本公开涉及数据库技术领域,提供了一种数据库操作阻断方法、装置、电子设备和介质。所述方法包括:获取预设行为规则表,预设行为规则表包括至少两条数据库操作分别对应的预设行为规则,预设行为规则是根据数据库操作对应的预设数据对象、预设操作时间段、预设使用用户、预设源地址范围、预设执行次数确定的,数据库操作至少包括:查询、增加、删除、修改;基于预设行为规则表,判断待检测数据库操作的属性信息是否满足预设行为规则;当待检测数据库操作的属性信息满足预设行为规则时,对待检测数据库操作进行阻断处理,采用该方式能够及时有效的保护数据库中的数据,防止数据库中的数据失窃。窃。窃。
【技术实现步骤摘要】
数据库操作阻断方法、装置、电子设备和介质
[0001]本公开涉及数据库
,特别是涉及一种数据库操作阻断方法、装置、电子设备和介质。
技术介绍
[0002]目前,数据库系统被广泛的应用于计算机应用技术中,随着数据库中存储的数据越来越多、以及数据库用户的不断增加,数据库的安全性越来越重要,对于一些数据库基本操作,例如:备份数据库中的数据、删除数据库中的数据等,若使用不当,则对数据库会造成严重的安全性问题,导致数据库中的数据失窃等。
[0003]现有技术中,通过审计日记对数据库操作进行事后分析,即利用审计实时检测功能,分析审计日志,确定对数据库的危险行为,继而采取相应的措施。
[0004]但是,采用现有技术,只能在事后进行审计,无法及时的阻断对数据库的危险操作行为。
技术实现思路
[0005]基于此,有必要针对上述技术问题,提供了一种数据库操作阻断方法、装置、电子设备和介质。
[0006]本公开实施例提供了一种数据库操作阻断方法,所述方法包括:
[0007]获取预设行为规则表,所述预设行为规则表包括至少两条数据库操作分别对应的预设行为规则,所述预设行为规则是根据所述数据库操作对应的预设数据对象、预设操作时间段、预设使用用户、预设源地址范围、预设执行次数确定的,所述数据库操作至少包括:查询、增加、删除、修改;
[0008]基于所述预设行为规则表,判断待检测数据库操作的属性信息是否满足所述预设行为规则;
[0009]当所述待检测数据库操作的属性信息满足所述预设行为规则时,对所述待检测数据库操作进行阻断处理。
[0010]在一个实施例中,所述基于所述预设行为规则表,判断待检测数据库操作的属性信息是否满足所述预设行为规则之前,还包括:
[0011]对所述待检测数据库操作进行解析处理,以得到所述待检测数据库操作的属性信息,其中,所述属性信息至少包括:所述待检测数据库操作对应的数据对象、操作时间、使用用户、源地址以及执行次数。
[0012]在一个实施例中,所述当所述待检测数据库操作的属性信息满足所述预设行为规则时,对所述待检测数据库操作进行阻断处理,包括:
[0013]根据所述待检测数据库操作,确定所述待检测数据库操作对应的目标预设行为规则;
[0014]基于所述目标预设行为规则,判断所述待检测数据库操作对应的数据对象是否在
所述预设数据对象中;
[0015]当确定所述待检测数据库操作对应的数据对象在所述预设数据对象中时,判断所述待检测数据库操作对应的操作时间是否在所述预设操作时间段;
[0016]当确定所述待检测数据库操作对应的操作时间不在所述预设操作时间段时,则对所述待检测数据库操作进行阻断处理。
[0017]在一个实施例中,所述方法还包括:
[0018]当确定所述待检测数据库操作对应的操作时间在所述预设操作时间段时,判断所述检测数据库操作对应的使用用户是否为所述预设使用用户;
[0019]当确定所述检测数据库操作对应的使用用户不为所述预设使用用户,则对所述待检测数据库操作进行阻断处理。
[0020]在一个实施例中,所述方法还包括:
[0021]当确定所述检测数据库操作对应的使用用户为所述预设使用用户,判断所述检测数据库操作对应的源地址是否在所述预设源地址范围中;
[0022]当确定所述检测数据库操作对应的源地址不在所述预设源地址范围中时,则对所述待检测数据库操作进行阻断处理。
[0023]在一个实施例中,所述方法还包括:
[0024]当确定所述检测数据库操作对应的源地址在所述预设源地址范围中时,判断所述检测数据库操作对应的执行次数是否大于所述预设执行次数;
[0025]当确定所述检测数据库操作对应的执行次数大于所述预设执行次数,则对所述待检测数据库操作进行阻断处理。
[0026]在一个实施例中,所述对所述待检测数据库操作进行阻断处理之后,还包括:
[0027]向所述数据库对应的管理人员发送预警信息。
[0028]本公开实施例提供了一种数据库操作阻断装置,包括:
[0029]预设行为规则获取模块,用于所述预设行为规则表包括至少两条数据库操作分别对应的预设行为规则,所述预设行为规则是根据所述数据库操作对应的预设数据对象、预设操作时间段、预设使用用户、预设源地址范围、预设执行次数确定的,所述数据库操作至少包括:查询、增加、删除、修改;
[0030]判断模块,用于基于所述预设行为规则表,判断待检测数据库操作的属性信息是否满足所述预设行为规则;
[0031]阻断模块,用于当所述待检测数据库操作的属性信息满足所述预设行为规则时,对所述待检测数据库操作进行阻断处理。
[0032]本公开实施例提供了一种电子设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现本公开任意实施例所提供的一种数据库操作阻断方法的步骤。
[0033]本公开实施例提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现本公开任意实施例所提供的一种数据库操作阻断方法的步骤。
[0034]本公开实施例所提供的数据库操作阻断方法、装置、电子设备和介质,采用该方式通过所述预设行为规则表包括至少两条数据库操作分别对应的预设行为规则,预设行为规
则是根据数据库操作对应的预设数据对象、预设操作时间段、预设使用用户、预设源地址范围、预设执行次数确定的,数据库操作至少包括:查询、增加、删除、修改;基于预设行为规则表,判断待检测数据库操作的属性信息是否满足预设行为规则;当待检测数据库操作的属性信息满足预设行为规则时,对待检测数据库操作进行阻断处理,这样,通过基于构建好的预设行为规则表,当用户输入待检测输入数据库操作时,能够实时的基于预设行为规则表,确定出当前的待检测数据库操作会对数据库造成安全性问题时,能够及时的阻断该待检测数据库操作,从而有效的保护数据库中的数据,防止数据库中的数据失窃。
附图说明
[0035]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
[0036]为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0037]图1为本公开实施例提供的一种数据库操作阻断方法的流程示意图;
[0038]图2为本公开实施例提供的另一种数据库操作阻断方法的流程示意图;
[0039]图3为本公开实施例提供的再一种数据库操作阻断方法的流程示意图;
[0040]图4为本公开实施例提供的又一种数据库操作阻断方法的流程示意图;
[0041]图5为本公开实施例提供的又一种数据库操作阻断方法的流程示意图;本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据库操作阻断方法,其特征在于,包括:获取预设行为规则表,所述预设行为规则表包括至少两条数据库操作分别对应的预设行为规则,所述预设行为规则是根据所述数据库操作对应的预设数据对象、预设操作时间段、预设使用用户、预设源地址范围、预设执行次数确定的,所述数据库操作至少包括:查询、增加、删除、修改;基于所述预设行为规则表,判断待检测数据库操作的属性信息是否满足所述预设行为规则;当所述待检测数据库操作的属性信息满足所述预设行为规则时,对所述待检测数据库操作进行阻断处理。2.根据权利要求1所述的方法,其特征在于,所述基于所述预设行为规则表,判断待检测数据库操作的属性信息是否满足所述预设行为规则之前,还包括:对所述待检测数据库操作进行解析处理,以得到所述待检测数据库操作的属性信息,其中,所述属性信息至少包括:所述待检测数据库操作对应的数据对象、操作时间、使用用户、源地址以及执行次数。3.根据权利要求2所述的方法,其特征在于,所述当所述待检测数据库操作的属性信息满足所述预设行为规则时,对所述待检测数据库操作进行阻断处理,包括:根据所述待检测数据库操作,确定所述待检测数据库操作对应的目标预设行为规则;基于所述目标预设行为规则,判断所述待检测数据库操作对应的数据对象是否在所述预设数据对象中;当确定所述待检测数据库操作对应的数据对象在所述预设数据对象中时,判断所述待检测数据库操作对应的操作时间是否在所述预设操作时间段;当确定所述待检测数据库操作对应的操作时间不在所述预设操作时间段时,则对所述待检测数据库操作进行阻断处理。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:当确定所述待检测数据库操作对应的操作时间在所述预设操作时间段时,判断所述检测数据库操作对应的使用用户是否为所述预设使用用户;当确定所述检测数据库操作对应的使用用户不为所述预设使用用户,则对所述待检测...
【专利技术属性】
技术研发人员:车晓瑶,王建华,
申请(专利权)人:北京人大金仓信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。