数据库防护方法、装置、防火墙及计算机可读存储介质制造方法及图纸

本申请提供一种数据库防护方法、装置、防火墙及计算机可读存储介质，该方法包括：获取数据库访问请求对应的请求数据；确定请求数据是否命中至少一条敏感操作识别规则；若请求数据命中至少一条敏感操作识别规则，则拦截数据库访问请求；若请求数据未命中敏感操作识别规则，则获取数据库基于数据库访问请求返回的响应数据；根据请求数据中的角色信息从预设脱敏规则表中确定目标脱敏规则；根据目标脱敏规则对响应数据进行脱敏处理，得到目标响应数据，并将目标响应数据发送至客户端进行显示。本申请提高了数据库以及敏感信息的安全性。本申请还涉及区块链领域，上述计算机可读存储介质可存储根据区块链节点的使用所创建的数据。存储根据区块链节点的使用所创建的数据。存储根据区块链节点的使用所创建的数据。

【技术实现步骤摘要】
数据库防护方法、装置、防火墙及计算机可读存储介质


[0001]本申请涉及安全防护的
，尤其涉及一种数据库防护方法、装置、防火墙及计算机可读存储介质。

技术介绍

[0002]目前，很多企业均使用数据库来存储客户数据、财务数据和考勤数据等重要数据，因此数据库的安全性尤其重要。现有的数据库防护方式主要是防护外部攻击，对于企业内部的运维人员或第三方运维人员对数据库的批量删除、批量导出等高危操作无法识别，容易导致数据库中的数据泄露或不可用，给企业带来极大的损失。因此，如何提高数据库的安全性是目前亟待解决的问题。

技术实现思路

[0003]本申请实施例提供一种数据库防护方法、装置、防火墙及计算机可读存储介质，旨在提高数据库的安全性。
[0004]第一方面，本申请实施例提供一种数据库防护方法，应用于数据库防火墙，所述数据库防火墙与网络分流器连接，所述数据库防火墙内配置有敏感操作识别规则库，所述方法包括：
[0005]获取网络分流器分发的数据库访问请求，并获取所述数据库访问请求对应的请求数据；
[0006]确定所述请求数据是否命中所述敏感操作识别规则库中的至少一条敏感操作识别规则；
[0007]若所述请求数据命中所述敏感操作识别规则库中的至少一条敏感操作识别规则，则拦截所述数据库访问请求；
[0008]若所述请求数据未命中所述敏感操作识别规则，则获取数据库基于所述数据库访问请求返回的响应数据；
[0009]根据所述请求数据中的角色信息从预设脱敏规则表中确定目标脱敏规则；
[0010]根据所述目标脱敏规则对所述响应数据进行脱敏处理，得到目标响应数据，并将所述目标响应数据发送至客户端进行显示。
[0011]第二方面，本申请实施例还提供一种数据库防护装置，应用于数据库防火墙，所述数据库防火墙与网络分流器连接，所述数据库防火墙内配置有敏感操作识别规则库，所述数据库防护装置包括：
[0012]获取模块，用于获取网络分流器分发的数据库访问请求，并获取所述数据库访问请求对应的请求数据；
[0013]规则命中模块，用于确定所述请求数据是否命中所述敏感操作识别规则库中的至少一条敏感操作识别规则；
[0014]拦截模块，用于若所述请求数据命中所述敏感操作识别规则库中的至少一条敏感
操作识别规则，则拦截所述数据库访问请求；
[0015]所述获取模块，还用于若所述请求数据未命中所述敏感操作识别规则，则获取数据库基于所述数据库访问请求返回的响应数据；
[0016]规则确定模块，用于根据所述请求数据中的角色信息从预设脱敏规则表中确定目标脱敏规则；
[0017]脱敏模块，用于根据所述目标脱敏规则对所述响应数据进行脱敏处理，得到目标响应数据；
[0018]发送模块，用于将所述目标响应数据发送至客户端进行显示。
[0019]第三方面，本申请实施例还提供一种数据库防火墙，所述数据库防火墙包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的计算机程序，其中所述计算机程序被所述处理器执行时，实现如上所述的数据库防护方法的步骤。
[0020]第四方面，本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，其中所述计算机程序被处理器执行时，实现如上所述的数据库防护方法的步骤。
[0021]本申请实施例提供一种数据库防护方法、装置、防火墙及计算机可读存储介质，通过在获取到网络分流器分发的数据库访问请求时，获取数据库访问请求对应的请求数据，并确定该请求数据是否命中敏感操作识别规则库中的至少一条敏感操作识别规则，若命中至少一条敏感操作识别规则，则拦截该数据库访问请求，而若未命中敏感操作识别规则，则根据请求数据中的角色信息从预设脱敏规则表中获取目标脱敏规则，并根据目标脱敏规则对基于数据库访问请求返回的响应数据进行脱敏处理，之后再将脱敏后的目标响应数据发送给客户端进行显示，能够拦截危险的数据库访问请求，以及能够基于访问用户的角色信息动态的对响应数据进行脱敏，可以保护敏感信息，极大的提高了数据库以及敏感信息的安全性。
附图说明
[0022]为了更清楚地说明本申请实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0023]图1是本申请实施例提供的一种数据库防护方法的流程示意图；
[0024]图2是图1中的数据库防护方法的子步骤流程示意图；
[0025]图3是图1中的数据库防护方法的子步骤流程示意图；
[0026]图4是本申请实施例提供的一种数据库防护装置的示意性框图；
[0027]图5是图4中的数据库防护装置的子模块的示意性框图；
[0028]图6是本申请实施例提供的一种数据库防火墙的结构示意性框图。
[0029]本申请目的的实现、功能特点及优点将结合实施例，参阅附图做进一步说明。
具体实施方式
[0030]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申
请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0031]附图中所示的流程图仅是示例说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解、组合或部分合并，因此实际执行的顺序有可能根据实际情况改变。
[0032]目前，很多企业均使用数据库来存储客户数据、财务数据和考勤数据等重要数据，因此数据库的安全性尤其重要。现有的数据库防护方式主要是防护外部攻击，对于企业内部的运维人员或第三方运维人员对数据库的批量删除、批量导出等高危操作无法识别，容易导致数据库中的数据泄露或不可用，给企业带来极大的损失。因此，如何提高数据库的安全性是目前亟待解决的问题。
[0033]为解决上述问题，本申请实施例提供一种数据库防护方法、装置、防火墙及计算机可读存储介质，通过在获取到网络分流器分发的数据库访问请求时，获取数据库访问请求对应的请求数据，并确定该请求数据是否命中敏感操作识别规则库中的至少一条敏感操作识别规则，若命中至少一条敏感操作识别规则，则拦截该数据库访问请求，而若未命中敏感操作识别规则，则根据请求数据中的角色信息从预设脱敏规则表中获取目标脱敏规则，并根据目标脱敏规则对基于数据库访问请求返回的响应数据进行脱敏处理，之后再将脱敏后的目标响应数据发送给客户端进行显示，能够拦截危险的数据库访问请求，以及能够基于访问用户的角色信息动态的对响应数据进行脱敏，可以保护敏感信息，极大的提高了数据库以及敏感信息的安全性。
[0034]下面结合附图，对本申请的一些实施方式作详细说明。在不冲突的情况下，下本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据库防护方法，其特征在于，应用于数据库防火墙，所述数据库防火墙与网络分流器连接，所述数据库防火墙内配置有敏感操作识别规则库，所述方法包括：获取网络分流器分发的数据库访问请求，并获取所述数据库访问请求对应的请求数据；确定所述请求数据是否命中所述敏感操作识别规则库中的至少一条敏感操作识别规则；若所述请求数据命中所述敏感操作识别规则库中的至少一条敏感操作识别规则，则拦截所述数据库访问请求；若所述请求数据未命中所述敏感操作识别规则，则获取数据库基于所述数据库访问请求返回的响应数据；根据所述请求数据中的角色信息从预设脱敏规则表中确定目标脱敏规则；根据所述目标脱敏规则对所述响应数据进行脱敏处理，得到目标响应数据，并将所述目标响应数据发送至客户端进行显示。2.根据权利要求1所述的数据库防护方法，其特征在于，所述敏感操作识别规则库包括SQL注入攻击识别规则表、XSS攻击识别规则表、高危操作识别规则表中的任一项，所述确定所述请求数据是否命中所述敏感操作识别规则库中的至少一条敏感操作识别规则，包括：确定所述请求数据是否命中所述SQL注入攻击识别规则表中的至少一条SQL注入攻击识别规则；和/或确定所述请求数据是否命中所述XSS攻击识别规则表中的至少一条XSS攻击识别规则；和/或确定所述请求数据是否命中所述高危操作识别规则表中的至少一条高危操作识别规则。3.根据权利要求2所述的数据库防护方法，其特征在于，所述确定所述请求数据是否命中所述SQL注入攻击识别规则表中的至少一条SQL注入攻击识别规则，包括：提取所述请求数据中的第一SQL语法元素和第一SQL语法字段；确定所述第一SQL语法元素和第一SQL语法字段是否命中所述SQL注入攻击识别规则表中的至少一条SQL注入攻击识别规则；其中，所述SQL注入攻击识别规则是基于SQL注入攻击对应的SQL语法元素和SQL语法字段生成的正则表达式。4.根据权利要求2所述的数据库防护方法，其特征在于，所述确定所述请求数据是否命中所述XSS攻击识别规则表中的至少一条XSS攻击识别规则，包括：提取所述请求数据中的内容字符串；确定所述内容字符串中的内容字符是否命中所述XSS攻击识别规则表中的至少一条XSS攻击识别规则；其中，所述XSS攻击识别规则是基于XSS攻击对应的一个或多个内容字符生成的正则表达式。5.根据权利要求2所述的数据库防护方法，其特征在于，所述确定所述请求数据是否命中所述...

【专利技术属性】
技术研发人员：于樱鑫，
申请(专利权)人：平安普惠企业管理有限公司，
类型：发明
国别省市：