一种Dblink的监控方法和监控系统技术方案

本发明专利技术公开一种Dblink的监控方法和监控系统，监控方法包括：通过JDBC驱动与待查询数据库建立连接，然后调用对应的JDBC接口获取Dblink信息，基于待查询数据库的Dblink白名单，对待查询数据库的Dblink进行监控，判断当前Dblink是否在目标数据库的白名单中，对于不在白名单的执行告警、断开Dblink链接操作，保证目标数据库的安全，同时使得工作人员可以方便的对电力系统中的各数据进行监控，确保数据库数据安全。

A monitoring and monitoring system for Dblink

【技术实现步骤摘要】
一种Dblink的监控方法和监控系统
本专利技术涉及数据库
，特别是一种Dblink的监控方法和监控系统。
技术介绍
电力系统中通常包括多个业务应用系统，各业务应用系统中为了保存数据，通常都有对应的数据库，而由于电力业务之间复杂的交叉性，数据库之间需要频繁查阅数据，而查阅其他数据库的数据需要用到Dblink，但是现有技术无法了解Dblink的使用情况和安全性，操作起来十分繁琐，工作量大。名词解释Dblink(DatabaseLink)，数据库的链接。JDBC(JavaDataBaseConnectivity)，java数据库连接，是一种用于执行SQL语句的JavaAPI，可以为多种关系数据库提供统一访问，它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准，据此可以构建更高级的工具和接口，使数据库开发人员能够编写数据库应用程序。
技术实现思路
本专利技术的目的是提供一种Dblink的监控方法和监控系统，可在数据库之间的进行访问时，对数据库连接Dblink的使用情况（即数据库的互联情况）和安全性进行监控。本专利技术采取的技术方案为：一种Dblink的监控方法，包括：S1，通过JDBC驱动与待查询数据库建立连接；S2，获取待查询数据库的Dblink白名单；S3，通过调用JDBC的数据库操作接口，获取Dblink信息，对获取到的Dblink进行监控，包括：判断Dblink是否包含于S2获取的Dblink白名单内，若是则结束监控，若否则将当前Dblink设置为疑似非法Dblink，关闭该Dblink的访问权限，生成告警信息；S4，进行告警处理，包括：对于告警信息对应的Dblink，判断其是否因实际应用需要而允许访问待查询数据库，若不允许则将相应Dblink定义为非法访问链接，输出告警信息，监控结束，若允许，则将相应的Dblink定义为合法访问链接，并向该Dblink授予访问权限，将其加入待查询数据库的Dblink白名单，然后转至步骤S3重新对获取到的Dblink进行监控，直至相应的Dblink被包含于S2获取的Dblink白名单内，或相应的Dblink被定义为非法访问链接，结束监控。S1中，JDBC驱动包括：JDBC-ODBC桥驱动、JDBC-本地驱动、JDBC网络驱动和本地协议纯JDBC驱动。不同的JDBC驱动可用于访问不同的数据库，具体访问方式可采用现有技术。本专利技术S2中获取的Dblink为对应待查询目标数据库的Dblink白名单，其内容可由相应数据库的运维人员进行设置。优选的，S3中，通过调用JDBC的Statement（）接口，实例化操作待查询数据库，并执行executeQuery（）方法，获取sql关于Dblink的返回值，即得到Dblink信息。Statement接口用于在已经建立数据库连接的基础上，向数据库发送要执行的不带参数的简单SQL语句。executeQuery是Statement接口提供的其中一种执行SQL语句的方法，用于产生单个结果集的语句，例如SELECT语句。进一步的，S3还包括：设置对应不同待访问数据库的Dblink黑名单，判断疑似非法Dblink是否包含于Dblink黑名单内，若是则结束监控，输出告警信息，若否则转至步骤S4；S4中，对于考虑实际应用需要仍不允许访问待查询数据库的Dblink，将相应的Dblink加入黑名单。对于部分非法Dblink通过黑名单简化识别判断过程，可减少Dblink监控和告警处理时的数据冗余。优选的，S3和S4中，以预设的时间间隔对建立的Dblink进行监控和告警处理。本专利技术的S4中，对Dblink是否因实际应用需要而允许访问待查询数据库的判断，由数据库运维人员给出判断结果。本专利技术还公开一种Dblink的监控系统，包括：数据库连接建立模块，通过JDBC驱动与待查询数据库建立连接，得到Dblink信息；数据库连接白名单获取模块，获取待查询数据库的Dblink白名单；Dblink监控模块，判断当前得到的Dblink是否包含Dblink白名单内，若是则结束监控，若否则将当前Dblink设置为疑似非法Dblink，关闭该Dblink的访问权限，生成告警信息；告警处理模块，对于告警信息对应的Dblink，判断其是否因实际应用需要而允许访问待查询数据库，若不允许则将相应Dblink定义为非法访问链接，输出告警信息，监控结束，若允许，则将相应的Dblink定义为合法访问链接，并向该Dblink授予访问权限，将其加入待查询数据库的Dblink白名单。进一步的，Dblink监控模块中还预设有对应不同待访问数据库的Dblink黑名单；在当前Dblink被判定为疑似非法Dblink后，Dblink监控模块还判断该疑似非法Dblink是否包含于Dblink黑名单内，若是则结束监控，输出告警信息，若否则将对应疑似非法Dblink的告警信息传输至告警处理模块；告警处理模块将考虑实际应用需要仍不允许访问待查询数据库的Dblink，加入黑名单。对于部分非法Dblink通过黑名单简化识别判断过程，可减少Dblink监控和告警处理时的数据冗余。有益效果本专利技术通过JDBC驱动与待查询数据库建立连接，然后调用对应的JDBC接口获取Dblink信息，基于待查询数据库的Dblink白名单，对待查询数据库的Dblink进行监控，使得工作人员可以方便的对电力系统中的各数据进行监控，获取各个数据库中链接的使用情况，保证目标数据库的数据安全，同时，对运维人员的专业能力要求大大降低，也可以减少人为操作失误造成的损失。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术一示例性实施例示出的一种Dblink的监控方法的流程示意图；图2为本专利技术另一示例性实施例示出的一种Dblink的监控方法的流程示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。为了说明本专利技术所述的技术方案，下面通过具体实施例来进行说明。参考图1和图2所示，本专利技术的Dblink的监控方法，包括：S1，通过JDBC驱动与待查询数据库建立连接；S2，获取待查询数据库的Dblink白名单；S3，通过调用JDBC的数据库操作接口，获取Dblink信息，对获取到的Dblink进行监控，包括：判断Dblink是否包含于S2获取的Dblink白名单内，若是则结束监控，若否则将当前Dblink设置为疑似非法Dblink，关闭该Dblink的访问权限，生成告警信息；S4，进行告警处理，包括：对于告警信息对应的Dblink，判断其是否因实际应用需要而允许访问待查询数据库，若不允许则将相应Dblink定义为非法访问链接，输出告警信息，监控结束，若允许，则将相应的Dblink定义为合法访问链接，并向该Dblink授予访问权限，将其加入待查询数据库的Dblink白名单，然后转至步骤S3重新对获取到的Db本文档来自技高网...

【技术保护点】
一种Dblink的监控方法，其特征是，包括：S1，通过JDBC驱动与待查询数据库建立连接；S2，获取待查询数据库的Dblink白名单；S3，通过调用JDBC的数据库操作接口，获取Dblink信息，对获取到的Dblink进行监控，包括：判断Dblink是否包含于S2获取的Dblink白名单内，若是则结束监控，若否则将当前Dblink设置为疑似非法Dblink，关闭该Dblink的访问权限，生成告警信息；S4，进行告警处理，包括：对于告警信息对应的Dblink，判断其是否因实际应用需要而允许访问待查询数据库，若不允许则将相应Dblink定义为非法访问链接，输出告警信息，监控结束，若允许，则将相应的Dblink定义为合法访问链接，并向该Dblink授予访问权限，将其加入待查询数据库的Dblink白名单，然后转至步骤S3重新对获取到的Dblink进行监控，直至相应的Dblink被包含于S2获取的Dblink白名单内，或相应的Dblink被定义为非法访问链接，结束监控。

【技术特征摘要】
1.一种Dblink的监控方法，其特征是，包括：S1，通过JDBC驱动与待查询数据库建立连接；S2，获取待查询数据库的Dblink白名单；S3，通过调用JDBC的数据库操作接口，获取Dblink信息，对获取到的Dblink进行监控，包括：判断Dblink是否包含于S2获取的Dblink白名单内，若是则结束监控，若否则将当前Dblink设置为疑似非法Dblink，关闭该Dblink的访问权限，生成告警信息；S4，进行告警处理，包括：对于告警信息对应的Dblink，判断其是否因实际应用需要而允许访问待查询数据库，若不允许则将相应Dblink定义为非法访问链接，输出告警信息，监控结束，若允许，则将相应的Dblink定义为合法访问链接，并向该Dblink授予访问权限，将其加入待查询数据库的Dblink白名单，然后转至步骤S3重新对获取到的Dblink进行监控，直至相应的Dblink被包含于S2获取的Dblink白名单内，或相应的Dblink被定义为非法访问链接，结束监控。2.根据权利要求1所述的Dblink的监控方法，其特征是，S1中，JDBC驱动包括：JDBC-ODBC桥驱动、JDBC-本地驱动、JDBC网络驱动和本地协议纯JDBC驱动。3.根据权利要求1所述的Dblink的监控方法，其特征是，S3中，通过调用JDBC的Statement（）接口，实例化操作待查询数据库，并执行executeQuery（）方法，获取sql关于Dblink的返回值，即得到Dblink信息。4.根据权利要求1所述的Dblink的监控方法，其特征是，S3还包括：设置对应不同待访问数据库的Dblink黑名单，判断疑似非法Dblink是否包含于Dblink黑名单内，若是则结束监控，输出告警信息，若否则转至步骤...

【专利技术属性】
技术研发人员：潘雨晴，任禹丞，李叶飞，葛崇慧，张欣，
申请(专利权)人：江苏方天电力技术有限公司，国网江苏省电力有限公司，国家电网公司，
类型：发明
国别省市：江苏,32