【技术实现步骤摘要】
一种数据库安全访问系统及方法
本专利技术涉及数据库安全
,特别是涉及一种数据库安全访问系统及方法。
技术介绍
目前,各行各业的数据系统均设置有数据库,数据库中保存着大量的信息。这些信息大多属于公司的机密,如果这些信息泄露,将会严重影响企业声誉,甚至给企业造成重大损失。权威数据表明,造成数据泄露的主要原因包括如下两点:1、外部网络的入侵造成的数据泄露,即外部黑客;2、数据库内部的访问权限监控不完善导致非授权访问造成的数据泄露,即内部人员。外部网络的入侵主要通过防火墙来解决,甚至一些保密性要求较高的数据库还会断开与互联网的连接以避免外部网络入侵,这些都是比较有效的手段。但是现有的数据库内部的访问却未做过多留意,尤其是小型公司的数据库大多是机柜式服务器,甚至一些直接就是PC电脑改装成的数据库。现在的数据库访问通常是采用分级授权访问的方式,即给员工的账号区分不同的授权等级,员工按照不同的等级可以访问不同的保密等级资料,即将访问的账号分为不同的授权等级,将数据库内的文件分为不同的保密等级。现有的数据库在访问时往往没有进行过多的验证和监控,往往仅需要账号密码即可进行访问,但是这些账号容易被黑客盗用,造成损失。因此,设计一种数据库安全访问系统及方法是十分有必要的。
技术实现思路
本专利技术的目的是提供一种数据库安全访问系统及方法,具有实时监控功能,在访问时需要通过双重认证,在受到异常访问时,还可关闭数据库服务器,降低了数据库被入侵时的损失,极大的提高了数据库的安全程度。为实现上述目 ...
【技术保护点】
1.一种数据库安全访问系统,其特征在于,包括:终端设备、转发模块、代理模块、控制器及与控制器连接的数据库服务器、数据交换机、请求验证模块及数据验证模块;所述终端设备连接所述转发模块,所述转发模块连接所述请求验证模块,所述请求验证模块连接所述代理模块,所述代理模块连接所述数据库服务器,所述数据库服务器通过所述数据交换机通信连接所述终端设备,所述数据库服务器与所述数据交换机之间连接所述数据验证模块;/n所述终端设备用于发送访问请求及获取所述数据库服务器返回的数据;/n所述数据库服务器用于存储数据;/n所述数据交换机用于完成数据库服务器与终端设备的通信;/n所述转发模块用于获取所述终端设备的访问请求;/n所述代理模块用于识别所述访问请求中的访问命令,并将访问命令发送至数据库服务器;/n所述请求验证模块用于对所述终端设备的访问请求进行验证;/n所述数据验证模块用于对所述数据库服务器返回的数据进行验证;/n所述控制器用于获取请求验证模块及数据验证模块的信息,确定是否向终端设备发送数据及是否关闭数据库服务器。/n
【技术特征摘要】
1.一种数据库安全访问系统,其特征在于,包括:终端设备、转发模块、代理模块、控制器及与控制器连接的数据库服务器、数据交换机、请求验证模块及数据验证模块;所述终端设备连接所述转发模块,所述转发模块连接所述请求验证模块,所述请求验证模块连接所述代理模块,所述代理模块连接所述数据库服务器,所述数据库服务器通过所述数据交换机通信连接所述终端设备,所述数据库服务器与所述数据交换机之间连接所述数据验证模块;
所述终端设备用于发送访问请求及获取所述数据库服务器返回的数据;
所述数据库服务器用于存储数据;
所述数据交换机用于完成数据库服务器与终端设备的通信;
所述转发模块用于获取所述终端设备的访问请求;
所述代理模块用于识别所述访问请求中的访问命令,并将访问命令发送至数据库服务器;
所述请求验证模块用于对所述终端设备的访问请求进行验证;
所述数据验证模块用于对所述数据库服务器返回的数据进行验证;
所述控制器用于获取请求验证模块及数据验证模块的信息,确定是否向终端设备发送数据及是否关闭数据库服务器。
2.根据权利要求1所述的数据库安全访问系统,其特征在于,所述代理模块包括缓存模块、存储介质及命令处理发送模块,所述请求验证模块连接所述缓存模块,所述缓存模块连接所述存储介质及命令处理发送模块,所述缓存模块用于缓存所述请求验证模块转发的访问请求,所述存储介质用于存储所述访问请求,所述命令发送模块用于提取所述访问请求中的访问命令,并将其发送至数据库服务器。
3.根据权利要求2所述的数据库安全访问系统,其特征在于,所述命令处理发送模块包括命令获取单元、命令识别单元及命令发送单元,所述命令获取单元用于提取所述访问请求中的访问命令,所述命令识别单元用于识别所述访问命令的类型,所述命令发送单元根据所述命令类型,将所述访问命令发送至所述数据库服务器。
4.根据权利要求1所述的数据库安全访问系统,其特征在于,所述请求验证模块包括第一网络嗅探器及身份对比模块,所述转发模块连接所述第一网络嗅探器,所述第一网络嗅探器连接所述身份对比模块,所述身份对比模块连接所述代理模块,所述第一网络嗅探器用于获取所述终端设备的身份信息、授权等级及IP地址,所述身份对比模块用于将终端设备的身份信息与允许访问数据库的身份信息进行对比,判断终端设备是否被允许访问数据库,所述第一网络嗅探器及所述身份对比模块连接所述控制器,用于将终端设备的身份信息、授权等级及IP地址与身份对比模块的判断结果发送至所述控制器。
5.根据权利要求1所述的数据库安全访问系统,其特征在于,所述数据验证模块包括第二网络嗅探器及数据识别模块,所述数据库...
【专利技术属性】
技术研发人员:王保春,张蛟鹏,余洋,莫恒,
申请(专利权)人:永旗北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。