本申请公开了一种数据库备案访问控制方法和系统,该方法包括:接收用户配置的对数据库进行操作的权限信息,并保存该权限信息;对所述用户对数据库进行操作的SQL语句进行抓取;对抓取到的SQL语句进行审计,判断抓取到的SQL语句对所述数据库的操作是否超过所述权限信息的限制;在抓取到的SQL语句对数据库的操作超过所述权限信息的限制的情况下,保存所述SQL语句并对所述SQL语句增加标签,所述标签用于指示所述SQL语句超出所述权限信息的限制。通过本申请解决了数据库用户无法得知自己对数据库进行的操作是否符合要求的问题,从而在用户操作数据库的时候,能够在用户超出权限进行操作的时候进行警告,在一定程度上能够使用户更加了解自己的操作行为。户更加了解自己的操作行为。户更加了解自己的操作行为。
【技术实现步骤摘要】
一种数据库备案访问控制方法和系统
[0001]本申请涉及到数据库领域,具体而言,涉及一种数据库备案访问控制方法和系统。
技术介绍
[0002]对数据库操作是一项比较重要的工作,其影响了数据库的安全。为了保证数据库的安全,一般会进行数据库的操作审计。
[0003]数据库审计以安全事件为中心,以全面审计和精确审计为基础,实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行实时告警。
[0004]数据库审计能够发现安全事件,但是,对于用户来讲,其希望能够知道自己访问数据库是否会超出一定的限制,对于此问题,在现有技术中并没有对应的解决方案。
技术实现思路
[0005]本申请实施例提供了一种数据库备案访问控制方法和系统,以至少解决数据库用户无法得知自己对数据库进行的操作是否符合要求的问题。
[0006]根据本申请的一个方面,提供了一种数据库备案访问控制方法,包括:接收用户配置的对数据库进行操作的权限信息,并保存该权限信息,其中,所述权限信息包括以下至少之一:对所述数据库所进行操作的行为内容、对所述数据库进行操作的访问源信息、对所述数据库进行操作的范围、是否允许对所述数据库中敏感数据的访问;对所述用户对数据库进行操作的SQL语句进行抓取;对抓取到的SQL语句进行审计,判断抓取到的SQL语句对所述数据库的操作是否超过所述权限信息的限制;在抓取到的SQL语句对数据库的操作超过所述权限信息的限制的情况下,保存所述SQL语句并对所述SQL语句增加标签,其中,所述标签用于指示所述SQL语句超出所述权限信息的限制。
[0007]进一步地,对所述数据库所进行操作的行为内容包括以下至少之一:读取数据、编辑数据、删除数据、新增数据;和/或,对所述数据库进行操作的访问源信息包括以下至少之一:数据库用户、访问源地址、访问的工具、该访问源所属的业务;和/或,对所述数据库进行操作的范围包括以下至少之一:基于字段或表限制对所述数据库数据的访问、基于分类分级后的元数据信息限制对所述数据库数据的访问。
[0008]进一步地,判断抓取到的SQL语句对所述数据库的操作是否超过所述权限信息的限制包括:在所述权限信息限制所述用户不能对所述数据库中的预定表或者预定字段进行预定操作的情况下,如果所述SQL语句正在对所述预定表或者所述预定字段进行所述预定操作时,则确定抓取到的SQL语句对所述数据库的操作超出了所述权限信息的限定。
[0009]进一步地,判断抓取到的SQL语句对所述数据库的操作是否超过所述权限信息的限制包括:在所述权限信息限制所述用户对所述数据库中的预定表进行操作的数据量的情况下,如果所述SQL语句对所述预定表进行操作的数据超过了所述数据量,则确定抓取到的所述SQL语句对所述数据库的操作超出了所述权限信息的限定。
[0010]进一步地,在抓取到的SQL语句对数据库的操作超过所述权限信息的限制的情况下,所述方法还包括:向所述用户发送告警信息,其中,所述告警信息用于指示所述用户其操作超出所述权限信息的限制。
[0011]根据本申请的另一个方面,还提供了一种数据库备案访问控制系统,包括:接收模块,用于接收用户配置的对数据库进行操作的权限信息,并保存该权限信息,其中,所述权限信息包括以下至少之一:对所述数据库所进行操作的行为内容、对所述数据库进行操作的访问源信息、对所述数据库进行操作的范围、是否允许对所述数据库中敏感数据的访问;抓取模块,用于对所述用户对数据库进行操作的SQL语句进行抓取;判断模块,用于对抓取到的SQL语句进行审计,判断抓取到的SQL语句对所述数据库的操作是否超过所述权限信息的限制;保存模块,用于在抓取到的SQL语句对数据库的操作超过所述权限信息的限制的情况下,保存所述SQL语句并对所述SQL语句增加标签,其中,所述标签用于指示所述SQL语句超出所述权限信息的限制。
[0012]进一步地,对所述数据库所进行操作的行为内容包括以下至少之一:读取数据、编辑数据、删除数据、新增数据;和/或,对所述数据库进行操作的访问源信息包括以下至少之一:数据库用户、访问源地址、访问的工具、该访问源所属的业务;和/或,对所述数据库进行操作的范围包括以下至少之一:基于字段或表限制对所述数据库数据的访问、基于分类分级后的元数据信息限制对所述数据库数据的访问。
[0013]进一步地,所述判断模块用于:在所述权限信息限制所述用户不能对所述数据库中的预定表或者预定字段进行预定操作的情况下,如果所述SQL语句正在对所述预定表或者所述预定字段进行所述预定操作时,则确定抓取到的SQL语句对所述数据库的操作超出了所述权限信息的限定。
[0014]进一步地,所述判断模块用于:在所述权限信息限制所述用户对所述数据库中的预定表进行操作的数据量的情况下,如果所述SQL语句对所述预定表进行操作的数据超过了所述数据量,则确定抓取到的所述SQL语句对所述数据库的操作超出了所述权限信息的限定。
[0015]进一步地,在抓取到的SQL语句对数据库的操作超过所述权限信息的限制的情况下,所述系统还包括:发送模块,用于向所述用户发送告警信息,其中,所述告警信息用于指示所述用户其操作超出所述权限信息的限制。
[0016]在本申请实施例中,采用了接收用户配置的对数据库进行操作的权限信息,并保存该权限信息,其中,所述权限信息包括以下至少之一:对所述数据库所进行操作的行为内容、对所述数据库进行操作的访问源信息、对所述数据库进行操作的范围、是否允许对所述数据库中敏感数据的访问;对所述用户对数据库进行操作的SQL语句进行抓取;对抓取到的SQL语句进行审计,判断抓取到的SQL语句对所述数据库的操作是否超过所述权限信息的限制;在抓取到的SQL语句对数据库的操作超过所述权限信息的限制的情况下,保存所述SQL语句并对所述SQL语句增加标签,其中,所述标签用于指示所述SQL语句超出所述权限信息的限制。通过本申请解决了数据库用户无法得知自己对数据库进行的操作是否符合要求的问题,从而在用户操作数据库的时候,能够在用户超出权限进行操作的时候进行警告,在一定程度上能够使用户更加了解自己的操作行为。
附图说明
[0017]构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1是根据本申请实施例的数据库备案访问控制方法的流程图。
具体实施方式
[0018]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
[0019]需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0020]在本实施例中提供了一种数据库备案访问控制方法,图1是根据本申请实施例的数据库备案访问控制方法的流程图,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据库备案访问控制方法,其特征在于,包括:接收用户配置的对数据库进行操作的权限信息,并保存该权限信息,其中,所述权限信息包括以下至少之一:对所述数据库所进行操作的行为内容、对所述数据库进行操作的访问源信息、对所述数据库进行操作的范围、是否允许对所述数据库中敏感数据的访问;对所述用户对数据库进行操作的SQL语句进行抓取;对抓取到的SQL语句进行审计,判断抓取到的SQL语句对所述数据库的操作是否超过所述权限信息的限制;在抓取到的SQL语句对数据库的操作超过所述权限信息的限制的情况下,保存所述SQL语句并对所述SQL语句增加标签,其中,所述标签用于指示所述SQL语句超出所述权限信息的限制。2.根据权利要求1所述的方法,其特征在于,对所述数据库所进行操作的行为内容包括以下至少之一:读取数据、编辑数据、删除数据、新增数据;和/或,对所述数据库进行操作的访问源信息包括以下至少之一:数据库用户、访问源地址、访问的工具、该访问源所属的业务;和/或,对所述数据库进行操作的范围包括以下至少之一:基于字段或表限制对所述数据库数据的访问、基于分类分级后的元数据信息限制对所述数据库数据的访问。3.根据权利要求2所述的方法,其特征在于,判断抓取到的SQL语句对所述数据库的操作是否超过所述权限信息的限制包括:在所述权限信息限制所述用户不能对所述数据库中的预定表或者预定字段进行预定操作的情况下,如果所述SQL语句正在对所述预定表或者所述预定字段进行所述预定操作时,则确定抓取到的SQL语句对所述数据库的操作超出了所述权限信息的限定。4.根据权利要求2所述的方法,其特征在于,判断抓取到的SQL语句对所述数据库的操作是否超过所述权限信息的限制包括:在所述权限信息限制所述用户对所述数据库中的预定表进行操作的数据量的情况下,如果所述SQL语句对所述预定表进行操作的数据超过了所述数据量,则确定抓取到的所述SQL语句对所述数据库的操作超出了所述权限信息的限定。5.根据权利要求1至4中任一项所述的方法,其特征在于,在抓取到的SQL语句对数据库的操作超过所述权限信息的限制的情况下,所述方法还包括:向所述用户发送告警信息,其中,所述告警信息用于指示所述用户其操作超出所述权限信息的限...
【专利技术属性】
技术研发人员:刘晓韬,陈立,
申请(专利权)人:北京安华金和科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。