【技术实现步骤摘要】
数据库访问的方法、发送装置、接收装置及终端主机
[0001]本申请涉及数据库访问领域,特别涉及一种数据库访问的方法、发送装置、接收装置、终端主机及数据库主机。
技术介绍
[0002]信息安全问题是影响信息化进程的重要因素之一。近年来,业界对信息安全的重要性有了很深的认识,采取了大量积极有效的措施,但都偏重于网络和操作系统的保护,对数据库中的信息实施直接保护的并不多。实际上,数据库是信息存放的仓库,其安全性是信息安全的核心,也是信息安全的最后一道防线。目前普遍采用的商品化数据库管理装置在用户身份验证、权限控制等方面一般不能满足安全级别要求比较高的装置需要,因此,这些装置经常在应用中采取一些安全增强的办法,比如对敏感数据进行加密。
[0003]现有技术中,数据库的权限控制粒度限于账号、ip等,如果数据库账号泄露且攻击者网络可达数据库,那么数据库的权限控制即失去作用。
[0004]因此,如何提高数据库访问的安全性是本领域技术人员目前需要解决的技术问题。
技术实现思路
[0005]本申请的目的是提供一...
【技术保护点】
【技术特征摘要】
1.一种数据库访问的方法,其特征在于,应用于终端主机,所述方法包括:根据输入的数据访问请求生成对应的网络报文;拦截目的地为数据库的网络报文,并将数字签名添加到目的地为数据库的网络报文中,得到数据访问网络报文;将具有所述数字签名的数据访问网络报文发送至数据库,以使所述数据库对所述数字签名进行验证,并在验证通过时执行所述数据访问网络报文对应的数据访问请求。2.根据权利要求1所述的方法,其特征在于,所述将数字签名添加到所述数据访问网络报文中,包括:获取终端主机的设备证书,并根据所述设备证书生成对应的数字签名;将所述数字签名添加到所述数据访问网络报文中。3.一种数据库访问的发送装置,其特征在于,包括:生成模块,用于根据输入的数据访问请求生成对应的网络报文;拦截模块,用于拦截目的地为数据库的网络报文,并将数字签名添加到目的地为数据库的网络报文中,得到数据访问网络报文;第一发送模块,用于将具有所述数字签名的数据访问网络报文发送至数据库,以使所述数据库对所述数字签名进行验证,并在验证通过时执行所述数据访问网络报文对应的数据访问请求。4.根据权利要求3所述的发送装置,其特征在于,所述拦截模块包括:获取子模块,用于获取终端主机的设备证书,并根据所述设备证书生成对应的数字签名;添加子模块,用于将所述数字签名添加到所述数据访问网络报文中。5.一种终端主机,其特征在于,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如权利要求1或2所述数据库访问的方法的步骤。6.一种数据库访问的方法,其特征在...
【专利技术属性】
技术研发人员:李中魁,李卫明,
申请(专利权)人:杭州弗兰科信息安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。