【技术实现步骤摘要】
数据库安全防护方法、装置、系统、存储介质和电子设备
[0001]本申请涉及数据库安全
,尤其涉及一种数据库安全防护方法、装置、系统、存储介质和电子设备。
技术介绍
[0002]在互联网环境下,数据库可以存储业务信息,用户可以通过用户设备向数据库发送对数据库的操作请求,如信息查询请求或者信息修改请求等。数据库接收到操作请求后,执行与操作请求对应的数据库操作步骤,从而得到操作结果返回给用户。
[0003]然而,一些恶意程序为了非法从数据库中获取业务信息,可以对数据库进行网络攻击行为。网络攻击的一种具体手段是,恶意程序利用用户设备的漏洞,在用户设备发送的访问数据中注入恶意的数据库操作语句,数据库在处理操作请求时,会执行被恶意注入的数据库操作语句,从而遭受网络攻击。
[0004]因此,需要一种数据库安全防护方法,来防止数据库遭受网络攻击行为,进而提高数据库的安全性。
技术实现思路
[0005]本申请实施例的目的在于提供一种数据库安全防护方法、装置、系统、存储介质和电子设备,以实现对有威胁的用户设
【技术保护点】
【技术特征摘要】
1.一种数据库安全防护方法,其特征在于,所述数据库安全防护方法应用于数据库安全防护系统中的数据库防火墙,所述数据库安全防护系统包括数据库、目标用户设备、应用服务器、应用服务器防护系统和所述数据库防火墙,所述数据库安全防护方法包括:接收所述应用服务器发送的数据库访问请求;其中,所述数据库访问请求携带有所述目标用户设备相关的目标五元组信息,并且所述目标五元组信息为从所述目标用户设备到所述应用服务器的访问数据的五元组信息;检测所述数据库访问请求是否存在攻击行为;若确定所述数据库访问请求存在攻击行为,则从所述数据库访问请求中提取所述目标五元组信息,并向所述应用服务器防护系统发送所述目标五元组信息,以便于所述应用服务器防护系统根据所述目标五元组信息,阻断所述目标用户设备对所述数据库的访问。2.根据权利要求1所述的数据库安全防护方法,其特征在于,所述数据库安全防护方法还包括:基于所述目标五元组信息进行攻击溯源,获得攻击溯源结果。3.一种数据库安全防护方法,其特征在于,所述数据库安全防护方法应用于数据库安全防护系统中的应用服务器防护系统,所述数据库安全防护系统包括数据库、目标用户设备、应用服务器、数据库防火墙和所述应用服务器防护系统,所述数据库安全防护方法包括:接收所述数据库防火墙发送的目标五元组信息;其中,所述目标五元组信息是由所述数据库防火墙在确定数据库访问请求存在攻击行为的情况下,从所述数据库访问请求中提取的,并且所述目标五元组信息为从所述目标用户设备到所述应用服务器的访问数据的五元组信息;根据所述目标五元组信息,阻断所述目标用户设备对所述数据库的访问。4.根据权利要求3所述的数据库安全防护方法,其特征在于,所述根据所述目标五元组信息,阻断所述目标用户设备对所述数据库的访问,包括:根据所述目标五元组信息,查找所述目标用户设备相关的会话;对所述目标用户设备相关的会话进行阻断。5.一种数据库安全防护装置,其特征在于,所述数据库安全防护装置应用于数据库安全防护系统中的数据库防火墙,所述数据库安全防护系统包括数据库、目标用户设备、应用服务器、应用服务器防护系统和所述数据库防火墙,所述数据库安全防护装置包括:第一接收模块,用于接收所述应用服务器发送的数据库访问请求;其中,所述数据库访问请求携带有所述目标用户设备相关的目标五元组信息,并且所述目标五元组信息为从所述目标用户设备到所述应用服务器的访问数据的五元组信息;检测模块,用于检测所述数据库访问请求是否存在攻击行为;发送模块,用于若确定所述数据库访问请求存在攻击行为,则从所述数据库访问请求...
【专利技术属性】
技术研发人员:吴摇摇,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。