一种对数据库进行安全保护的方法及装置制造方法及图纸

本发明专利技术提供了一种对数据库进行安全保护的方法及装置，该方法，包括：确定数据库的进程的进程信息；根据所述进程信息，确定所述数据库的配置文件；根据所述配置文件，确定所述数据库的目录结构；向外部输出所述目录结构；接收外部根据所述目录结构生成的至少一条第一安全策略；根据所述至少一条第一安全策略，对所述数据库进行安全保护。本发明专利技术提供了一种对数据库进行安全保护的方法及装置，能够提高数据库的安全性。

【技术实现步骤摘要】
一种对数据库进行安全保护的方法及装置
本专利技术涉及数据库
，特别涉及一种对数据库进行安全保护的方法及装置。
技术介绍
随着计算机技术和网络技术的快速发展，每时每刻都会产生海量的数据，数据库作为存储和管理数据的系统越来越重要。如何保证数据库的安全越来越受到重视。在现有技术中，还没有专门针对数据库的安全保护的方案，数据库的安全性较低。
技术实现思路
本专利技术实施例提供了一种对数据库进行安全保护的方法及装置，能够提高数据库的安全性。一方面，本专利技术实施例提供了一种对数据库进行安全保护的方法，包括：确定数据库的进程的进程信息；根据所述进程信息，确定所述数据库的配置文件；根据所述配置文件，确定所述数据库的目录结构；向外部输出所述目录结构；接收外部根据所述目录结构生成的至少一条第一安全策略；根据所述至少一条第一安全策略，对所述数据库进行安全保护。进一步地，所述根据所述至少一条第一安全策略，对所述数据库进行安全保护，包括：根据所述至少一条第一安全策略，生成针对SSR(ServerSecurityReinforcement，操作系统安全增强系统)的安全保护指令；将所述安全保护指令发送给所述SSR；利用所述SSR按照所述安全保护指令对所述数据库进行安全保护。进一步地，该方法进一步包括：预先设置针对所述至少一条第一安全策略的第一策略格式，所述第一策略格式包括：[文件策略类型]第一主体|第一客体|第一权限；其中，所述文件策略类型表示所述第一安全策略用来保护文件，所述第一主体包括所述数据库的进程、所述数据库的用户；所述第一客体包括：所述目录结构中的文件，所述第一权限包括：读写的权限、读的权限、写的权限和可访问的权限；所述接收外部根据所述目录结构生成的至少一条第一安全策略，包括：接收外部根据所述目录结构生成的符合所述第一策略格式的所述至少一条第一安全策略；所述根据所述至少一条第一安全策略，对所述数据库进行安全保护，包括：针对任一所述第一安全策略，在当前第一安全策略为：[文件策略类型]第一主体A|所述目录结构中的文件A|第一权限A时，实现所述第一主体A对所述目录结构中的文件A的权限为所述第一权限A。进一步地，该方法进一步包括：预先设置针对第二安全策略的第二策略格式，所述第二策略格式包括：[进程策略类型]第二主体|第二客体|第二权限；其中，所述进程策略类型表示所述第二安全策略用来保护进程，所述第二主体包括所述数据库的用户；所述第二客体包括：所述数据库的进程，所述第二权限包括：读写的权限、读的权限、写的权限和可访问的权限；进一步包括：接收外部针对所述数据库的进程的至少一条符合所述第二策略格式的至少一条所述第二安全策略；针对任一所述第二安全策略，在当前第二安全策略为：[进程策略类型]第二主体A|所述数据库的进程|第二权限A时，实现所述第二主体A对所述数据库的进程的权限为所述第二权限A。进一步地，所述根据所述进程信息，确定所述数据库的配置文件，包括：根据所述进程信息，确定启动所述数据库时的启动参数；根据所述启动参数，获取所述配置文件。进一步地，所述目录结构包括：数据库数据目录，配置文件目录，执行文件目录、数据库安装目录。进一步地，所述确定数据库的进程的进程信息，包括：确定所述数据库的进程的进程名称；获取所述数据库所在的操作系统中的进程列表；根据所述进程名称从所述进程列表中查找所述数据库的进程；根据所述数据库的进程，获取所述进程信息。进一步地，所述数据库包括：kudu数据库。另一方面，本专利技术实施例提供了一种对数据库进行安全保护的装置，包括：目录确定单元，用于确定数据库的进程的进程信息，根据所述进程信息，确定所述数据库的配置文件，根据所述配置文件，确定所述数据库的目录结构；输出单元，用于向外部输出所述目录结构；接收单元，用于接收外部根据所述目录结构生成的至少一条第一安全策略；保护单元，用于根据所述至少一条第一安全策略，对所述数据库进行安全保护。进一步地，所述保护单元，用于执行：根据所述至少一条第一安全策略，生成针对SSR的安全保护指令；将所述安全保护指令发送给所述SSR；利用所述SSR按照所述安全保护指令对所述数据库进行安全保护。进一步地，该装置进一步包括：第一设置单元，用于设置针对所述至少一条第一安全策略的第一策略格式，所述第一策略格式包括：[文件策略类型]第一主体|第一客体|第一权限；其中，所述文件策略类型表示所述第一安全策略用来保护文件，所述第一主体包括所述数据库的进程、所述数据库的用户；所述第一客体包括：所述目录结构中的文件，所述第一权限包括：读写的权限、读的权限、写的权限和可访问的权限；所述接收单元，用于接收外部根据所述目录结构生成的符合所述第一策略格式的所述至少一条第一安全策略；所述保护单元，用于针对任一所述第一安全策略，在当前第一安全策略为：[文件策略类型]第一主体A|所述目录结构中的文件A|第一权限A时，实现所述第一主体A对所述目录结构中的文件A的权限为所述第一权限A。进一步地，该装置进一步包括：第二设置单元，用于设置针对第二安全策略的第二策略格式，所述第二策略格式包括：[进程策略类型]第二主体|第二客体|第二权限；其中，所述进程策略类型表示所述第二安全策略用来保护进程，所述第二主体包括所述数据库的用户；所述第二客体包括：所述数据库的进程，所述第二权限包括：读写的权限、读的权限、写的权限和可访问的权限；所述接收单元，进一步用于接收外部针对所述数据库的进程的至少一条符合所述第二策略格式的至少一条所述第二安全策略；所述保护单元，进一步用于针对任一所述第二安全策略，在当前第二安全策略为：[进程策略类型]第二主体A|所述数据库的进程|第二权限A时，实现所述第二主体A对所述数据库的进程的权限为所述第二权限A。进一步地，所述目录确定单元，用于根据所述进程信息，确定启动所述数据库时的启动参数，根据所述启动参数，获取所述配置文件。进一步地，所述目录结构包括：数据库数据目录，配置文件目录，执行文件目录、数据库安装目录。进一步地，所述目录确定单元，用于执行：确定所述数据库的进程的进程名称；获取所述数据库所在的操作系统中的进程列表；根据所述进程名称从所述进程列表中查找所述数据库的进程；根据所述数据库的进程，获取所述进程信息。进一步地，所述数据库包括：kudu数据库。在本专利技术实施例中，用户可以基于数据库的目录结构生成第一安全策略，这里的第一安全策略就是用户对数据库的安全要求，然后，根据第一安全策略对数据库进行安全保护，提高了数据库的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一实施例提供的一种对数据库进行安全保护的方法的流程图；图2是本专利技术一实施例提供的另一种对数据库进行安全保护的方法的流程图；图3是本专利技术一实施例提供的一种对数据库进行安全保护的装置的示意图；图4是本专利技术一实施例提供的另一种对数据库进行安全保护的装置的示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例本文档来自技高网...

【技术保护点】
1.一种对数据库进行安全保护的方法，其特征在于，包括：确定数据库的进程的进程信息；根据所述进程信息，确定所述数据库的配置文件；根据所述配置文件，确定所述数据库的目录结构；向外部输出所述目录结构；接收外部根据所述目录结构生成的至少一条第一安全策略；根据所述至少一条第一安全策略，对所述数据库进行安全保护。

【技术特征摘要】
1.一种对数据库进行安全保护的方法，其特征在于，包括：确定数据库的进程的进程信息；根据所述进程信息，确定所述数据库的配置文件；根据所述配置文件，确定所述数据库的目录结构；向外部输出所述目录结构；接收外部根据所述目录结构生成的至少一条第一安全策略；根据所述至少一条第一安全策略，对所述数据库进行安全保护。2.根据权利要求1所述的方法，其特征在于，所述根据所述至少一条第一安全策略，对所述数据库进行安全保护，包括：根据所述至少一条第一安全策略，生成针对操作系统安全增强系统SSR的安全保护指令；将所述安全保护指令发送给所述SSR；利用所述SSR按照所述安全保护指令对所述数据库进行安全保护。3.根据权利要求1所述的方法，其特征在于，进一步包括：预先设置针对所述至少一条第一安全策略的第一策略格式，所述第一策略格式包括：[文件策略类型]第一主体|第一客体|第一权限；其中，所述文件策略类型表示所述第一安全策略用来保护文件，所述第一主体包括所述数据库的进程、所述数据库的用户；所述第一客体包括：所述目录结构中的文件，所述第一权限包括：读写的权限、读的权限、写的权限和可访问的权限；所述接收外部根据所述目录结构生成的至少一条第一安全策略，包括：接收外部根据所述目录结构生成的符合所述第一策略格式的所述至少一条第一安全策略；所述根据所述至少一条第一安全策略，对所述数据库进行安全保护，包括：针对任一所述第一安全策略，在当前第一安全策略为：[文件策略类型]第一主体A|所述目录结构中的文件A|第一权限A时，实现所述第一主体A对所述目录结构中的文件A的权限为所述第一权限A。4.根据权利要求1所述的方法，其特征在于，进一步包括：预先设置针对第二安全策略的第二策略格式，所述第二策略格式包括：[进程策略类型]第二主体|第二客体|第二权限；其中，所述进程策略类型表示所述第二安全策略用来保护进程，所述第二主体包括所述数据库的用户；所述第二客体包括：所述数据库的进程，所述第二权限包括：读写的权限、读的权限、写的权限和可访问的权限；进一步包括：接收外部针对所述数据库的进程的至少一条符合所述第二策略格式的至少一条所述第二安全策略；针对任一所述第二安全策略，在当前第二安全策略为：[进程策略类型]第二主体A|所述数据库的进程|第二权限A时，实现所述第二主体A对所述数据库的进程的权限为所述第二权限A。5.根据权利要求1-4中任一所述的方法，其特征在于，所述根据所述进程信息，确定所述数据库的配置文件，包括：根据所述进程信息，确定启动所述数据库时的启动参数；根据所述启动参数，获取所述配置文件；和/或，所述目录结构包括：数据库数据目录，配置文件目录，执行文件目录、数据库安装目录；和/或，所述确定数据库的进程的进程信息，包括：确定所述数据库的进程的进程名称；获取所述数据库所在的操作系统中的进程列表；根据所述进程名称从所述进程列表中查找所述数据库的进程；根据所述数据库的进程，获取所述进程信息；和/或，所述数...

【专利技术属性】
技术研发人员：邓光超，
申请(专利权)人：浪潮软件股份有限公司，
类型：发明
国别省市：山东,37