买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京交通大学申请的专利一种MySQL数据库透明加密数据访问权限管理方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115587113B 。

龙图腾网通过国家知识产权局官网在2025-07-18发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211332363.6，技术领域涉及：G06F16/242；该发明授权一种MySQL数据库透明加密数据访问权限管理方法是由毛敬凯;常晓林;范俊超;巩艳伟;姚英英设计研发完成，并于2022-10-28向国家知识产权局提交的专利申请。

本一种MySQL数据库透明加密数据访问权限管理方法在说明书摘要公布了：本发明涉及一种MySQL数据库透明加密数据访问权限管理方法。本方法对多个提供透明数据加密功能的MySQL数据库，基于数据库IP、数据库服务端口、数据库名、用户名以及用户IP信息，实现用户访问透明加密数据的统一权限管理；用户访问权限信息存储在国产加密机。本方法保障MySQL数据库数据在物理磁盘安全存储的同时，对用户访问透明加密数据的权限进行区分，解决了MySQL5.7.33版本存在的非授权用户能访问透明加密数据的安全问题。本方法不影响MySQL数据库原有的正常功能，对MySQL数据库上层业务软件具有透明性，且对数据库性能影响很小。

本发明授权一种MySQL数据库透明加密数据访问权限管理方法在权利要求书中公布了：1.一种MySQL数据库透明加密数据访问权限管理方法，其特征在于：根据硬件密码机接口函数特征，在数据库中添加硬件密码机文件管理功能语句及函数，并在原有MySQL5.7.33数据库解析SQL语句功能中添加数据库用户信息解析及权限控制相关的语句和函数，使其通过解析出的访问信息与国产密码机中存储的权限信息实现统一管理数据库用户访问透明加密数据的权限，具体步骤如下： 步骤1，根据硬件密码机接口函数特征，添加访问硬件加密机中存储的权限信息和处理相关信息的语句和函数； 步骤2，添加用于获取当前数据库的操作信息及操作用户的信息的相关语句和函数； 步骤3，根据权限配置信息以及当前用户和数据库操作信息，添加对操作权限进行识别并管理的相关功能； 步骤4，配置所需相关文件与参数，包括调用头文件，配置文件，动态链接库； 步骤5，修改MySQL的CMakeLists文件； 所述步骤1，根据硬件密码机接口函数特征，添加访问硬件加密机中存储的权限信息和处理相关信息的语句和函数包括： 读取本地配置文件获取存储于加密机中的权限配置信息文件的具体路径； 基于国产加密机中文件管理模块，通过调用加密机API，传入相关参数，相关参数包括：加密机句柄、待读取文件的路径、待读取文件的文件名、读取起始位指针、读取长度和读取缓冲区； 关闭加密机并将读取缓冲区中的内容转换为字符串并返回； 将上述步骤添加进包含MySQL自有加密算法实现的源文件my_aes_openssl.cc中； 所述步骤2，添加用于获取当前数据库的操作信息及操作用户的信息的相关语句和函数包括： 获取该操作中的数据库信息，并存储数据库名； 解析出当前操作涉及到的表名，并存储在表名变量中； 根据获取得到的数据表名，利用alloc_table_share、open_table_def函数的操作，从表结构缓存中获取表加密信息，存储在表信息变量中； 利用MySQL5.7.33原有的SQL解析器得到当前操作的操作类型，包括：SQLCOM_SELECT、SQLCOM_ALTER_TABLE、SQLCOM_INSERT、SQLCOM_DELETE操作，并存储在操作类型变量中； 将上述方法实现在sql_parse.cc文件中的mysql_execute_command函数中，添加数据库操作信息解析代码，来解析当前操作的操作类型、目标数据库名、目标表名以及表的表结构信息，以便之后对用户访问的权限进行识别判断； 所述步骤3，根据权限配置信息以及当前用户和数据库操作信息，添加对操作权限进行识别并管理的相关功能包括： 添加权限管理功能启停控制的方法，通过设置配置文件中的参数控制当前权限管理功能是否启用，通过读取配置文件中权限控制功能启用标志设置当前数据库透明数据加密权限管理功能是否启用，通过创建check_priv_open函数来实现该功能，并将其添加进源文件get_table.cc中。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京交通大学，其通讯地址为：100044 北京市海淀区西直门外上园村3号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。