SQL注入攻击安全防护方法和系统技术方案

本发明专利技术提供了一种SQL注入攻击安全防护方法，所述方法包括：通过WAF虚拟机对接收到的SQL语句查询请求进行安全检测；将通过安全检测的SQL语句查询请求传输到数据库虚拟机，并根据所述SQL语句查询请求对所述数据库虚拟机上运行的数据库进行操作；其中，所述WAF虚拟机上运行WAF，和所述数据库虚拟机是同一计算节点上的不同虚拟机。采用该方法，既能保证安全性又能提高WAF和数据库之间的通信效率。此外，还提供了一种SQL注入攻击安全防护系统。

【技术实现步骤摘要】

【技术保护点】
一种SQL注入攻击安全防护方法，所述方法包括：通过WAF虚拟机对接收到的SQL语句查询请求进行安全检测；将通过安全检测的SQL语句查询请求传输到数据库虚拟机，并根据所述SQL语句查询请求对所述数据库虚拟机上运行的数据库进行操作；其中，所述WAF虚拟机上运行WAF，和所述数据库虚拟机是同一计算节点上的不同虚拟机。

【技术特征摘要】

【专利技术属性】
技术研发人员：李丁丁，汤庸，刘冰，杨振东，
申请(专利权)人：腾讯科技深圳有限公司，华南师范大学，
类型：发明
国别省市：广东;44