数据库连线与保护综合管理系统技术方案

本发明专利技术提供一种数据库连线与保护综合管理系统，包括数据库连线管理模块、数据库保护管理模块和数据保护模块，所述数据库连线管理模块包含数据库连线负载均衡管理和数据库失效时连线切换管理，所述数据库保护模块包含数据库访问控制和攻击防御功能，所述数据保护模块提供阻断敏感数据访问异常连线及接收监控管理设备发送阻断某个连线的命令。通过本发明专利技术，企业对数据库的管理能做到数据库连线负载均衡和数据库失效时连线切换管理外，并具备攻击防御功能，及提供敏感数据保护功能，通过提供阻断敏感数据访问异常连线及接收其他监管设备发送阻断命令，来保护数据库与敏感数据。

【技术实现步骤摘要】
数据库连线与保护综合管理系统
本专利技术涉及数据库管理
，尤其涉及数据库连线管理与数据库攻击防御保护与数据保护的一种数据库连线与保护综合管理系统。
技术介绍
数据库的连线管理一般是用户直接接入到数据库端，由数据库管理系统直接来管控，这种方式的管理往往造成数据库的负担，也无法做到负载均衡或导向处理，而且无法防御数据库被攻击，造成运维上的问题与威胁。另外敏感数据的外泄也是数据库数据保护的一大隐患，往往敏感数据被偷盗，数据库管理员无法处理，甚至无从发觉。有鉴于此，申请人经过深入研究，开发出一种方案：通过规则引擎判断，来管理数据库的连线请求及保护数据库中的敏感数据。
技术实现思路
本专利技术要解决的技术问题，在于提供数据库连线与保护综合管理系统，通过该综合管理系统，企业对数据库的管理能做到数据库连线负载均衡和数据库失效时连线切换管理外，并具备攻击防御功能，以及提供敏感数据保护功能，通过提供阻断敏感数据访问异常连线及接收其他监管设备发送阻断命令，来保护数据库与敏感数据。本专利技术是这样实现的：数据库连线与保护综合管理系统，用于管理两个或者两个以上的数据库，所述综合管理系统提供数据库连线管理模块、数据库保护管理模块和数据保护模块；所述数据库连线管理模块，负责数据库连线负载均衡管理和数据库失效时连线切换管理；所述数据库连线负载均衡管理是指：按照数据库负载管理连线，当连线请求发生时，系统将依照用户配置的负载规则与实际负载状况判定所述连线请求要接入哪一台数据库，若被接入的数据库发生故障，则由所述数据库失效时连线切换管理执行导向命令，若被接入的数据库正常，则将所述连线请求发送至所述数据库保护管理模块判断是否符合用户配置的访问规则及是否存在数据库攻击；所述数据库失效时连线切换管理是指：当任意一个数据库发生故障无法提供服务时，收到所述连线请求，将其导向至其他正常运行的任意一数据库，确定后，将所述连线请求发送至所述数据库保护管理模块判断是否符合所述访问规则及是否存在所述数据库攻击；所述数据库保护管理模块，负责数据库访问控制和攻击防御；所述数据库访问控制是指：系统依照所述访问规则以及所述访问规则中的标示：允许或拒绝，如发现连线请求符合所述访问规则且标示为拒绝，系统将执行拒绝命令，拒绝所述连线请求通过；如发现所述连线请求符合所述访问规则且标示为允许，则将所述连线请求进行所述攻击防御判断；若所述连线请求不符合所述访问规则，则一概执行拒绝命令；所述攻击防御是指：判断所述连线请求中是否包含数据库攻击，如发现所述数据库攻击，系统将自动阻绝该连线请求，即将所述连线请求的封包通过抛弃方式阻绝，保护数据库；如无发现所述数据库攻击，则通过所述连线请求；所述数据保护模块，负责保护数据库中的敏感数据，通过用户配置敏感数据表名并通过自动学习机制得到该数据表的正常访问数据量，用户根据所述正常访问数据量设定敏感数据规则，即设定敏感数据的最大访问数据量；当数据库响应所述连线请求，得到回传信息，当发现所述回传信息中的敏感数据超出所述敏感数据规则设定的最大访问数据量，即发出阻断命令。更优地，所述综合管理系统具体包括：接收器一模块、传送器一模块、接收器二模块、传送器二模块以及规则引擎模块；所述接收器一模块：负责接收前端客户端或应用服务器发出的数据库连线请求与访问命令；传送器一模块：负责将前端客户端或应用服务器发出的请求通过规则引擎判断后，传送给后端数据库；接收器二模块：负责接收数据库发出的回传信息；传送器二模块：负责将数据库回传信息通过规则引擎判断后，传送给发出请求的前端客户端或应用服务器；规则引擎模块：负责将前端客户端或应用服务器发出的请求，依配置的规则进行判断并执行相对应命令，包括拒绝，导向，阻绝，阻断或通过；对于数据库回传数据也会进行判断并执行相对应命令，包括阻断或通过；所述数据库保护管理模块、数据库连线管理模块和数据保护模块均设于所述规则引擎模块内。更优地，所述数据库保护管理模块包括访问控制单元和攻击防御单元；数据库连线管理模块包括连线负载均衡单元和连线切换单元；所述数据保护模块包括敏感信息判断单元；所述负载均衡单元：负责按照数据库负载管理连线，当所述连线请求发生时，系统将依照用户配置的负载规则与实际负载状况判定所述连线请求要接入哪一台数据库，若被接入的数据库发生故障，则由所述连线切换单元执行导向命令，若被接入的数据库正常，则将所述连线请求的封包发送至所述数据库保护管理模块中的访问控制单元；所述连线切换单元：当任意一个数据库发生故障无法提供服务时，收到所述连线请求，将其导向至其他正常运行的任意一数据库，确定后，则将所述连线请求的封包发送至所述数据库保护管理模块中的访问控制单元；所述访问控制单元：负责判断所述连线请求是否符合所述访问规则，所述访问规则涵盖连线用户名、来源地址、访问标的中的至少一种或一种以上的组合，且对应地对所述访问规则标示允许或拒绝；如发现所述连线请求符合所述访问规则且标示为拒绝，系统将执行拒绝命令，拒绝该连线通过；如发现所述连线请求符合所述数据库访问规则且标示为允许访问，则将所述连线请求的封包送往所述攻击防御单元；若所述连线请求不符合所述访问规则，则一概执行拒绝命令；所述攻击防御单元：负责判断所述连线请求中是否包含数据库攻击，如发现所述数据库攻击，系统将自动阻绝该连线请求，即将所述连线请求的封包通过抛弃方式阻绝，保护数据库，如果未发现所述数据库攻击，则执行通过命令，将所述连线请求的封包传送给所述传送器一模块；所述敏感信息判断单元：当数据库响应所述连线请求，得到回传信息，所述接收器二将所述回传信息传送至所述敏感信息判断单元，当发现所述回传信息中的敏感数据超出所述敏感数据规则设定的最大访问数据量，即发出阻断命令；如果不大于所述最大访问数据量或无定义，则执行通过命令，将数据发送至所述传送器二。更优地，所述负载规则包括平均对等分配或按不同权重分配。更优地，所述数据库攻击包括DDOS攻击、IPS攻击、SQL注入攻击、暴力密码猜解攻击。更优地，所述数据保护模块或所述敏感信息判断单元若接收到监控管理设备或网络监控设备发出的连线终止请求时，即对所述连接请求执行阻断命令。更优地，所述自动学习机制是当用户配置敏感数据表名后，系统将开启自动记录功能并设定记录时间，所述自动记录功能是指记录单一数据库访问执行命令含有该敏感数据表的数据库回传数据量的最大值，记录时间终了，自动记录功能关闭后即得到该敏感数据表的正常访问最大数据量。本专利技术数据库连线与管理综合管理系统的优点在于：本专利技术数据库连线综合管理系统主要部署在客户端或应用服务器与数据库中间，担任数据库连线管理角色，所有数据库连线必须通过此系统的规则引擎判断，获得允许才可以连接后端数据库，连线过程中并接受监控及由规则引擎判断，如有违反配置规则，系统将自动执行保护机制如拒绝或阻绝连线，除此之外还可以保护敏感数据，当发现异常存取敏感数据时可自动发出阻断命令终止连线或是接收监控管理设备发出的阻断命令。附图说明下面参照附图结合实施例对本专利技术作进一步的说明。图1为本专利技术系统的原理框图。图2为本专利技术的规则引擎详细原理图。具体实施方式现代IT具备数据库的应用系统通常可划分为“前端客户或应用服务器”、“连线管理系统”和“数据库”三本文档来自技高网...

【技术保护点】
数据库连线与保护综合管理系统，用于管理两个或者两个以上的数据库，其特征在于：提供数据库连线管理模块、数据库保护管理模块和数据保护模块；所述数据库连线管理模块，负责数据库连线负载均衡管理和数据库失效时连线切换管理；所述数据库连线负载均衡管理是指：按照数据库负载管理连线，当连线请求发生时，系统将依照用户配置的负载规则与实际负载状况判定所述连线请求要接入哪一台数据库，若被接入的数据库发生故障，则由所述数据库失效时连线切换管理执行导向命令，若被接入的数据库正常，则将所述连线请求发送至所述数据库保护管理模块判断是否符合用户配置的访问规则及是否存在数据库攻击；所述数据库失效时连线切换管理是指：当任意一个数据库发生故障无法提供服务时，收到所述连线请求，将其导向至其他正常运行的任意一数据库，确定后，将所述连线请求发送至所述数据库保护管理模块判断是否符合所述访问规则及是否存在所述数据库攻击；所述数据库保护管理模块，负责数据库访问控制和攻击防御；所述数据库访问控制是指：系统依照所述访问规则以及所述访问规则中的标示：允许或拒绝，如发现所述连线请求符合所述访问规则且标示为拒绝，系统将执行拒绝命令，拒绝所述连线请求通过；如发现连线请求符合所述访问规则且标示为允许，则将所述连线请求进行所述攻击防御判断；若所述连线请求不符合所述访问规则，则一概执行拒绝命令；所述攻击防御是指：判断所述连线请求中是否包含数据库攻击，如发现所述数据库攻击，系统将自动阻绝该连线请求，即将所述连线请求的封包通过抛弃方式阻绝，保护数据库；如无发现所述数据库攻击，则通过所述连线请求；所述数据保护模块，负责保护数据库中的敏感数据，通过用户配置敏感数据表名并通过自动学习机制得到该数据表的正常访问数据量，根据所述正常访问数据量用户设定敏感数据规则，即设定敏感数据的最大访问数据量；当数据库响应所述连线请求，得到回传信息，当发现所述回传信息中的敏感数据超出所述敏感数据规则设定的最大访问数据量，即发出阻断命令。...

【技术特征摘要】
1.数据库连线与保护综合管理系统，用于管理两个或者两个以上的数据库，其特征在于：提供数据库连线管理模块、数据库保护管理模块和数据保护模块；所述数据库连线管理模块，负责数据库连线负载均衡管理和数据库失效时连线切换管理；所述数据库连线负载均衡管理是指：按照数据库负载管理连线，当连线请求发生时，系统将依照用户配置的负载规则与实际负载状况判定所述连线请求要接入哪一台数据库，若被接入的数据库发生故障，则由所述数据库失效时连线切换管理执行导向命令，若被接入的数据库正常，则将所述连线请求发送至所述数据库保护管理模块判断是否符合用户配置的访问规则及是否存在数据库攻击；所述数据库失效时连线切换管理是指：当任意一个数据库发生故障无法提供服务时，收到所述连线请求，将其导向至其他正常运行的任意一数据库，确定后，将所述连线请求发送至所述数据库保护管理模块判断是否符合所述访问规则及是否存在所述数据库攻击；所述数据库保护管理模块，负责数据库访问控制和攻击防御；所述数据库访问控制是指：系统依照所述访问规则以及所述访问规则中的标示：允许或拒绝，如发现所述连线请求符合所述访问规则且标示为拒绝，系统将执行拒绝命令，拒绝所述连线请求通过；如发现连线请求符合所述访问规则且标示为允许，则将所述连线请求进行所述攻击防御判断；若所述连线请求不符合所述访问规则，则一概执行拒绝命令；所述攻击防御是指：判断所述连线请求中是否包含数据库攻击，如发现所述数据库攻击，系统将自动阻绝该连线请求，即将所述连线请求的封包通过抛弃方式阻绝，保护数据库；如无发现所述数据库攻击，则通过所述连线请求；所述数据保护模块，负责保护数据库中的敏感数据，通过用户配置敏感数据表名并通过自动学习机制得到该数据表的正常访问数据量，根据所述正常访问数据量用户设定敏感数据规则，即设定敏感数据的最大访问数据量；当数据库响应所述连线请求，得到回传信息，当发现所述回传信息中的敏感数据超出所述敏感数据规则设定的最大访问数据量，即发出阻断命令。2.根据权利要求1所述的数据库连线与保护综合管理系统，其特征在于：所述综合管理系统具体包括：接收器一模块、传送器一模块、接收器二模块、传送器二模块以及规则引擎模块；所述接收器一模块：负责接收前端客户端或应用服务器发出的数据库连线请求与访问命令；传送器一模块：负责将前端客户端或应用服务器发出的请求通过规则引擎判断后，传送给后端数据库；接收器二模块：负责接收数据库发出的回传信息；传送器二模块：负责将数据库回传信息通过规则引擎判断后，传送给发出请求的前端客户端或应用服务器；规则引擎模块：负责将前端客户端或应用服务器发出的请求，依配置的规则进行判断并执行相对应命令，包括拒绝，导向，阻绝或通过；对于数据库回传数据也会进行判断并执行相对应命令，包括阻断或通过；所述数据库连线管理模块、数据库保护管理模块和数据保护模块均设于所述规则引擎模块...

【专利技术属性】
技术研发人员：陈智渊，
申请(专利权)人：福建星瑞格软件有限公司，
类型：发明
国别省市：福建,35