本申请提供一种数据库安全管理方法、装置、电子设备及可读存储介质,涉及数据安全技术领域。该方法包括:接收对数据库进行访问操作的访问流量;对访问流量进行解析,获取访问流量中的数据库操作语句以及访问用户信息;对数据库操作语句进行SQL词法分析和SQL语法分析,获得数据库操作语句中所涉及的数据库参数信息;将数据库参数信息以及访问用户信息进行敏感信息匹配,获得匹配结果;根据匹配结果判断访问操作是否为敏感操作。本方案通过SQL词法分析和SQL语法分析能更加快速、准确地分析出语句中的参数信息,使得敏感信息的匹配也更加准确,从而可对用户的操作进行准确识别,以阻止一些违规操作,避免了数据库隐私数据的泄漏。
【技术实现步骤摘要】
数据库安全管理方法、装置、电子设备及可读存储介质
本申请涉及数据安全
,具体而言,涉及一种数据库安全管理方法、装置、电子设备及可读存储介质。
技术介绍
随着互联网的高速发展和普及,互联网应用在人们的日常生活中扮演着越来越重要的角色,数据库的应用随之变的越来越频繁。随着数据库用户的不断增加,数据库安全问题变的越来越重要,数据放到大数据平台之后,而数据中可能包含了机密和隐私等数据,若用户可以直接对这些数据进行任意操作的话,则可能导致机密和隐私数据的泄漏。
技术实现思路
本申请实施例的目的在于提供一种数据库安全管理方法、装置、电子设备及可读存储介质,用以改善现有技术中数据库安全性不高的问题。第一方面,本申请实施例提供了一种数据库安全管理方法,所述方法包括:接收对数据库进行访问操作的访问流量;对所述访问流量进行解析,获取所述访问流量中的数据库操作语句以及访问用户信息;对所述数据库操作语句进行SQL词法分析和SQL语法分析,获得所述数据库操作语句中所涉及的数据库参数信息;将所述数据库参数信息以及所述访问用户信息进行敏感信息匹配,获得匹配结果;根据所述匹配结果判断所述访问操作是否为敏感操作。在上述实现过程中,通过获取访问流量中的数据库操作语句以及访问用户信息,然后利用SQL词法分析和SQL语法分析对数据库操作语句进行分析,然后对获得的信息进行敏感信息匹配,由于通过SQL词法分析和SQL语法分析能更加快速、准确地分析出语句中的参数信息,所以,使得敏感信息的匹配也更加准确,从而可以准确识别出访问操作是否为敏感操作,进而本申请中可对用户的操作进行准确识别,以阻止一些违规操作,避免了数据库隐私数据的泄漏的问题,提高了数据库的安全性。可选地,所述数据库参数信息包括数据库实例、数据库表以及数据库字段。可选地,所述将所述数据库参数信息以及所述访问用户信息进行敏感信息匹配,获得匹配结果,包括:将所述数据库参数信息以及所述访问用户信息,与预先配置的敏感信息表中的每个敏感记录进行匹配,获得匹配结果;其中,所述敏感记录表示对应数据库实例、数据库表、数据库字段以及所述访问用户信息所涉及的敏感内容。在上述实现过程中,通过将数据库参数信息以及访问用户信息与每个敏感记录进行匹配,从而可以准确对数据库参数信息以及访问用户信息中的敏感信息进行识别。可选地,每个敏感记录设置有对应的敏感匹配规则,所述将所述数据库参数信息以及所述访问用户信息,与预先配置的敏感信息表中的每个敏感记录进行匹配,获得匹配结果,包括:将所述数据库参数信息以及所述访问用户信息,通过预先配置的敏感信息表中的每个敏感记录对应的敏感匹配规则进行匹配,获得匹配结果。在上述实现过程中,通过按照对应的敏感匹配规则进行敏感信息的匹配,从而可根据实际需求配置对应的敏感匹配规则,实现对敏感信息的准确匹配。可选地,所述根据所述匹配结果判断所述访问操作是否为敏感操作,包括:当所述匹配结果为所述数据库参数信息以及所述访问用户信息与对应的敏感记录匹配时,确定所述访问操作为敏感操作;当所述匹配结果为所述数据库参数信息以及所述访问用户信息与对应的敏感记录不匹配时,确定所述访问操作为非敏感操作。可选地,所述根据所述匹配结果判断所述访问操作是否为敏感操作之后,还包括:在确定所述访问操作为敏感操作时,生成告警日志,并阻断所述访问操作。在上述实现过程中,通过生成告警日志以及阻断访问操作,从而可及时采取相应措施防止用户对数据库的操作,避免了数据库隐私数据的泄漏,提高了数据库的安全性。可选地,所述访问用户信息包括IP地址和端口号,所述告警日志中包括所述IP地址和所述端口号,以使得管理员可以通过IP地址和端口号对执行访问操作的用户进行溯源。第二方面,本申请实施例提供了一种数据库安全管理装置,所述装置包括:访问流量获取模块,用于接收对数据库进行访问操作的访问流量;流量解析模块,用于对所述访问流量进行解析,获取所述访问流量中的数据库操作语句以及访问用户信息;语句解析模块,用于对所述数据库操作语句进行SQL词法分析和SQL语法分析,获得所述数据库操作语句中所涉及的数据库参数信息;信息匹配模块,用于将所述数据库参数信息以及所述访问用户信息进行敏感信息匹配,获得匹配结果;判断模块,用于根据所述匹配结果判断所述访问操作是否为敏感操作。可选地,所述数据库参数信息包括数据库实例、数据库表以及数据库字段。可选地,所述信息匹配模块,用于将所述数据库参数信息以及所述访问用户信息,与预先配置的敏感信息表中的每个敏感记录进行匹配,获得匹配结果;其中,所述敏感记录表示对应数据库实例、数据库表、数据库字段以及所述访问用户信息所涉及的敏感内容。可选地,每个敏感记录设置有对应的敏感匹配规则,所述信息匹配模块,用于将所述数据库参数信息以及所述访问用户信息,通过预先配置的敏感信息表中的每个敏感记录对应的敏感匹配规则进行匹配,获得匹配结果。可选地,所述判断模块,用于当所述匹配结果为所述数据库参数信息以及所述访问用户信息与对应的敏感记录匹配时,确定所述访问操作为敏感操作;当所述匹配结果为所述数据库参数信息以及所述访问用户信息与对应的敏感记录不匹配时,确定所述访问操作为非敏感操作。可选地,所述装置还包括:操作处理模块,用于在确定所述访问操作为敏感操作时,生成告警日志,并阻断所述访问操作。可选地,所述访问用户信息包括IP地址和端口号,所述告警日志中包括所述IP地址和所述端口号。第三方面,本申请实施例提供一种电子设备,包括处理器以及存储器,所述存储器存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,运行如上述第一方面提供的所述方法中的步骤。第四方面,本申请实施例提供一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时运行如上述第一方面提供的所述方法中的步骤。本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1为本申请实施例提供的一种用于执行数据库安全管理方法的电子设备的结构示意图;图2为本申请实施例提供的一种数据库安全管理方法的流程图;图3为本申请实施例提供的一种数据库安全管理装置的结构框图。具体实施方式下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述。本申本文档来自技高网...
【技术保护点】
1.一种数据库安全管理方法,其特征在于,所述方法包括:/n接收对数据库进行访问操作的访问流量;/n对所述访问流量进行解析,获取所述访问流量中的数据库操作语句以及访问用户信息;/n对所述数据库操作语句进行SQL词法分析和SQL语法分析,获得所述数据库操作语句中所涉及的数据库参数信息;/n将所述数据库参数信息以及所述访问用户信息进行敏感信息匹配,获得匹配结果;/n根据所述匹配结果判断所述访问操作是否为敏感操作。/n
【技术特征摘要】
1.一种数据库安全管理方法,其特征在于,所述方法包括:
接收对数据库进行访问操作的访问流量;
对所述访问流量进行解析,获取所述访问流量中的数据库操作语句以及访问用户信息;
对所述数据库操作语句进行SQL词法分析和SQL语法分析,获得所述数据库操作语句中所涉及的数据库参数信息;
将所述数据库参数信息以及所述访问用户信息进行敏感信息匹配,获得匹配结果;
根据所述匹配结果判断所述访问操作是否为敏感操作。
2.根据权利要求1所述的方法,其特征在于,所述数据库参数信息包括数据库实例、数据库表以及数据库字段。
3.根据权利要求2所述的方法,其特征在于,所述将所述数据库参数信息以及所述访问用户信息进行敏感信息匹配,获得匹配结果,包括:
将所述数据库参数信息以及所述访问用户信息,与预先配置的敏感信息表中的每个敏感记录进行匹配,获得匹配结果;
其中,所述敏感记录表示对应数据库实例、数据库表、数据库字段以及所述访问用户信息所涉及的敏感内容。
4.根据权利要求3所述的方法,其特征在于,每个敏感记录设置有对应的敏感匹配规则,所述将所述数据库参数信息以及所述访问用户信息,与预先配置的敏感信息表中的每个敏感记录进行匹配,获得匹配结果,包括:
将所述数据库参数信息以及所述访问用户信息,通过预先配置的敏感信息表中的每个敏感记录对应的敏感匹配规则进行匹配,获得匹配结果。
5.根据权利要求3所述的方法,其特征在于,所述根据所述匹配结果判断所述访问操作是否为敏感操作,包括:
当所述匹配结果为所述数据库...
【专利技术属性】
技术研发人员:喻威,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。