【技术实现步骤摘要】
一种针对数据访问的拦截审核方法及系统
本申请涉及通信领域,尤其涉及一种针对数据访问的拦截审核方法及系统。
技术介绍
应用系统一般通过访问指令访问数据库,但如果访问指令不符合规范,可能会对数据库产生很大的运行压力。目前对访问指令进行审核的系统一般有两种:如图1所示,其中一种是对已执行完成的或者正在执行的访问指令进行检测,对其中运行异常的访问指令进行分析,然后根据分析结果优化应用系统。但这种方法只能对数据库访问的改进提供分析数据支持,不能实时拦截和审核访问指令。如图2所示,另一种方法是应用系统通过将访问指令发送给第三方审核系统,由审核系统对访问指令进行审核。这种方法能够实时地审核访问指令,且当发现异常的访问指令,阻止其执行。但这种方法中的应用系统需要与审核系统进行对接,因此,需要对应用系统进行一定程度上的改造,不但实现难度大、不易推广,而且增加了拦截审核的实现成本。
技术实现思路
为了解决上述技术问题,本申请提供了一种针对数据访问的拦截审核方法及系统,用于在不对应用系统本身进行修改的情况下,对...
【技术保护点】
1.一种针对数据访问的拦截审核方法,其特征在于,所述方法应用于针对数据访问的拦截审核系统,所述方法包括:/n当所述代理执行模块启用时,代理执行模块接收应用系统发送的访问指令;所述代理执行模块为代理连接模块根据嵌入模块生成,所述代理连接模块为代理启动模块根据所述嵌入模块生成;所述嵌入模块安装在所述应用系统中;/n所述代理执行模块审核所述访问指令;/n当审核通过时,所述代理执行模块向所述访问指令对应的目标数据库发送所述访问指令。/n
【技术特征摘要】
1.一种针对数据访问的拦截审核方法,其特征在于,所述方法应用于针对数据访问的拦截审核系统,所述方法包括:
当所述代理执行模块启用时,代理执行模块接收应用系统发送的访问指令;所述代理执行模块为代理连接模块根据嵌入模块生成,所述代理连接模块为代理启动模块根据所述嵌入模块生成;所述嵌入模块安装在所述应用系统中;
所述代理执行模块审核所述访问指令;
当审核通过时,所述代理执行模块向所述访问指令对应的目标数据库发送所述访问指令。
2.根据权利要求1所述的方法,其特征在于,在所述接收应用系统发送的访问指令之前,所述方法还包括:
当所述应用系统启动时,所述嵌入模块加载所述代理启动模块,所述代理启动模块继承有启动模块的原有功能;所述启动模块存在于所述应用系统中;
所述代理启动模块根据所述嵌入模块,生成所述代理连接模块;
所述代理连接模块根据所述嵌入模块,生成并启用所述代理执行模块。
3.根据权利要求2所述的方法,其特征在于,所述代理执行模块具体为所述代理连接模块和嵌入模块通过Java的反射机制生成;所述代理连接模块具体为所述代理启动模块和所述嵌入模块通过Java的反射机制生成。
4.根据权利要求1所述的方法,其特征在于,所述审核所述访问指令,包括:
审核所述访问指令的写法、复杂度和预计执行时间中的至少一种。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当审核不通过时,所述...
【专利技术属性】
技术研发人员:郝博,周文韬,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。