本申请所提供的一种数据库加固的方法,包括:根据预设评估规则,从数据库中采集与预设评估规则对应的配置信息;当判断出配置信息中的违规配置信息后,将违规配置信息与预设知识库进行匹配,得到匹配结果;根据匹配结果,从预设知识库中获取加固脚本;执行加固脚本以完成数据库的加固。可见,该方法可以从预设知识库获取加固脚本,进而执行加固脚本以完成数据库的加固,避免依赖于专业数据库技术人员获取加固脚本,能够自动化进行数据库加固工作,进而提高工作效率。本申请还提供一种数据库加固的系统、设备及计算机可读存储介质,均具有上述有益效果。
【技术实现步骤摘要】
一种数据库加固的方法、系统及相关装置
本申请涉及数据库与信息安全领域,特别涉及一种数据库加固的方法、系统、设备及计算机可读存储介质。
技术介绍
数据是企业的核心资产,数据库也是信息系统的核心基础,保护数据库的安全和合规性,避免数据库泄漏、被攻击和服务中断是企业信息保护极为重要的一个内容。目前,对数据库加固的方法依赖于专业数据库技术人员获取加固脚本,导致无法自动化进行数据库加固工作,工作效率低下。因此,如何能够自动化进行数据库加固工作,进而提高工作效率是本领域技术人员需要解决的技术问题。
技术实现思路
本申请的目的是提供一种数据库加固的方法、系统、设备及计算机可读存储介质,能够自动化进行数据库加固工作,进而提高工作效率。为解决上述技术问题,本申请提供一种数据库加固的方法,包括:根据预设评估规则,从数据库中采集与所述预设评估规则对应的配置信息;当判断出所述配置信息中的违规配置信息后,将所述违规配置信息与预设知识库进行匹配,得到匹配结果;根据所述匹配结果,从所述预设知识库中获取加固脚本;执行所述加固脚本以完成所述数据库的加固。优选地,所述根据预设评估规则,从数据库中采集与所述预设评估规则对应的配置信息,包括:获取数据库合规性要求信息;将所述数据库合规性要求信息转换为所述预设评估规则;根据所述预设评估规则,利用规则引擎从所述数据库中采集与所述预设评估规则对应的配置信息。优选地,所述当判断出所述配置信息中的违规配置信息后,将所述违规配置信息与预设知识库进行匹配,得到匹配结果,包括:将所述配置信息与所述预设评估规则进行比对,利用所述规则引擎和正则表达式判断出所述配置信息中的所述违规配置信息;将所述违规配置信息与所述预设知识库进行匹配,得到所述匹配结果。优选地,该数据库加固的方法还包括:利用BP神经网络算法对所述预设知识库进行更新。本申请还提供一种数据库加固的系统,包括:配置信息采集模块,用于根据预设评估规则,从数据库中采集与所述预设评估规则对应的配置信息;信息匹配模块,用于当判断出所述配置信息中的违规配置信息后,将所述违规配置信息与预设知识库进行匹配,得到匹配结果;加固脚本获取模块,用于根据所述匹配结果,从所述预设知识库中获取加固脚本;加固脚本执行模块,用于执行所述加固脚本以完成所述数据库的加固。优选地,所述配置信息采集模块,包括:信息获取单元,用于获取数据库合规性要求信息;信息转换单元,用于将所述数据库合规性要求信息转换为所述预设评估规则;配置信息采集单元,用于根据所述预设评估规则,利用规则引擎从所述数据库中采集与所述预设评估规则对应的配置信息。优选地,所述信息匹配模块,包括:违规配置信息判断单元,用于将所述配置信息与所述预设评估规则进行比对,利用所述规则引擎和正则表达式判断出所述配置信息中的所述违规配置信息;信息匹配单元,用于将所述违规配置信息与所述预设知识库进行匹配,得到所述匹配结果。优选地,该数据库加固的系统还包括:知识库更新模块,用于利用BP神经网络算法对所述预设知识库进行更新。本申请还提供一种设备,包括:存储器和处理器;其中,所述存储器用于存储计算机程序,所述处理器用于执行所述计算机程序时实现上述所述的数据库加固的方法的步骤。本申请还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述所述的数据库加固的方法的步骤。本申请所提供的一种数据库加固的方法,包括:根据预设评估规则,从数据库中采集与所述预设评估规则对应的配置信息;当判断出所述配置信息中的违规配置信息后,将所述违规配置信息与预设知识库进行匹配,得到匹配结果;根据所述匹配结果,从所述预设知识库中获取加固脚本;执行所述加固脚本以完成所述数据库的加固。该方法先是根据预设评估规则,从数据库中采集与所述预设评估规则对应的配置信息,然后当判断出所述配置信息中的违规配置信息后,将所述违规配置信息与预设知识库进行匹配,得到匹配结果,再根据匹配结果,从所述预设知识库中获取加固脚本,最后执行所述加固脚本以完成所述数据库的加固。可见,该方法可以从预设知识库获取加固脚本,进而执行所述加固脚本以完成所述数据库的加固,避免依赖于专业数据库技术人员获取加固脚本,能够自动化进行数据库加固工作,进而提高工作效率。本申请还提供一种数据库加固的系统、设备及计算机可读存储介质,均具有上述有益效果,在此不再赘述。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请实施例所提供的一种数据库加固的方法的流程图;图2为本申请实施例所提供的一种数据库加固的系统的结构框图。具体实施方式本申请的核心是提供一种数据库加固的方法,能够自动化进行数据库加固工作,进而提高工作效率。本申请的另一核心是提供一种数据库加固的系统、设备及计算机可读存储介质。为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。数据是企业的核心资产,数据库也是信息系统的核心基础,保护数据库的安全和合规性,避免数据库泄漏、被攻击和服务中断是企业信息保护极为重要的一个内容。目前,对数据库加固的方法依赖于专业数据库技术人员获取加固脚本,导致无法自动化进行数据库加固工作,工作效率低下。本申请实施例能够自动化进行数据库加固工作,进而提高工作效率。具体请参考图1,图1为本申请实施例所提供的一种数据库加固的方法的流程图,该数据库加固的方法具体包括:S101、根据预设评估规则,从数据库中采集与预设评估规则对应的配置信息;本申请实施例先是根据预设评估规则,从数据库中采集与预设评估规则对应的配置信息,在此对预设评估规则不作具体限定,应由本领域技术人员根据实际情况作出相应的设定。由于预设评估规则不作具体限定,故从数据库中采集的配置信息也不作具体限定,但是需保证采集的配置信息是与预设评估规则对应的。对于配置信息的采集工具,在此也不作具体限定,例如可以使用规则引擎从数据库中采集与预设评估规则对应的配置信息。此外,对于数据库的类型,在此也不作具体限定,应由本领域技术人员根据实际情况作出相应的设定,数据库可以是Oracle、SQLServer、MySQL、达梦数据库等多个主流厂商数据库的主流版本。进一步地,上述根据预设评估规则,从数据库中采集与预设评估规则对应的配置信息,通常包括:获取数据库合规性要求信息;将数据库合规性要求信息转换为预设评估规则;根据预设评估规则,利用规则引擎从数据库中采集与预设评估规则对应的配置信息。在此对数据库合规性要求信息的内容不作具体限定,应由本领域技术人员根据实际情况作出相应的设定,例如可以是数据库合规性要求或条例。进一步地,可以根据行业监管要求和数据库应用场景,输入数据库合规性的具体要求或条例,能够满足用户特本文档来自技高网...
【技术保护点】
1.一种数据库加固的方法,其特征在于,包括:根据预设评估规则,从数据库中采集与所述预设评估规则对应的配置信息;当判断出所述配置信息中的违规配置信息后,将所述违规配置信息与预设知识库进行匹配,得到匹配结果;根据所述匹配结果,从所述预设知识库中获取加固脚本;执行所述加固脚本以完成所述数据库的加固。
【技术特征摘要】
1.一种数据库加固的方法,其特征在于,包括:根据预设评估规则,从数据库中采集与所述预设评估规则对应的配置信息;当判断出所述配置信息中的违规配置信息后,将所述违规配置信息与预设知识库进行匹配,得到匹配结果;根据所述匹配结果,从所述预设知识库中获取加固脚本;执行所述加固脚本以完成所述数据库的加固。2.根据权利要求1所述的数据库加固的方法,其特征在于,所述根据预设评估规则,从数据库中采集与所述预设评估规则对应的配置信息,包括:获取数据库合规性要求信息;将所述数据库合规性要求信息转换为所述预设评估规则;根据所述预设评估规则,利用规则引擎从所述数据库中采集与所述预设评估规则对应的配置信息。3.根据权利要求2所述的数据库加固的方法,其特征在于,所述当判断出所述配置信息中的违规配置信息后,将所述违规配置信息与预设知识库进行匹配,得到匹配结果,包括:将所述配置信息与所述预设评估规则进行比对,利用所述规则引擎和正则表达式判断出所述配置信息中的所述违规配置信息;将所述违规配置信息与所述预设知识库进行匹配,得到所述匹配结果。4.根据权利要求1所述的数据库加固的方法,其特征在于,还包括:利用BP神经网络算法对所述预设知识库进行更新。5.一种数据库加固的系统,其特征在于,包括:配置信息采集模块,用于根据预设评估规则,从数据库中采集与所述预设评估规则对应的配置信息;信息匹配模块,用于当判断出所述配置信息中的违规配置信息后,将所述违规配置信息...
【专利技术属性】
技术研发人员:陈华军,吕华辉,杜金燃,徐欢,明哲,刘振,樊凯,蒙家晓,黄建理,陈霖,
申请(专利权)人:南方电网科学研究院有限责任公司,中国南方电网有限责任公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。