【技术实现步骤摘要】
一种数据库加固的方法、系统及相关装置
本申请涉及数据库与信息安全领域,特别涉及一种数据库加固的方法、系统、设备及计算机可读存储介质。
技术介绍
数据是企业的核心资产,数据库也是信息系统的核心基础,保护数据库的安全和合规性,避免数据库泄漏、被攻击和服务中断是企业信息保护极为重要的一个内容。目前,对数据库加固的方法依赖于专业数据库技术人员获取加固脚本,导致无法自动化进行数据库加固工作,工作效率低下。因此,如何能够自动化进行数据库加固工作,进而提高工作效率是本领域技术人员需要解决的技术问题。
技术实现思路
本申请的目的是提供一种数据库加固的方法、系统、设备及计算机可读存储介质,能够自动化进行数据库加固工作,进而提高工作效率。为解决上述技术问题,本申请提供一种数据库加固的方法,包括:根据预设评估规则,从数据库中采集与所述预设评估规则对应的配置信息;当判断出所述配置信息中的违规配置信息后,将所述违规配置信息与预设知识库进行匹配,得到匹配结果;根据所述匹配结果,从所述预设知识库中获取加固脚本;执行所述加固脚本以完成所述数据库的加固。优选地,所述根据预设评估规则,从数据库中采集与所...
【技术保护点】
1.一种数据库加固的方法,其特征在于,包括:根据预设评估规则,从数据库中采集与所述预设评估规则对应的配置信息;当判断出所述配置信息中的违规配置信息后,将所述违规配置信息与预设知识库进行匹配,得到匹配结果;根据所述匹配结果,从所述预设知识库中获取加固脚本;执行所述加固脚本以完成所述数据库的加固。
【技术特征摘要】
1.一种数据库加固的方法,其特征在于,包括:根据预设评估规则,从数据库中采集与所述预设评估规则对应的配置信息;当判断出所述配置信息中的违规配置信息后,将所述违规配置信息与预设知识库进行匹配,得到匹配结果;根据所述匹配结果,从所述预设知识库中获取加固脚本;执行所述加固脚本以完成所述数据库的加固。2.根据权利要求1所述的数据库加固的方法,其特征在于,所述根据预设评估规则,从数据库中采集与所述预设评估规则对应的配置信息,包括:获取数据库合规性要求信息;将所述数据库合规性要求信息转换为所述预设评估规则;根据所述预设评估规则,利用规则引擎从所述数据库中采集与所述预设评估规则对应的配置信息。3.根据权利要求2所述的数据库加固的方法,其特征在于,所述当判断出所述配置信息中的违规配置信息后,将所述违规配置信息与预设知识库进行匹配,得到匹配结果,包括:将所述配置信息与所述预设评估规则进行比对,利用所述规则引擎和正则表达式判断出所述配置信息中的所述违规配置信息;将所述违规配置信息与所述预设知识库进行匹配,得到所述匹配结果。4.根据权利要求1所述的数据库加固的方法,其特征在于,还包括:利用BP神经网络算法对所述预设知识库进行更新。5.一种数据库加固的系统,其特征在于,包括:配置信息采集模块,用于根据预设评估规则,从数据库中采集与所述预设评估规则对应的配置信息;信息匹配模块,用于当判断出所述配置信息中的违规配置信息后,将所述违规配置信息...
【专利技术属性】
技术研发人员:陈华军,吕华辉,杜金燃,徐欢,明哲,刘振,樊凯,蒙家晓,黄建理,陈霖,
申请(专利权)人:南方电网科学研究院有限责任公司,中国南方电网有限责任公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。