基于SQL模板的数据库访问控制方法及系统技术方案

本发明专利技术实施例提供了基于SQL模板的数据库访问控制方法及系统，用于提高SQL语句安全检测的效率。本发明专利技术实施例方法包括：获取用户设置的具有安全风险的结构化查询语言SQL语句；将所述具有安全风险的SQL语句按照预置规则模板化，形成黑名单模板，并存储在黑名单模板库中，所述黑名单模板库中包括至少一个所述黑名单模板；将待检测的目标SQL语句按照所述预置规则模板化，形成目标模板；若所述目标模板存在于所述黑名单模板库中，则判定所述目标SQL语句为风险语句。

【技术实现步骤摘要】
基于SQL模板的数据库访问控制方法及系统
本专利技术涉及数据安全领域，尤其涉及基于SQL模板的数据库访问控制方法及系统。
技术介绍
数据库作为非常重要的存储工具，里面往往会存放着大量有价值或敏感信息，这些信息包括金融财政、知识产权、企业数据等方方面面的内容，网络黑客们会利用各种途径来获取他们想要的信息。因此，保证数据库安全变得尤为重要。网络黑客们获取信息的手段有很多，如结构化查询语言SQL注入，会利用网站搭建的漏洞，构造一些特殊的SQL语句，非法获取信息。每一种危险行为，都会对应一种SQL特征。现有技术中，通过对SQL特征的识别，识别出危险行为。具体的，首先识别出每个SQL语句中的关键字、表名、字段值、数据库类型信息、操作类型信息等作为SQL特征，然后采用预置规则插件对这些信息进行匹配，匹配成功的插件会将对应的SQL语句判定为危险语句并执行相应的操作。现有技术通过检测SQL语句中的特征信息识别出对应的危险特征，需要解析出当前SQL语句中的关键字、表名、字段值、数据库类型信息、操作类型信息等，解析的项目相对较多，解析之后需要多个检测插件逐一匹配，步骤繁琐，导致检测效率低。其次，针对每一本文档来自技高网...

【技术保护点】
一种基于SQL模板的数据库访问控制方法，其特征在于，包括：获取用户设置的具有安全风险的结构化查询语言SQL语句；将所述具有安全风险的SQL语句按照预置规则模板化，形成黑名单模板，并存储在黑名单模板库中，所述黑名单模板库中包括至少一个所述黑名单模板；将待检测的目标SQL语句按照所述预置规则模板化，形成目标模板；若所述目标模板存在于所述黑名单模板库中，则判定所述目标SQL语句为风险语句。

【技术特征摘要】
1.一种基于SQL模板的数据库访问控制方法，其特征在于，包括：获取用户设置的具有安全风险的结构化查询语言SQL语句；将所述具有安全风险的SQL语句按照预置规则模板化，形成黑名单模板，并存储在黑名单模板库中，所述黑名单模板库中包括至少一个所述黑名单模板；将待检测的目标SQL语句按照所述预置规则模板化，形成目标模板；若所述目标模板存在于所述黑名单模板库中，则判定所述目标SQL语句为风险语句。2.根据权利要求1所述的方法，其特征在于，所述将所述具有安全风险的SQL语句按照预置规则模板化，形成黑名单模板，包括：去除所述具有安全风险的SQL语句中的可变参数，保留剩余部分作为黑名单模板。3.根据权利要求2所述的方法，其特征在于，在判定所述目标SQL语句为风险语句之后，还包括：阻断所述目标SQL语句的执行。4.一种基于SQL模板的数据库访问控制方法，其特征在于，包括：获取用户设置的标准SQL语句；将所述标准SQL语句按照预置规则模板化，形成白名单模板，并存储在白名单模板库中，所述白名单模板库中包括至少一个所述白名单模板；将待检测的目标SQL语句按照所述预置规则模板化，形成目标模板；若所述目标模板不存在于所述白名单模板库中，则判定所述目标SQL语句为风险语句。5.根据权利要求4所述的方法，其特征在于，所述将所述标准SQL语句按照预置规则模板化，形成白名单模板，包括：去除所述标准SQL语句中的可变参数，保留剩余部分作为白名单模板。6.根据权利要求5所述的方法，其特征在于，在判定所述目标SQL语句为风险语句之后，还包括：阻断所述目标SQL语句的执行。7.一种基于SQL模板的数据库访问控制系统，其特征在于，包括：第一...

【专利技术属性】
技术研发人员：陆明友，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东,44