【技术实现步骤摘要】
数据库安全访问方法、装置、设备、系统及可读存储介质
本申请涉及数据安全
,特别是涉及一种数据库安全访问方法、装置、设备、系统及可读存储介质。
技术介绍
数据库(Database)是按照数据结构来组织、存储和管理数据的仓库,通常访问数据库的方式包括以下5种:1、应用服务器访问数据库服务器主要为业务交互,一般由用户浏览器或者APP向应用服务器发起访问,应用服务器再向数据库服务器请求访问数据,并将结果返回给用户;2、运维平台访问数据库服务器主要是运维管理的需求,一般由运维人员通过运维管理工具和运维主机向数据库传达运维指令;3、SQL客户端访问数据库主要是数据分析或数据提取,一般由大数据挖掘工具或者数据分析师直接通过客户端的形式进行数据提取。4、数据库备份工作站主要是对数据进行备份以防止数据的丢失,一般都是通过数据库提供的接口进行数据同步。5、子网特指资源子网,主要负责全网的信息处理和数据处理业务,向用户提供数据库的网络资源和网络服务。为了保障数据库安全,目前主要依赖数据库防火墙...
【技术保护点】
1.一种数据库安全访问方法,其特征在于,包括:/n获取标注了用户ID的用户行为数据,以及非法活动对应的非法ID集;/n将各条所述用户行为数据转换为用户ID与SQL语句的对应组合;/n利用所述非法ID集为各个所述对应组合添加标签;所述标签为合法标签或非法标签;/n创建与具有所述标签的对应组合匹配的安全策略,并利用所述安全策略对数据库访问请求进行处理。/n
【技术特征摘要】
1.一种数据库安全访问方法,其特征在于,包括:
获取标注了用户ID的用户行为数据,以及非法活动对应的非法ID集;
将各条所述用户行为数据转换为用户ID与SQL语句的对应组合;
利用所述非法ID集为各个所述对应组合添加标签;所述标签为合法标签或非法标签;
创建与具有所述标签的对应组合匹配的安全策略,并利用所述安全策略对数据库访问请求进行处理。
2.根据权利要求1所述的数据库安全访问方法,其特征在于,利用所述安全策略对数据库访问请求进行处理,包括:
接收并解析所述数据库访问请求,获得目标会话ID和目标SQL语句;
利用所述安全策略,确定执行所述目标SQL语句是否合法;
若是,则执行所述目标SQL语句;若否,则终止访问。
3.根据权利要求2所述的数据库安全访问方法,其特征在于,利用所述安全策略,确定执行所述目标SQL语句是否合法,包括:
当所述安全策略包括具有所述合法标签的对应组合时,且在所述白名单中查询到所述目标会话ID与所述目标SQL语句的对应组合时,确定执行所述目标SQL语句合法;所述白名单包括标签为合法的所述对应组合;
或,当所述安全策略包括具有所述非法标签的对应组合时,且在所述黑名单中查询到所述目标会话ID与所述目标SQL语句的对应组合时,确定执行所述目标SQL语句非法;所述黑名单为包括标签为非法的所述对应组合。
4.根据权利要求1所述的数据库安全访问方法,其特征在于,所述获取标注了用户ID的用户行为数据,包括:
接收上网行为管理设备发送所述用户行为数据;其中,所述用户行为数据包括所述上网行为管理设备通过跟踪用户名而获得的应用程序对应各个所述用户ID对应的整个HTTP会话;
相应地,所述将各条所述用户行为数据转换为用户ID与SQL语句的对应组合,包括:
将会话ID与相应的HTTP会话令牌进行绑定;所述...
【专利技术属性】
技术研发人员:王良河,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。