操作量异常概率,数据访问时长异常概率;
其中,权限变动异常概率:
其中P1表示权限变动异常概率,Q1,表示截止当前数据访问操作发生为止,访问用户累计出现的权限变化次数,Q2,表示权限变化次数阈值;
其中,数据访问操作量异常概率:
其中P2表示数据访问操作量异常概率,D1,表示截止当前数据访问操作发生为止,访问用户累计访问的数据访问操作量,D2,表示数据访问操作量阈值;
其中,数据访问时长异常概率:
其中P3表示数据访问时长异常概率,ti表示第i条数据访问操作开始的时间,t'i表示第i条数据访问操作结束的时间,T表示数据访问时长阈值,k表示数据访操作条数总数;
得到访问用户在每执行完一次数据访问操作之后的异常访问概率P=P1+P2+P3,设置异常访问概率阈值Pmax,当所述数据异常访问概率p超过所述数据异常访问概率闸值Pmax时,则对当前数据访问事件判定为数据异常访问事件,并断开数据访问连接;当所述数据异常访问概率p小于等于所述数据异常访问概率闸值Pmax时,保持所述数据访问连接,并更新日志记录下此次异常;
S403:服务器将所述数据访问事件的执行结果返回给客户机;客户机在正确接受事件的执行结果之后向服务器发送确认信息,告诉服务器已经正确接受信息。
6.应用于权利要求1‑5中任一项的基于互联网的数据安全访问方法的基于互联网的数据安全访问系统,其特征在于,所述数据安全访问系统包括捕捉请求模块、安全性判断模块、连接应答模块;
所述捕捉请求模块,用于获取数据访问事件的基本信息,获取该基本信息之后用于计算数据访问安全性评估指数;
所述安全性判断模块,承接捕捉请求模块,在得到捕捉请求模块中有关数据访问事件的信息后计算数据访问安全性评估指数,再将数据访问安全性评估指数的结果与预设的阈值umin做比较,由比较结果确定数据访问连接请求的应答结果为拒绝连接还是同意连接;
所述连接应答模块,用来建立客户机和服务器之间的数据访问连接,并对于每一次所述数据访问事件,在每执行完一项数据访问操作内容之后,计算数据访问异常概率,如果计算结果符合要求则将所述数据访问事件的执行结果返回给客户机。
7.根据权利要求6所述的基于互联网的数据安全访问系统,其特征在于,所述安全性判断模块包括获取集合单元,计算结果单元;
所述获取集合单元,用来获取数据访问事件中的相关集合,包括数据访问操作集合,最低权限要求等级集合,用户权限等级集合;
所述计算结果单元,用于根据所获的各个集合进行数据访问安全性指数计算。
8.根据权利要求6所述的基于互联网的数据安全访问系统,其特征在于,所述连接应答模块包括异常概率判断单元,信息发送单元;
所述异常概率判断单元,用来计算权限变动异常概率,数据访问操作量异常概率,数据访问时长异常概率,由这三者概率再结合计算得到数据访问异常概率;
所述信息发送单元,用于服务器将所述数据访问事件的执行结果返回给客户机,客户机在正确接受事件的执行结果之后向服务器发送确认信息,告诉服务器已经正确接受信息。