【技术实现步骤摘要】
一种对数据库非法操作进行阻断的方法
本专利技术涉及计算机安全领域,具体涉及一种对数据库非法操作进行阻断的方法。
技术介绍
随着计算机技术和网络技术的发展,数据库的应用十分广泛,深入到各个领域,成为各单位处理数据的重要工具。在众多的数据库系统中,Oracle数据库以其强大的功能,有效的安全性和完整性控制、分布式数据处理模式等特点而被众多企业和部门所采用。作为一种大型数据库系统,Oracle数据库主要用在处理大批量数据和网络运用中。由于Oracle数据库系统被广泛应用,因而数据库的安全性问题也变得尤为重要。数据库的数据安全以及防止其被非法用户入侵,成为数据库运用中最常见的安全性问题。虽然数据库系统都有各自的安全机制来保护数据,大部分也都是通过验证用户名密码和设定权限,限制对数据库数据的随意存取。但是,只要有不法人员存在,任何安全系统都不是绝对安全的,总会受到有意的攻击和破坏。以Oracle数据库为例,Oracle提供的审计功能缺乏有效的分析工具使用。面对海量数据时,DBA虽然能自己去分析审计数据,但这样并不容易发现攻击、非法访问和操作等方面的安全问题。
技术实现思路
本专利技术为了克服以上技术的不足,提供了一种对不符合认证规则或进行非法操作的访问者直接阻止访问行为的对数据库非法操作进行阻断的方法。本专利技术克服其技术问题所采用的技术方案是:一种对数据库非法操作进行阻断的方法,包括如下步骤:a)设定可访问数据库的客户端的IP及MAC的白名单和黑名单、可访问数据库的用户和用户权限以及可访问数据库的应用程序的策略;b)通过桥接部署方式捕获客户端与Oracle数据库服务器 ...
【技术保护点】
1.一种对数据库非法操作进行阻断的方法,其特征在于,包括如下步骤:a)设定可访问数据库的客户端的IP及MAC的白名单和黑名单、可访问数据库的用户和用户权限以及可访问数据库的应用程序的策略;b)通过桥接部署方式捕获客户端与Oracle数据库服务器的数据流,获取到TNS协议数据包;c)根据已知的TNS协议结构解析获取到的数据包,从TNS协议数据包的Connect类型数据包中获取访问数据库的IP地址和MAC地址,从TNS协议数据包连接部分的后续数据交互部分获取数据库的用户、应用程序。
【技术特征摘要】
1.一种对数据库非法操作进行阻断的方法,其特征在于,包括如下步骤:a)设定可访问数据库的客户端的IP及MAC的白名单和黑名单、可访问数据库的用户和用户权限以及可访问数据库的应用程序的策略;b)通过桥接部署方式捕获客户端与Oracle数据库服务器的数据流,获取到TNS协议数据包;c)根据已知的TNS协议结构解析获取到的数据包,从TNS协议数据包的Connect类型数据包中获取访问数据库的IP地址和MAC地址,从TNS协议数据包连接部分的后续数据交互部分获取数据库的用户、应用程序。2.客户端主机名称信息;d)判断获取的访问数据库中的IP地址和MAC地址是否存在再步骤a)中设定的IP和MAC的黑名单策略中,如果存在则直接给访问数据库的客户端返回TNS协议的Refuse类型数据包,如果不存在,则执行步骤e);e)从TNS协议数据包的DATA类型的数据...
【专利技术属性】
技术研发人员:杨健,
申请(专利权)人:山东华软金盾软件股份有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。