一种MES数据系统的安全管理方法及系统

1.一种MES数据系统的安全管理方法，其特征在于，包括：
获取数据库操作管理员的访问数据库请求和特征信息；所述访问数据库请求为访问数据库中敏感信息的请求；
确定所述访问数据库请求对应的数据库是否处于开放状态；
当所述访问数据库请求对应的数据库处于开放状态时，将所述访问数据库请求和所述特征信息发送至数据库监察管理员；所述数据库监察管理员与所述数据库操作管理员处于同一权限等级；
所述数据库监察管理员根据所述特征信息对所述数据库操作管理员进行身份验证；
身份验证通过后，所述数据库监察管理员向所述数据库操作管理员颁发动态密码；
所述数据库操作管理员根据所述动态密码登录MES数据系统，进行数据库中对应敏感信息的访问；
所述确定所述访问数据库请求对应的数据库是否处于开放状态，具体包括：
从所述访问数据库请求对应的数据库的日志信息中提取3个特征向量；所述3个特征向量分别为：访问所述数据库的数据总量组成的特征向量、访问所述数据库中敏感数据的数据量组成的特征向量和访问所述数据库的请求数量以及访问数据库请求失败比例组成的特征向量；
将所述3个特征向量以每小时为单位进行数据采集后组成维度分别为24、24和48的输入特征向量，分别输入到对应的3个深度学习网络模型，得到每个深度学习网络模型的输出；每个输入特征向量经过对应的深度学习网络模型处理后得到y1、y2两个输出值；
对于每个深度学习网络模型，若0y2，y1>a1则表示所述数据库的状态正常；若0y1，y2>a2则表示所述数据库的状态异常；a1，a2分别为对应状态设定的正常阈值和异常阈值；
当所述数据库的状态为正常时，确定所述数据库处于开放状态；
当所述数据库的状态为异常时，确定所述数据库处于关闭状态；
在对数据库状态进行标定的同时，MES数据监察系统同时也标记出数据库的异常类型并反馈给数据库监察管理员，此异常类型分别为大量数据拖取、重要敏感数据拖取以及黑客访问控制漏洞嗅探。
2.根据权利要求1所述的MES数据系统的安全管理方法，其特征在于，所述获取数据库操作管理员的访问数据库请求和特征信息，之前还包括：
根据所述数据库中的数据，对敏感数据按照重要程度划分安全等级；
根据所述安全等级，对所有的数据库监察管理员和所有的数据库操作管理员划分权限等级；每一个安全等级对应一个权限等级，每一个权限等级的数据库操作管理员对应一个数据库监察管理员；所述数据库监察管理员用于对对应安全等级的数据库的敏感数据进行安全监督管理。
3.根据权利要求1所述的MES数据系统的安全管理方法，其特征在于，对于每一个安全等级的敏感数据，所述数据库中采用SQL语句对不属于所述安全等级对应的权限等级的数据库操作管理员将所述敏感数据进行数据隐蔽。
4.根据权利要求1所述的MES数据系统的安全管理方法，其特征在于，所述数据库监察管理员根据所述特征信息对所述数据库操作管理员进行身份验证，具体包括：
所述数据库监察管理员根据存储的白名单对所述数据库操作管理员进行身份验证；
当所述白名单中包括所述数据库操作管理员的身份信息时，确定所述数据库操作管理员身份验证通过；
当所述白名单中不包括所述数据库操作管理员的身份信息时，确定所述数据库操作管理员身份验证未通过。
5.根据权利要求1所述的MES数据系统的安全管理方法，其特征在于，所述数据库监察管理员根据所述特征信息对所述数据库操作管理员进行身份验证，之后还包括：
身份验证不通过时，所述数据库操作管理员向上级数据库监察管理员提交申诉；
上级数据库监察管理员根据所述申诉对所述数据库操作管理员进行身份验证。
6.根据权利要求1所述的MES数据系统的安全管理方法，其特征在于，所述数据库操作管理员根据所述动态密码登录MES数据系统，进行数据库中对应敏感信息的访问，具体包括：
所述数据库操作管理员根据所述动态密码登录MES数据系统后，输入所述数据库操作管理员的私钥对所述MES数据系统中数据库的敏感信息进行解密；
解密成功时，所述数据库操作管理员根据所述访问数据库请求访问所述数据库中对应敏感信息；
解密失败时，所述数据库操作管理员无法访问所述数据库中对应敏感信息。
7.一种MES数据系统的安全管理系统，其特征在于，包括：
数据库操作管理员信息获取模块，用于获取数据库操作管理员的访问数据库请求和特征信息；所述访问数据库请求为访问数据库中敏感信息的请求；
数据库开放状态确定模块，用于确定所述访问数据库请求对应的数据库是否处于开放状态；
数据发送模块，用于当所述访问数据库请求对应的数据库处于开放状态时，将所述访问数据库请求和所述特征信息发送至数据库监察管理员；所述数据库监察管理员与所述数据库操作管理员处于同一权限等级；
身份验证模块，用于根据所述特征信息对所述数据库操作管理员进行身份验证；
动态密码颁发模块，用于身份验证通过后，向所述数据库操作管理员颁发动态密码；
登录模块，用于根据所述动态密码登录MES数据系统，进行数据库中对应敏感信息的访问；
所述数据库开放状态确定模块具体包括：
特征向量提取单元，用于从所述访问数据库请求对应的数据库的日志信息中提取3个特征向量；所述3个特征向量分别为：访问所述数据库的数据总量组成的特征向量、访问所述数据库中敏感数据的数据量组成的特征向量和访问所述数据库的请求数量以及访问数据库请求失败比例组成的特征向量；
深度学习网络模型计算单元，用于将所述3个特征向量以每小时为单位进行数据采集后组成维度分别为24、24和48的输入特征向量，分别输入到对应的3个深度学习网络模型，得到每个深度学习网络模型的输出；每个输入特征向量经过对应的深度学习网络模型处理后得到y1、y2两个输出值；
数据库状态确定单元，用于根据每个深度学习网络模型的输出，确定所述数据库的状态是否正常，具体包括：对于每个深度学习网络模型，若0y2，y1>a1则表示所述数据库的状态正常；若0y1，y2>a2则表示所述数据库的状态异常；a1，a2分别为对应状态设定的正常阈值和异常阈值；
数据库开放状态确定单元，用于当所述数据库的状态为正常时，确定所述数据库处于开放状态；
数据库关闭状态确定单元，用于当所述数据库的状态为异常时，确定所述数据库处于关闭状态；
在对数据库状态进行标定的同时，MES数据监察系统同时也标记出数据库的异常类型并反馈给数据库监察管理员，此异常类型分别为大量数据拖取、重要敏感数据拖取以及黑客访问控制漏洞嗅探。
8.根据权利要求7所述的MES数据系统的安全管理系统，其特征在于，还包括：
敏感数据安全等级划分模块，用于在获取数据库操作管理员的访问数据库请求和特征信息之前，根据所述数据库中的数据，对敏感数据按照重要程度划分安全等级；
权限等级划分模块，用于根据所述安全等级，对所有的数据库监察管理员和所有的数据库操作管理员划分权限等级；每一个安全等级对应一个权限等级，每一个权限等级的数据库操作管理员对应一个数据库监察管理员；所述数据库监察管理员用于对对应安全等级的数据库的敏感数据进行安全监督管理。

一种MES数据系统的安全管理方法及系统\n技术领域\n[0001] 本发明涉及数据管理领域，特别是涉及一种MES数据系统的安全管理方法及系统。\n背景技术\n[0002] 制造执行系统(MES)为面向制造企业车间执行层的生产信息化管理系统，其弥补了管理层与控制层之间的断层，为企业提供了一个全面可靠的制造协同管理平台。对于MES的数据库系统，数据库的安全问题至关重要。但是数据库中的重要敏感信息可能会因为系统内部人员权力滥用以及外界黑客入侵等原因导致泄露。\n[0003] 在现有的数据库安全技术中，三权分立的思想被广泛应用于数据库安全领域。但此方法只能在一定程度上限制传统的数据库管理员的权力，并且数据库管理员依然具有自主访问控制的权力。因此，数据库管理员依然可以随意操作重要敏感数据，并且该方法无法实现对外界黑客的入侵检测、预警及防护，导致现有的MES数据系统的数据安全性低。\n发明内容\n[0004] 本发明的目的是提供一种MES数据系统的安全管理方法及系统，以提高MES数据系统的安全性。\n[0005] 为实现上述目的，本发明提供了如下方案：\n[0006] 一种MES数据系统的安全管理方法，包括：\n[0007] 获取数据库操作管理员的访问数据库请求和特征信息；所述访问数据库请求为访问数据库中敏感信息的请求；\n[0008] 确定所述访问数据库请求对应的数据库是否处于开放状态；\n[0009] 当所述访问数据库请求对应的数据库处于开放状态时，将所述访问数据库请求和所述特征信息发送至数据库监察管理员；所述数据库监察管理员与所述数据库操作管理员处于同一权限等级；\n[0010] 所述数据库监察管理员根据所述特征信息对所述数据库操作管理员进行身份验证；\n[0011] 身份验证通过后，所述数据库监察管理员向所述数据库操作管理员颁发动态密码；\n[0012] 所述数据库操作管理员根据所述动态密码登录MES数据系统，进行数据库中对应敏感信息的访问。\n[0013] 可选的，所述获取数据库操作管理员的访问数据库请求和特征信息，之前还包括：\n[0014] 根据所述数据库中的数据，对敏感数据按照重要程度划分安全等级；\n[0015] 根据所述安全等级，对所有的数据库监察管理员和所有的数据库操作管理员划分权限等级；每一个安全等级对应一个权限等级，每一个权限等级的数据库操作管理员对应一个数据库监察管理员；所述数据库监察管理员用于对对应安全等级的数据库的敏感数据进行安全监督管理。\n[0016] 可选的，所述确定所述访问数据库请求对应的数据库是否处于开放状态，具体包括：\n[0017] 从所述访问数据库请求对应的数据库的日志信息中提取多个特征向量；所述多个特征向量分别为：访问所述数据库的数据总量组成的特征向量、访问所述数据库中敏感数据的数据量组成的特征向量和访问所述数据库的请求数量以及访问数据库请求失败比例组成的特征向量；\n[0018] 将所述多个特征向量分别输入对应的深度学习网络模型，得到每个深度学习网络模型的输出；\n[0019] 根据每个深度学习网络模型的输出，确定所述数据库的状态是否正常；\n[0020] 当所述数据库的状态为正常时，确定所述数据库处于开放状态；\n[0021] 当所述数据库的状态为异常时，确定所述数据库处于关闭状态。\n[0022] 可选的，对于每一个安全等级的敏感数据，所述数据库中采用SQL语句对不属于所述安全等级对应的权限等级的数据库操作管理员将所述敏感数据进行数据隐蔽。\n[0023] 可选的，所述数据库监察管理员根据所述特征信息对所述数据库操作管理员进行身份验证，具体包括：\n[0024] 所述数据库监察管理员根据存储的白名单对所述数据库操作管理员进行身份验证；\n[0025] 当所述白名单中包括所述数据库操作管理员的身份信息时，确定所述数据库操作管理员身份验证通过；\n[0026] 当所述白名单中不包括所述数据库操作管理员的身份信息时，确定所述数据库操作管理员身份验证未通过。\n[0027] 可选的，所述数据库监察管理员根据所述特征信息对所述数据库操作管理员进行身份验证，之后还包括：\n[0028] 身份验证不通过时，所述数据库操作管理员向上级数据库监察管理员提交申诉；\n[0029] 上级数据库监察管理员根据所述申诉对所述数据库操作管理员进行身份验证。\n[0030] 可选的，所述数据库操作管理员根据所述动态密码登录MES数据系统，进行数据库中对应敏感信息的访问，具体包括：\n[0031] 所述数据库操作管理员根据所述动态密码登录MES数据系统后，输入所述数据库操作管理员的私钥对所述MES数据系统中数据库的敏感信息进行解密；\n[0032] 解密成功时，所述数据库操作管理员根据所述访问数据库请求访问所述数据库中对应敏感信息；\n[0033] 解密失败时，所述数据库操作管理员无法访问所述数据库中对应敏感信息。\n[0034] 本发明还提供一种MES数据系统的安全管理系统，包括：\n[0035] 数据库操作管理员信息获取模块，用于获取数据库操作管理员的访问数据库请求和特征信息；所述访问数据库请求为访问数据库中敏感信息的请求；\n[0036] 数据库开放状态确定模块，用于确定所述访问数据库请求对应的数据库是否处于开放状态；\n[0037] 数据发送模块，用于当所述访问数据库请求对应的数据库处于开放状态时，将所述访问数据库请求和所述特征信息发送至数据库监察管理员；所述数据库监察管理员与所述数据库操作管理员处于同一权限等级；\n[0038] 身份验证模块，用于根据所述特征信息对所述数据库操作管理员进行身份验证；\n[0039] 动态密码颁发模块，用于身份验证通过后，向所述数据库操作管理员颁发动态密码；\n[0040] 登录模块，用于根据所述动态密码登录MES数据系统，进行数据库中对应敏感信息的访问。\n[0041] 可选的，还包括：\n[0042] 敏感数据安全等级划分模块，用于在获取数据库操作管理员的访问数据库请求和特征信息之前，根据所述数据库中的数据，对敏感数据按照重要程度划分安全等级；\n[0043] 权限等级划分模块，用于根据所述安全等级，对所有的数据库监察管理员和所有的数据库操作管理员划分权限等级；每一个安全等级对应一个权限等级，每一个权限等级的数据库操作管理员对应一个数据库监察管理员；所述数据库监察管理员用于对对应安全等级的数据库的敏感数据进行安全监督管理。\n[0044] 可选的，所述数据库开放状态确定模块具体包括：\n[0045] 特征向量提取单元，用于从所述访问数据库请求对应的数据库的日志信息中提取多个特征向量；所述多个特征向量分别为：访问所述数据库的数据总量组成的特征向量、访问所述数据库中敏感数据的数据量组成的特征向量和访问所述数据库的请求数量以及访问数据库请求失败比例组成的特征向量；\n[0046] 深度学习网络模型计算单元，用于将所述多个特征向量分别输入对应的深度学习网络模型，得到每个深度学习网络模型的输出；\n[0047] 数据库状态确定单元，用于根据每个深度学习网络模型的输出，确定所述数据库的状态是否正常；\n[0048] 数据库开放状态确定单元，用于当所述数据库的状态为正常时，确定所述数据库处于开放状态；\n[0049] 数据库关闭状态确定单元，用于当所述数据库的状态为异常时，确定所述数据库处于关闭状态。\n[0050] 根据本发明提供的具体实施例，本发明公开了以下技术效果：\n[0051] 本发明通过设置数据库监察管理员，实现了对传统的数据库操作管理员的权力限制，在对数据库操作管理员进行权力限制，即对传统的数据库管理员实施强制访问控制的同时，可以实时监察数据库的异常状态，提高了数据库系统的安全性能，解决现有技术中MES数据库系统安全性低的问题。\n[0052] 此外，本发明通过设置SQL语句实现对不属于敏感数据相应等级权限的DBA进行数据隐藏，进一步提高了数据库安全性能。而且，本发明将储存在数据库中的重要敏感数据进行加密处理，需要通过对应安全等级的数据库操作管理员通过私钥进行解密，这样即使不法人员获取到数据库数据，也不能够直接得到相应的明文数据，增强了数据库的安全防护等级。\n附图说明\n[0053] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。\n[0054] 图1为本发明MES数据系统的安全管理方法的流程示意图；\n[0055] 图2为本发明MES数据系统的安全管理系统的结构示意图；\n[0056] 图3为本发明具体实施案例的流程示意图；\n[0057] 图4为本发明判断数据库状态是否异常的算法示意图。\n具体实施方式\n[0058] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。\n[0059] 为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。\n[0060] 图1为本发明MES数据系统的安全管理方法的流程示意图。如图1所示，本发明MES数据系统的安全管理方法包括以下步骤：\n[0061] 步骤100：获取数据库操作管理员的访问数据库请求和特征信息。数据库操作管理员根据想要访问的数据库向该数据库发送访问数据库请求，所述访问数据库请求为访问数据库中敏感信息的请求。同时需要在验证界面输入数据库操作管理员个人的特征信息，例如，虹膜、指纹信息等。\n[0062] 步骤200：确定访问数据库请求对应的数据库是否处于开放状态。具体过程为：\n[0063] 从所述访问数据库请求对应的数据库的日志信息中提取多个特征向量；所述多个特征向量分别为：访问所述数据库的数据总量组成的特征向量、访问所述数据库中敏感数据的数据量组成的特征向量和访问所述数据库的请求数量以及访问数据库请求失败比例组成的特征向量；\n[0064] 将所述多个特征向量分别输入对应的深度学习网络模型，得到每个深度学习网络模型的输出；\n[0065] 根据每个深度学习网络模型的输出，确定所述数据库的状态是否正常；\n[0066] 当所述数据库的状态为正常时，确定所述数据库处于开放状态；\n[0067] 当所述数据库的状态为异常时，确定所述数据库处于关闭状态。\n[0068] 步骤300：当访问数据库请求对应的数据库处于开放状态时，将访问数据库请求和特征信息发送至数据库监察管理员。所述数据库监察管理员与所述数据库操作管理员处于同一权限等级。数据库检查管理员用于管理数据库操作管理员个人信息、审查数据库是否异常、报表记录、为数据库操作管理员颁发动态密码等。在数据库操作管理员发送访问数据库请求之前，需要对数据库监察管理员和数据库操作管理员按权限等级进行划分。具体的，首先根据所述数据库中的数据，对敏感数据按照重要程度划分安全等级；然后，根据所述安全等级，对所有的数据库监察管理员和所有的数据库操作管理员划分权限等级；每一个安全等级对应一个权限等级，每一个权限等级的数据库操作管理员对应一个数据库监察管理员；所述数据库监察管理员用于对对应安全等级的数据库的敏感数据进行安全监督管理。\n对数据库操作管理员和敏感数据进行划分后，本发明对于每一个安全等级的敏感数据，所述数据库中采用SQL语句对不属于所述安全等级对应的权限等级的数据库操作管理员将所述敏感数据进行数据隐蔽，由此进一步增加数据的安全性能。\n[0069] 步骤400：数据库监察管理员根据特征信息对数据库操作管理员进行身份验证。数据库监察管理员根据存储的白名单对所述数据库操作管理员进行身份验证，所述白名单中包括所述数据库操作管理员的身份信息时，则数据库操作管理员身份验证通过；所述白名单中不包括所述数据库操作管理员的身份信息时，则所述数据库操作管理员身份验证未通过。\n[0070] 步骤500：身份验证通过后，数据库监察管理员向数据库操作管理员颁发动态密码。若身份验证未通过，数据库操作管理员可以向上级数据库监察管理员提出申诉，交由上级数据库监察管理员进行处理。\n[0071] 步骤600：数据库操作管理员根据动态密码登录MES数据系统，进行数据库中对应敏感信息的访问。数据库操作管理员根据动态密码登录MES数据系统后，需要通过自己的RSA私钥进行解密，解密成功后，则可以获得数据库中敏感数据的明文数据并执行相应操作；若解密失败，则MES系统拒绝该访问请求，数据库操作管理员无法访问所述数据库中对应敏感信息。\n[0072] 图2为本发明MES数据系统的安全管理系统的结构示意图。如图2所示，本发明MES数据系统的安全管理系统包括：\n[0073] 数据库操作管理员信息获取模块201，用于获取数据库操作管理员的访问数据库请求和特征信息；所述访问数据库请求为访问数据库中敏感信息的请求。\n[0074] 数据库开放状态确定模块202，用于确定所述访问数据库请求对应的数据库是否处于开放状态。\n[0075] 数据发送模块203，用于当所述访问数据库请求对应的数据库处于开放状态时，将所述访问数据库请求和所述特征信息发送至数据库监察管理员；所述数据库监察管理员与所述数据库操作管理员处于同一权限等级。\n[0076] 身份验证模块204，用于根据所述特征信息对所述数据库操作管理员进行身份验证。\n[0077] 动态密码颁发模块205，用于身份验证通过后，向所述数据库操作管理员颁发动态密码。\n[0078] 登录模块206，用于根据所述动态密码登录MES数据系统，进行数据库中对应敏感信息的访问。\n[0079] 作为另一实施例，本发明的MES数据系统的安全管理系统还包括：\n[0080] 敏感数据安全等级划分模块，用于在获取数据库操作管理员的访问数据库请求和特征信息之前，根据所述数据库中的数据，对敏感数据按照重要程度划分安全等级。\n[0081] 权限等级划分模块，用于根据所述安全等级，对所有的数据库监察管理员和所有的数据库操作管理员划分权限等级；每一个安全等级对应一个权限等级，每一个权限等级的数据库操作管理员对应一个数据库监察管理员；所述数据库监察管理员用于对对应安全等级的数据库的敏感数据进行安全监督管理。\n[0082] 作为另一实施例，本发明的MES数据系统的安全管理系统中，所述数据库开放状态确定模块202具体包括：\n[0083] 特征向量提取单元，用于从所述访问数据库请求对应的数据库的日志信息中提取多个特征向量；所述多个特征向量分别为：访问所述数据库的数据总量组成的特征向量、访问所述数据库中敏感数据的数据量组成的特征向量和访问所述数据库的请求数量以及访问数据库请求失败比例组成的特征向量。\n[0084] 深度学习网络模型计算单元，用于将所述多个特征向量分别输入对应的深度学习网络模型，得到每个深度学习网络模型的输出。\n[0085] 数据库状态确定单元，用于根据每个深度学习网络模型的输出，确定所述数据库的状态是否正常。\n[0086] 数据库开放状态确定单元，用于当所述数据库的状态为正常时，确定所述数据库处于开放状态。\n[0087] 数据库关闭状态确定单元，用于当所述数据库的状态为异常时，确定所述数据库处于关闭状态。\n[0088] 下面提供一个具体实施案例进一步说明本发明的方案。\n[0089] 图3为本发明具体实施案例的流程图，如图3所示，本具体实施案例包括以下过程：\n[0090] 步骤1：对数据库操作管理员、数据库监察管理员以及数据库重要敏感数据等级标记。\n[0091] 在传统的MES系统的数据库基础上增添数据库监察管理员，其主要职责在于管理数据库操作管理员个人信息、审查数据库是否异常、报表记录、为数据库操作管理员颁发动态密码等；针对MES数据系统的不同节点等级，对数据库操作管理员和监察管理员实行等级权限划分。数据库监察管理员不具备对数据库数据进行操作的权力，只负责对数据库的安全监察管理。\n[0092] 对数据库中普通数据不予处理，对敏感数据依照其重要程度大小进行安全等级标记。然后根据敏感数据的安全等级，依据MES节点，对数据库操作管理员(DBA)和数据库监察管理员(DMA)进行权限等级划分。对于某一权限等级的DMA，其监察对象为相同权限等级的DBA。\n[0093] 本发明的MES系统中的数据库通过增加SQL语句对不属于敏感数据相应权限等级的DBA进行数据隐藏，由此进一步加强数据的安全性能。\n[0094] 步骤2：MES系统数据库操作管理员通过万维网向相应等级权限的数据库监察管理员发送访问数据库请求，并且需要在验证界面输入个人的特征信息，例如虹膜、指纹信息等，这些特征信息将被数据库监察管理员接收。\n[0095] 步骤3：数据库操作管理员在对某一数据库发送访问请求时，数据库监察系统需要通过固定的API接口判断此数据库是否处于开放状态。若是，则将该访问请求及数据库操作管理员的特征信息发送到数据库监察管理员；否则，拒绝该访问请求。\n[0096] 本发明在MES系统的各级数据库中增添数据库特征提取模块。数据库特征提取模块从大量的日志信息中提取出多个特征向量。图4为本发明判断数据库状态是否异常的算法示意图，如图4所示，以在MES数据库监察系统中构造了三个深度学习网络为例，数据库特征提取模块提取得到3个特征向量，分别为：访问MES数据库的数据总量(大量数据拖取)组成的特征向量、访问重要敏感数据的数据量(重要敏感数据拖取)组成的特征向量、用户访问MES数据库的请求数量以及用户发起数据库访问请求失败比例(黑客访问控制漏洞嗅探)组成的特征向量。在每个深度学习网络中，以每小时为单位进行特征向量的数据采集，这样对于第一个和第二个深度学习网络，其输入特征向量的维度均为24，对于第三个深度学习网络，其输入维度为48。为了防止各特征值数据的巨大差异影响到最终训练的结果，需要对采集到的原始特征数据进行归一化处理。数据归一化公式：\n[0097] 经过处理后的数据即为深度神经网络所能识别的输入数据类型。本发明采取监督学习的方法，采用大量的数据对三个深度学习网络进行训练。每个输入特征向量经过对应的深度神经网络处理后得到y1、y2两个输出值。此输出值即为数据库的状态标签。\n[0098] 对于每个深度神经网络，若0y2，y1>a1则表示数据库该状态正常；若\n0y1，y2>a2则表示数据库该状态异常。a1，a2分别为对应状态设定的正常阈值和异常阈值。正常状态保存为布尔值真，异常状态保存为布尔值假，分别表示数据库开放和关闭。在对数据库状态进行标定的同时，监察系统同时也标记出数据库的异常类型并反馈给数据库监察管理员，此异常类型分别为大量数据拖取、重要敏感数据拖取以及黑客访问控制漏洞嗅探。即第一个深度神经网络输出的两个输出值经过对应阈值判断后，确定为数据库状态异常，则表示大量数据拖取；第二个深度神经网络输出的两个输出值经过对应阈值判断后，确定为数据库状态异常，则表示重要敏感数据拖取；第三个深度神经网络输出的两个输出值经过对应阈值判断后，确定为数据库状态异常，则表示黑客访问控制漏洞嗅探。\n[0099] 步骤4：数据库监察管理员在获取到数据库操作管理员的特征信息后，依照监察系统中所存取的白名单信息确认数据库操作管理员的身份是否可信。如果数据库操作管理员存在系统白名单中，则验证通过，数据库监察管理员为其颁发动态密码。否则，验证失败，拒绝该访问请求。特殊情况下，例如在数据库操作管理员状态正常的情况下，数据库监察管理员不予通过，数据库操作管理员可向上级数据库监察管理员提出申诉，交由上级数据库监察管理员处理。\n[0100] 步骤5：数据库中的存储的敏感数据应是经过AES加密标准加密后的密文，获取敏感数据明文需要经过相应安全等级的数据库操作管理员通过自己的RSA私钥解密。若成功解密，则最终获取数据库明文数据并执行相应操作。否则，拒绝该访问请求。\n[0101] 本发明可以对数据库操作管理员进行权力限制，即对传统的数据库管理员实施强制访问控制，同时实现实时监察数据库异常状态，提高了数据库系统的安全性能，解决现有技术中MES数据库系统安全性低的问题。而且通过设置数据库监察管理员，实现了对传统的数据库操作管理员的权力限制。相较于传统的数据库三权分立的方法，本方法实现了对传统的数据库管理员的强制访问控制。\n[0102] 此外，通过设置SQL语句实现对不属于敏感数据相应等级权限的DBA进行数据隐藏，即为安全等级对应数据显示模块，进一步提高了数据库安全性能。通过步骤3，可以实现对MES系统数据库状态的实时监测，针对不同的异常类型，有效地实现异常报警、状态反馈以及应急措施，进一步提高了数据库的安全性能。通过步骤5，将储存在数据库中的重要敏感数据进行加密处理，这样即使不法人员获取到数据库数据，也不能够直接得到相应的明文数据，增强了数据库的安全防护等级。\n[0103] 本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。\n[0104] 本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。