【技术实现步骤摘要】
数据库连线与保护综合管理系统
本专利技术涉及数据库管理
,尤其涉及数据库连线管理与数据库攻击防御保护与数据保护的一种数据库连线与保护综合管理系统。
技术介绍
数据库的连线管理一般是用户直接接入到数据库端,由数据库管理系统直接来管控,这种方式的管理往往造成数据库的负担,也无法做到负载均衡或导向处理,而且无法防御数据库被攻击,造成运维上的问题与威胁。另外敏感数据的外泄也是数据库数据保护的一大隐患,往往敏感数据被偷盗,数据库管理员无法处理,甚至无从发觉。有鉴于此,申请人经过深入研究,开发出一种方案:通过规则引擎判断,来管理数据库的连线请求及保护数据库中的敏感数据。
技术实现思路
本专利技术要解决的技术问题,在于提供数据库连线与保护综合管理系统,通过该综合管理系统,企业对数据库的管理能做到数据库连线负载均衡和数据库失效时连线切换管理外,并具备攻击防御功能,以及提供敏感数据保护功能,通过提供阻断敏感数据访问异常连线及接收其他监管设备发送阻断命令,来保护数据库与敏感数据。本专利技术是这样实现的:数据库连线与保护综合管理系统,用于管理两个或者两个以上的数据库,所述综合管理系统提供数据库连线管理模块、数据库保护管理模块和数据保护模块;所述数据库连线管理模块,负责数据库连线负载均衡管理和数据库失效时连线切换管理;所述数据库连线负载均衡管理是指:按照数据库负载管理连线,当连线请求发生时,系统将依照用户配置的负载规则与实际负载状况判定所述连线请求要接入哪一台数据库,若被接入的数据库发生故障,则由所述数据库失效时连线切换管理执行导向命令,若被接入的数据库正常,则将所述连线请求发 ...
【技术保护点】
数据库连线与保护综合管理系统,用于管理两个或者两个以上的数据库,其特征在于:提供数据库连线管理模块、数据库保护管理模块和数据保护模块;所述数据库连线管理模块,负责数据库连线负载均衡管理和数据库失效时连线切换管理;所述数据库连线负载均衡管理是指:按照数据库负载管理连线,当连线请求发生时,系统将依照用户配置的负载规则与实际负载状况判定所述连线请求要接入哪一台数据库,若被接入的数据库发生故障,则由所述数据库失效时连线切换管理执行导向命令,若被接入的数据库正常,则将所述连线请求发送至所述数据库保护管理模块判断是否符合用户配置的访问规则及是否存在数据库攻击;所述数据库失效时连线切换管理是指:当任意一个数据库发生故障无法提供服务时,收到所述连线请求,将其导向至其他正常运行的任意一数据库,确定后,将所述连线请求发送至所述数据库保护管理模块判断是否符合所述访问规则及是否存在所述数据库攻击;所述数据库保护管理模块,负责数据库访问控制和攻击防御;所述数据库访问控制是指:系统依照所述访问规则以及所述访问规则中的标示:允许或拒绝,如发现所述连线请求符合所述访问规则且标示为拒绝,系统将执行拒绝命令,拒绝所述连线 ...
【技术特征摘要】
1.数据库连线与保护综合管理系统,用于管理两个或者两个以上的数据库,其特征在于:提供数据库连线管理模块、数据库保护管理模块和数据保护模块;所述数据库连线管理模块,负责数据库连线负载均衡管理和数据库失效时连线切换管理;所述数据库连线负载均衡管理是指:按照数据库负载管理连线,当连线请求发生时,系统将依照用户配置的负载规则与实际负载状况判定所述连线请求要接入哪一台数据库,若被接入的数据库发生故障,则由所述数据库失效时连线切换管理执行导向命令,若被接入的数据库正常,则将所述连线请求发送至所述数据库保护管理模块判断是否符合用户配置的访问规则及是否存在数据库攻击;所述数据库失效时连线切换管理是指:当任意一个数据库发生故障无法提供服务时,收到所述连线请求,将其导向至其他正常运行的任意一数据库,确定后,将所述连线请求发送至所述数据库保护管理模块判断是否符合所述访问规则及是否存在所述数据库攻击;所述数据库保护管理模块,负责数据库访问控制和攻击防御;所述数据库访问控制是指:系统依照所述访问规则以及所述访问规则中的标示:允许或拒绝,如发现所述连线请求符合所述访问规则且标示为拒绝,系统将执行拒绝命令,拒绝所述连线请求通过;如发现连线请求符合所述访问规则且标示为允许,则将所述连线请求进行所述攻击防御判断;若所述连线请求不符合所述访问规则,则一概执行拒绝命令;所述攻击防御是指:判断所述连线请求中是否包含数据库攻击,如发现所述数据库攻击,系统将自动阻绝该连线请求,即将所述连线请求的封包通过抛弃方式阻绝,保护数据库;如无发现所述数据库攻击,则通过所述连线请求;所述数据保护模块,负责保护数据库中的敏感数据,通过用户配置敏感数据表名并通过自动学习机制得到该数据表的正常访问数据量,根据所述正常访问数据量用户设定敏感数据规则,即设定敏感数据的最大访问数据量;当数据库响应所述连线请求,得到回传信息,当发现所述回传信息中的敏感数据超出所述敏感数据规则设定的最大访问数据量,即发出阻断命令。2.根据权利要求1所述的数据库连线与保护综合管理系统,其特征在于:所述综合管理系统具体包括:接收器一模块、传送器一模块、接收器二模块、传送器二模块以及规则引擎模块;所述接收器一模块:负责接收前端客户端或应用服务器发出的数据库连线请求与访问命令;传送器一模块:负责将前端客户端或应用服务器发出的请求通过规则引擎判断后,传送给后端数据库;接收器二模块:负责接收数据库发出的回传信息;传送器二模块:负责将数据库回传信息通过规则引擎判断后,传送给发出请求的前端客户端或应用服务器;规则引擎模块:负责将前端客户端或应用服务器发出的请求,依配置的规则进行判断并执行相对应命令,包括拒绝,导向,阻绝或通过;对于数据库回传数据也会进行判断并执行相对应命令,包括阻断或通过;所述数据库连线管理模块、数据库保护管理模块和数据保护模块均设于所述规则引擎模块...
【专利技术属性】
技术研发人员:陈智渊,
申请(专利权)人:福建星瑞格软件有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。