数据库服务登录方法、装置、设备及可读存储介质制造方法及图纸

本发明专利技术公开了一种数据库服务登录方法、装置、设备及可读存储介质，涉及信息网络安全领域，可以通过已打点终端标识列表来控制对数据库的登录请求，采用身份验证的方式实现对终端的识别，避免在密码发生盗用时可能造成的恶意登录，提高了数据库服务登录的防护能力，安全性较好。所述方法包括：根据接收到的至少一个终端的打点请求，生成已打点终端标识列表，所述已打点终端标识列表包括至少一个在所述中控上成功打点的终端的标识；当监控到数据库登录请求时，确定发送所述数据库登录请求的终端的目标标识；如果所述已打点终端标识列表中包括所述目标标识，则允许所述数据库登录请求的执行，将所述数据库登录请求放行。将所述数据库登录请求放行。将所述数据库登录请求放行。

【技术实现步骤摘要】
数据库服务登录方法、装置、设备及可读存储介质


[0001]本专利技术涉及信息网络安全领域，特别是涉及一种数据库服务登录方法、装置、设备及可读存储介质。

技术介绍

[0002]脱库目前是信息窃取方面会遇到的最大危害之一。最早的脱库，很多都是通过利用服务器、网站漏洞，去渗透上游服务，从而完成脱库行为。但随着网站服务器安全建设的增强，通常网站持有的数据库权限能力都被限制的较低，通过传统方式攻击网站服务器，去获取数据库中数据的方式的效果在降低。随着攻防技术的发展，新的攻击途径逐渐被挖掘出来。
[0003]相关技术中，每一个数据库都存在一个或多个DBA(Database Administrator，数据库管理员)，他们通过工具或者脚本对数据库进行定期维护和优化。
[0004]在实现本专利技术的过程中，专利技术人发现相关技术至少存在以下问题：
[0005]这部分操作的来源，不是来源于上游服务器，而是从DBA的管理环境直接对数据库进行管理，而且DBA的权限通常非常大，对数据库几乎具备全部的操作前线。通过社工或者内网环境进行攻击，渗透到具备数据库权限的环境，从而对数据库具备全部的权限，完成脱库或者制造更大的危害已经成为更有效的方式。与显性攻击相比，来自DBA的环境，并使用正确账号密码对数据库进行的管理维护是难以识别和发现的，导致数据库服务登录的防护能力较低，安全性较差。

技术实现思路

[0006]有鉴于此，本专利技术提供了一种数据库服务登录方法、装置、设备及可读存储介质，主要目的在于解决目前数据库服务登录的防护能力较低，安全性较差的问题。
[0007]依据本专利技术第一方面，提供了一种数据库服务登录方法，该方法应用于中控，包括：
[0008]根据接收到的至少一个终端的打点请求，生成已打点终端标识列表，所述已打点终端标识列表包括至少一个在所述中控上成功打点的终端的标识；
[0009]当监控到数据库登录请求时，确定发送所述数据库登录请求的终端的目标标识；
[0010]如果所述已打点终端标识列表中包括所述目标标识，则允许所述数据库登录请求的执行，将所述数据库登录请求放行。
[0011]在另一个实施例中，所述根据接收到的至少一个终端的打点请求，生成已打点终端标识列表，包括：
[0012]接收所述至少一个终端的打点请求，对所述至少一个终端的打点请求进行解密，在所述至少一个终端的打点请求中提取所述至少一个终端的标识；
[0013]对所述至少一个终端的标识进行统计，生成所述已打点终端标识列表。
[0014]在另一个实施例中，所述当监控到数据库登录请求时，确定发送所述数据库登录
请求的终端的目标标识之后，所述方法还包括：
[0015]如果所述已打点终端标识列表中未包括所述目标标识，则将所述目标标识上报；
[0016]若在上报所述目标标识后接收到允许响应，则允许所述数据库登录请求的执行，将所述数据库登录请求放行；
[0017]若在上报所述目标标识后接收到禁止响应，则对所述数据库登录请求进行拦截。
[0018]依据本专利技术第二方面，提供了一种数据库服务登录方法，该方法应用于终端，包括：
[0019]当检测到数据库登录的发起行为时，确定所述发起行为的发起方式，所述发起方式至少为主动发起或被动发起中的任一个；
[0020]如果所述发起行为的发起方式为主动发起，则生成打点请求，将所述打点请求传输至中控，所述打点请求携带所述终端的标识；
[0021]生成数据库登录请求，将所述数据库登录请求传输制所述中控。
[0022]在另一个实施例中，所述当检测到数据库登录的发起行为时，确定所述发起行为的发起方式，包括：
[0023]当检测到所述发起行为时，查询所述发起行为对应的行为权限集，所述行为权限集包括至少一个所述发起行为具有的行为权限；
[0024]如果所述行为权限集中包括预设数目的主要行为权限，则确定所述发起行为的发起方式为主动发起，所述主要行为权限用于评定所述终端中的行为的发起方式；
[0025]如果所述行为权限集中未包括预设数目的所述主要行为权限，则确定所述发起行为的发起方式为被动发起。
[0026]在另一个实施例中，所述当检测到数据库登录的发起行为时，确定所述发起行为的发起方式之后，所述方法还包括：
[0027]如果所述发起行为的发起方式为被动发起，则展示失败响应，结束当前流程。
[0028]依据本专利技术第三方面，提供了一种数据库服务登录装置，该装置应用于中控，包括：
[0029]生成模块，用于根据接收到的至少一个终端的打点请求，生成已打点终端标识列表，所述已打点终端标识列表包括至少一个在所述中控上成功打点的终端的标识；
[0030]确定模块，用于当监控到数据库登录请求时，确定发送所述数据库登录请求的终端的目标标识；
[0031]放行模块，用于如果所述已打点终端标识列表中包括所述目标标识，则允许所述数据库登录请求的执行，将所述数据库登录请求放行。
[0032]在另一个实施例中，所述生成模块，包括：
[0033]接收单元，用于接收所述至少一个终端的打点请求，对所述至少一个终端的打点请求进行解密，在所述至少一个终端的打点请求中提取所述至少一个终端的标识；
[0034]统计单元，用于对所述至少一个终端的标识进行统计，生成所述已打点终端标识列表。
[0035]在另一个实施例中，所述装置还包括：
[0036]上报模块，用于如果所述已打点终端标识列表中未包括所述目标标识，则将所述目标标识上报；
[0037]所述放行模块，用于若在上报所述目标标识后接收到允许响应，则允许所述数据库登录请求的执行，将所述数据库登录请求放行；
[0038]拦截模块，用于若在上报所述目标标识后接收到禁止响应，则对所述数据库登录请求进行拦截。
[0039]依据本专利技术第四方面，提供了一种数据库服务登录装置，该装置应用于终端，包括：
[0040]确定模块，用于当检测到数据库登录的发起行为时，确定所述发起行为的发起方式，所述发起方式至少为主动发起或被动发起中的任一个；
[0041]生成模块，用于如果所述发起行为的发起方式为主动发起，则生成打点请求，将所述打点请求传输至中控，所述打点请求携带所述终端的标识；
[0042]传输模块，用于生成数据库登录请求，将所述数据库登录请求传输制所述中控。
[0043]在另一个实施例中，所述确定模块，包括：
[0044]查询单元，用于当检测到所述发起行为时，查询所述发起行为对应的行为权限集，所述行为权限集包括至少一个所述发起行为具有的行为权限；
[0045]确定单元，用于如果所述行为权限集中包括预设数目的主要行为权限，则确定所述发起行为的发起方式为主动发起，所述主要行为权限用于评定所述终端中的行为的发起方式；
[0046]所述确定单元，还用于如果所述行为权限集中未包括本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据库服务登录方法，其特征在于，所述方法应用于中控，包括：根据接收到的至少一个终端的打点请求，生成已打点终端标识列表，所述已打点终端标识列表包括至少一个在所述中控上成功打点的终端的标识；当监控到数据库登录请求时，确定发送所述数据库登录请求的终端的目标标识；如果所述已打点终端标识列表中包括所述目标标识，则允许所述数据库登录请求的执行，将所述数据库登录请求放行。2.根据权利要求1所述的方法，其特征在于，所述根据接收到的至少一个终端的打点请求，生成已打点终端标识列表，包括：接收所述至少一个终端的打点请求，对所述至少一个终端的打点请求进行解密，在所述至少一个终端的打点请求中提取所述至少一个终端的标识；对所述至少一个终端的标识进行统计，生成所述已打点终端标识列表。3.根据权利要求1所述的方法，其特征在于，所述当监控到数据库登录请求时，确定发送所述数据库登录请求的终端的目标标识之后，所述方法还包括：如果所述已打点终端标识列表中未包括所述目标标识，则将所述目标标识上报；若在上报所述目标标识后接收到允许响应，则允许所述数据库登录请求的执行，将所述数据库登录请求放行；若在上报所述目标标识后接收到禁止响应，则对所述数据库登录请求进行拦截。4.一种数据库服务登录方法，其特征在于，所述方法应用于终端，包括：当检测到数据库登录的发起行为时，确定所述发起行为的发起方式，所述发起方式至少为主动发起或被动发起中的任一个；如果所述发起行为的发起方式为主动发起，则生成打点请求，将所述打点请求传输至中控，所述打点请求携带所述终端的标识；生成数据库登录请求，将所述数据库登录请求传输制所述中控。5.根据权利要求4所述的方法，其特征在于，所述当检测到数据库登录的发起行为时，确定所述发起行为的发起方式，包括：当检测到所述发起行为时，查询所述发起行为对应的行为权限集，所述行为权限集包括至少一个所述发起行为具有的行为权限；如果所述行为权限集中包括预设数目的主要行为权限，则确定所述发起行为的发起方式为主动发起，所述主要行为权限用于评定所述终端中的行为的发...

【专利技术属性】
技术研发人员：李博，付旻，
申请(专利权)人：奇安信科技集团股份有限公司，
类型：发明
国别省市：