一种基于数据库驱动的应用数据安全增强方法、装置及电子设备制造方法及图纸

本发明专利技术实施方式公开了一种基于数据库驱动的应用数据安全增强方法、装置和电子设备。该方法包括对原有数据库驱动进行改造，在增强数据库驱动程序中配置伪账号及密码并预设不同模式，身份增强控制系统中预设定期修改密码以及触发不同模式的安全策略，由身份增强控制系统实现定期修改密码并将更改伪账号为真实账号，并同步到增强数据库驱动程序，当触发增强数据库驱动程序的不同模式时，增强数据库驱动程序会采取不同策略限制数据的放行。通过上述方式，本发明专利技术实施方式能够对应用系统内置的数据库进行认证的增强，同时当每个应用的操作存在可疑行为时。进行及时有效控制，保护数据安全。安全。安全。

【技术实现步骤摘要】
一种基于数据库驱动的应用数据安全增强方法、装置及电子设备


[0001]本专利技术实施方式涉及数据安全领域，特别是涉及一种基于数据库驱动的应用数据安全增强方法、装置及电子设备。

技术介绍

[0002]应用程序处于企业的边界，但对于企业来说应用的重要性不言而喻。应用程序中有内置数据库账号和密码等重要信息，一旦黑客攻破了该应用程序，应用程序中的内置数据库账号和密码等重要信息就会泄露，黑客借助得到的信息便可以进一步地对数据库造成更大威胁，过去更高的权限，给企业带来更大的损失。
[0003]目前针对这种威胁普遍采取的方式是在应用程序的数据库配置文件中，直接配置密文的密码信息，防止密码明文泄露，然而这种方式对应用程序的内置数据库账号、密码仍然缺乏有效的管理，没有定期更新密码，对密码强度等要求缺乏有效管理。

技术实现思路

[0004]本专利技术实施方式主要解决的技术问题是提供一种基于数据库驱动的应用数据安全增强方法、装置及电子设备，能够。
[0005]为解决上述技术问题，第一方面，本专利技术实施例提供了一种基于数据库驱动的应用数据安全增强方法，包括：在增强数据库驱动程序中预设严格模式和宽松模式；在身份增强控制系统中预设安全策略，所述安全策略用于定期修改数据库的账号密码和触发所述增强数据库驱动程序的模式选择；在所述增强数据库驱动程序中配置数据库伪账号和密码；所述身份增强控制系统根据预设安全策略定期通过所述增强数据库驱动程序读取数据库所述伪账号和所述密码；所述身份增强控制系统定期根据读取到的所述伪账号和所述密码向所述数据库发送更改内置账号和密码的指令，更改所述数据库内置账号和密码；所述增强数据库驱动程序发送修改认证请求、内置账号和密码信息到所述数据库，请求认证所述内置账号和所述密码是否已同步，数据库将认证结果发送给所述增强数据库驱动程序，若认证结果为否，则将更改后的内置账号和密码同步到所述增强数据库驱动程序。
[0006]在本专利技术的一个实施例中，当应用程序数据库内置账号的登录访问所述数据库时，所述增强数据库驱动程序对所述应用程序的登录请求、所述应用程序执行的SQL指令进行解析，当所应用程序数据库内置账号登录成功或所述SQL指令执行正确时，所述增强数据库驱动程序对所述应用程序正常放行数据；当应用程序数据库内置账号登录失败或所述SQL指令执行错误时：当所述增强数据库驱动程序触发严格模式时，由管理员选择是否回复放行验证码，所述增强数据库驱动程序向所述身份增强控制系统获取所述放行验证码，由应用系统数据库连接模块将所述放行验证码发送给所述增强数据库驱动程序进行验证，所述增强数据库驱动程序将验证结果返回给所述应用系统数据库连接模块，若验证正确，则放行数据；若验证错误，则不放行数据；当所述增强数据库驱动程序触发宽松模式时，所述
增强数据库驱动程序发送报警信息给所述管理员进行预警。
[0007]在本专利技术的一个实施例中，所述身份增强控制系统和所述增强数据库驱动程序均部署在应用系统和数据库的网络中。
[0008]在本专利技术的一个实施例中，所述身份增强控制系统对多个增强数据库驱动程序进行统一纳管，由管理员进行安全策略配置。
[0009]在本专利技术的一个实施例中，所述严格模式下，应用系统账号触发登录失败或多次语句执行失败，则需要管理员回复放行验证码；
[0010]所述宽松模式下，所述增强数据库驱动程序将发送报警信息给相应管理员。
[0011]在本专利技术的一个实施例中，所述SQL指令关联数据库内置账号，对所述SQL指令进行解析可得到数据库内置账号信息和SQL执行错误信息，所述SQL指令由所述增强数据库驱动程序进行解析。
[0012]第二方面，本专利技术实施例提供了一种基于数据库驱动的应用数据安全增强装置，所述装置包括：身份增强控制模块，与增强数据库驱动模块和数据库通信，所述身份增强控制模块中预设有安全策略，所述安全策略用于定期修改数据库的账号密码和触发增强数据库驱动模块的模式选择，所述身份增强控制模块根据预设安全策略定期读取所述增强数据库驱动模块中的伪账号和密码，并定期根据读取到的所述伪账号和所述密码向所述数据库发送更改内置账号和密码的指令，更改所述数据库内置账号和密码，再将更改后的内置账号和密码同步到所述增强数据库驱动模块；
[0013]增强数据库驱动模块，与身份增强控制模块和数据库通信，所述增强数据库驱动模块预设有严格模式和宽松模式，所述增强数据库驱动模块中配置有数据库伪账号和密码，所述增强数据库驱动模块用于解析SQL指令和应用程序的登录请求，并根据解析结果选择是否放行数据。
[0014]在本专利技术的一个实施例中，应用系统数据库连接模块，与所述增强数据库驱动模块通信，若所述增强数据库驱动模块触发严格模式，当内置账号多次登录失败或多次SQL指令执行失败，由管理员选择是否回复放行验证码，所述增强数据库驱动程序向所述身份增强控制系统获取所述放行验证码，由应用系统数据库连接模块将所述放行验证码发送给所述增强数据库驱动程序进行验证，所述增强数据库驱动程序将验证结果返回给所述应用系统数据库连接模块，若验证正确，则放行数据；若验证错误，则不放行数据；当所述增强数据库驱动模块触发宽松模式时，所述增强数据库驱动模块发送报警信息给所述管理员进行预警。
[0015]第三方面，本专利技术实施例提供了一种电子设备，其特征在于，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利如上所述的一种基于数据库驱动的应用数据安全增强方法。
[0016]第四方面，本专利技术实施例提供了一种非易失性计算机存储介质，其特征在于，所述计算机存储介质存储有计算机可执行指令，该计算机可执行指令被一个或多个处理器执行，可使得所述一个或多个处理器执行如上所述的一种基于数据库驱动的应用数据安全增强方法。
[0017]本专利技术实施方式的有益效果是：区别于现有技术的情况，本专利技术实施方式对原有
数据库驱动进行改造，在增强数据库驱动程序中配置伪账号及密码并预设不同模式，身份增强控制系统中预设定期修改密码以及触发不同模式的安全策略，由身份增强控制系统实现定期修改密码并将更改伪账号为真实账号，并同步到增强数据库驱动程序，当触发增强数据库驱动程序的不同模式时，增强数据库驱动程序会采取不同策略限制数据的放行。通过上述方式，本专利技术实施方式能够对应用系统内置的数据库进行认证的增强，同时当每个应用的操作存在可疑行为时。进行及时有效控制，保护数据安全。
附图说明
[0018]图1是本专利技术实施例提供的一种基于数据库驱动的应用数据安全增强方法的步骤流程图；
[0019]图2是本专利技术实施例提供的一种基于数据库驱动的应用数据安全增强装置的结构示意图；
[0020]图3是本专利技术实施例提供的一种电子设备的结构示意图。
[0021]以下是附图标记说明：
[0022]10：一种基于数据库驱本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于数据库驱动的应用数据安全增强方法，其特征在于，包括：在增强数据库驱动程序中预设严格模式和宽松模式；在身份增强控制系统中预设安全策略，所述安全策略用于定期修改数据库的账号密码和触发所述增强数据库驱动程序的模式选择；在所述增强数据库驱动程序中配置数据库伪账号和密码；所述身份增强控制系统根据预设安全策略定期通过所述增强数据库驱动程序读取数据库所述伪账号和所述密码；所述身份增强控制系统定期根据读取到的所述伪账号和所述密码向所述数据库发送更改内置账号和密码的指令，更改所述数据库内置账号和密码；所述增强数据库驱动程序发送修改认证请求、内置账号和密码信息到所述数据库，请求认证所述内置账号和所述密码是否已同步，数据库将认证结果发送给所述增强数据库驱动程序，若认证结果为否，则将更改后的内置账号和密码同步到所述增强数据库驱动程序。2.根据权利要求1所述的方法，其特征在于，还包括：当应用程序数据库内置账号的登录访问所述数据库时，所述增强数据库驱动程序对所述应用程序的登录请求、所述应用程序执行的SQL指令进行解析，当所应用程序数据库内置账号登录成功或所述SQL指令执行正确时，所述增强数据库驱动程序对所述应用程序正常放行数据；当应用程序数据库内置账号登录失败或所述SQL指令执行错误时：当所述增强数据库驱动程序触发严格模式时，由管理员选择是否回复放行验证码，所述增强数据库驱动程序向所述身份增强控制系统获取所述放行验证码，由应用系统数据库连接模块将所述放行验证码发送给所述增强数据库驱动程序进行验证，所述增强数据库驱动程序将验证结果返回给所述应用系统数据库连接模块，若验证正确，则放行数据；若验证错误，则不放行数据；当所述增强数据库驱动程序触发宽松模式时，所述增强数据库驱动程序发送报警信息给所述管理员进行预警。3.根据权利要求1
‑
2任一项所述的方法，其特征在于，所述身份增强控制系统和所述增强数据库驱动程序均部署在应用系统和数据库的网络中。4.根据权利要求1
‑
2任一项所述的方法，其特征在于，所述身份增强控制系统对多个增强数据库驱动程序进行统一纳管，由管理员进行安全策略配置。5.根据权利要求1所述的方法，其特征在于，所述严格模式下，应用系统账号触发登录失败或多次语句执行失败，则需要管理员发送放行验证码；所述宽松模式下，所述增强数据库驱动程序将发送报警信息给相应管理员。6.根据权利要求2所述的...

【专利技术属性】
技术研发人员：官文兵，涂利平，
申请(专利权)人：深圳昂楷科技有限公司，
类型：发明
国别省市：