【技术实现步骤摘要】
一种对数据库进行安全保护的方法及装置
本专利技术涉及数据库
,特别涉及一种对数据库进行安全保护的方法及装置。
技术介绍
随着计算机技术和网络技术的快速发展,每时每刻都会产生海量的数据,数据库作为存储和管理数据的系统越来越重要。如何保证数据库的安全越来越受到重视。在现有技术中,还没有专门针对数据库的安全保护的方案,数据库的安全性较低。
技术实现思路
本专利技术实施例提供了一种对数据库进行安全保护的方法及装置,能够提高数据库的安全性。一方面,本专利技术实施例提供了一种对数据库进行安全保护的方法,包括:确定数据库的进程的进程信息;根据所述进程信息,确定所述数据库的配置文件;根据所述配置文件,确定所述数据库的目录结构;向外部输出所述目录结构;接收外部根据所述目录结构生成的至少一条第一安全策略;根据所述至少一条第一安全策略,对所述数据库进行安全保护。进一步地,所述根据所述至少一条第一安全策略,对所述数据库进行安全保护,包括:根据所述至少一条第一安全策略,生成针对SSR(ServerSecurityReinforcement,操作系统安全增强系统)的安全保护指令;将所述安全保护指令发送给所述SSR;利用所述SSR按照所述安全保护指令对所述数据库进行安全保护。进一步地,该方法进一步包括:预先设置针对所述至少一条第一安全策略的第一策略格式,所述第一策略格式包括:[文件策略类型]第一主体|第一客体|第一权限;其中,所述文件策略类型表示所述第一安全策略用来保护文件,所述第一主体包括所述数据库的进程、所述数据库的用户;所述第一客体包括:所述目录结构中的文件,所述第一权限包括: ...
【技术保护点】
1.一种对数据库进行安全保护的方法,其特征在于,包括:确定数据库的进程的进程信息;根据所述进程信息,确定所述数据库的配置文件;根据所述配置文件,确定所述数据库的目录结构;向外部输出所述目录结构;接收外部根据所述目录结构生成的至少一条第一安全策略;根据所述至少一条第一安全策略,对所述数据库进行安全保护。
【技术特征摘要】
1.一种对数据库进行安全保护的方法,其特征在于,包括:确定数据库的进程的进程信息;根据所述进程信息,确定所述数据库的配置文件;根据所述配置文件,确定所述数据库的目录结构;向外部输出所述目录结构;接收外部根据所述目录结构生成的至少一条第一安全策略;根据所述至少一条第一安全策略,对所述数据库进行安全保护。2.根据权利要求1所述的方法,其特征在于,所述根据所述至少一条第一安全策略,对所述数据库进行安全保护,包括:根据所述至少一条第一安全策略,生成针对操作系统安全增强系统SSR的安全保护指令;将所述安全保护指令发送给所述SSR;利用所述SSR按照所述安全保护指令对所述数据库进行安全保护。3.根据权利要求1所述的方法,其特征在于,进一步包括:预先设置针对所述至少一条第一安全策略的第一策略格式,所述第一策略格式包括:[文件策略类型]第一主体|第一客体|第一权限;其中,所述文件策略类型表示所述第一安全策略用来保护文件,所述第一主体包括所述数据库的进程、所述数据库的用户;所述第一客体包括:所述目录结构中的文件,所述第一权限包括:读写的权限、读的权限、写的权限和可访问的权限;所述接收外部根据所述目录结构生成的至少一条第一安全策略,包括:接收外部根据所述目录结构生成的符合所述第一策略格式的所述至少一条第一安全策略;所述根据所述至少一条第一安全策略,对所述数据库进行安全保护,包括:针对任一所述第一安全策略,在当前第一安全策略为:[文件策略类型]第一主体A|所述目录结构中的文件A|第一权限A时,实现所述第一主体A对所述目录结构中的文件A的权限为所述第一权限A。4.根据权利要求1所述的方法,其特征在于,进一步包括:预先设置针对第二安全策略的第二策略格式,所述第二策略格式包括:[进程策略类型]第二主体|第二客体|第二权限;其中,所述进程策略类型表示所述第二安全策略用来保护进程,所述第二主体包括所述数据库的用户;所述第二客体包括:所述数据库的进程,所述第二权限包括:读写的权限、读的权限、写的权限和可访问的权限;进一步包括:接收外部针对所述数据库的进程的至少一条符合所述第二策略格式的至少一条所述第二安全策略;针对任一所述第二安全策略,在当前第二安全策略为:[进程策略类型]第二主体A|所述数据库的进程|第二权限A时,实现所述第二主体A对所述数据库的进程的权限为所述第二权限A。5.根据权利要求1-4中任一所述的方法,其特征在于,所述根据所述进程信息,确定所述数据库的配置文件,包括:根据所述进程信息,确定启动所述数据库时的启动参数;根据所述启动参数,获取所述配置文件;和/或,所述目录结构包括:数据库数据目录,配置文件目录,执行文件目录、数据库安装目录;和/或,所述确定数据库的进程的进程信息,包括:确定所述数据库的进程的进程名称;获取所述数据库所在的操作系统中的进程列表;根据所述进程名称从所述进程列表中查找所述数据库的进程;根据所述数据库的进程,获取所述进程信息;和/或,所述数...
【专利技术属性】
技术研发人员:邓光超,
申请(专利权)人:浪潮软件股份有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。