【技术实现步骤摘要】
防御数据库被拖库的方法、装置、电子设备和计算机介质
本公开涉及数据库
,具体而言,涉及一种防御数据库被拖库的方法、装置、电子设备和计算机介质。
技术介绍
数据库(Database)是按照数据结构来组织、存储和管理数据的仓库,它产生于距今六十多年前,随着信息技术和市场的发展,特别是二十世纪九十年代以后,数据管理不再仅仅是存储和管理数据,而转变成客户端所需要的各种数据管理的方式。数据库有很多种类型,从最简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统都在各个方面得到了广泛的应用。数据库一般可以划分为关系数据库、非关系型数据库和键值数据库三种,由于数据库的存储大量数据,因此,数据库的安全特性成为最重要的研发方向之一。在相关技术中,传统数据库的安全措施主要包括账号密码管理、权限管理、服务器系统安全设置和存储传输加密等手段。但是,现有数据库在安全特性方面至少存在以下问题:1.对于合法账户的非法操作,没有有效手段阻止。2.当传统安全措施被突破以后,系统的异常感知滞后,不仅难以阻止黑客...
【技术保护点】
1.一种防御数据库被拖库的方法,其特征在于,包括:/n响应于客户端获取第一数据的请求,经所述数据库的读写接口反馈数据;/n检测所述读写接口反馈的数据中是否包括第二数据;/n根据所述第二数据的检测结果确定是否修改所述客户端的访问权限。/n
【技术特征摘要】
1.一种防御数据库被拖库的方法,其特征在于,包括:
响应于客户端获取第一数据的请求,经所述数据库的读写接口反馈数据;
检测所述读写接口反馈的数据中是否包括第二数据;
根据所述第二数据的检测结果确定是否修改所述客户端的访问权限。
2.如权利要求1所述的防御数据库被拖库的方法,其特征在于,根据所述第二数据的检测结果确定是否修改所述客户端的访问权限包括:
若确定所述读写接口反馈的数据中包括所述第二数据,则修改所述访问权限为禁止访问;
若确定所述读写接口反馈的数据中不包括所述第二数据,则保持所述访问权限为允许访问。
3.如权利要求1所述的防御数据库被拖库的方法,其特征在于,响应于客户端获取第一数据的请求,经所述数据库的读写接口反馈数据包括:
响应于客户端获取第一数据的请求,验证所述客户端的账号信息是否合法;
若确定所述客户端的账号信息合法,确定所述客户端的操作权限,所述操作权限包括更新数据、删除数据和查询数据中的至少一种;
根据所述操作权限和所述请求经所述数据库的读写接口反馈数据;
在反馈数据后,存储所述客户端的操作记录。
4.如权利要求1所述的防御数据库被拖库的方法,其特征在于,响应于客户端获取第一数据的请求,经所述数据库的读写接口反馈数据还包括:
响应于客户端获取第一数据的请求,确定所述请求的第一加密方式;
根据所述加密方式确定公钥-私钥对;
根据所述公钥-私钥对确定待反馈数据的第二加密方式;
根据所述第二加密方式对待反馈数据进行加密;
将加密后的数据经所述读写接口反馈至所述客户端。
5.如权利要求1-4中任一项所述的防御数据库被拖库的方法,...
【专利技术属性】
技术研发人员:毛刘刚,黄景平,段江南,陈靖翔,肖彦昌,赖仲生,廖少波,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。