本申请提供一种数据库安全防护方法、装置、电子设备及存储介质,涉及计算机技术领域。该方法通过数据库连接器来对请求进行安全检测,根据安全检测结果对数据库操作请求进行响应,由于数据库连接器位于上层应用程序与数据库之间,所以可以在底层对请求进行安全检测,即使一些伪装的非安全请求绕过了上层应用程序的防护,本申请的方案也能在底层对非安全请求进行进一步防护,从而有效提高了数据库的安全性。全性。全性。
【技术实现步骤摘要】
数据库安全防护方法、装置、电子设备及存储介质
[0001]本申请涉及计算机
,具体而言,涉及一种数据库安全防护方法、装置、电子设备及存储介质。
技术介绍
[0002]网络安全场景化日趋明显,其攻击手段日渐复杂,越来越多的网络攻击渗透的方式与正常的访问难以区分,使得检测技术向细粒度、完整性、准确性发展。
[0003]在网络安全防御中,结构化程序语言(Structured Query Language,SQL)注入攻击是最常见的攻击手段,但是有些高级攻击伪造的访问请求容易绕过SQL层面的安全防护,从而对数据库的安全造成较大威胁。
技术实现思路
[0004]本申请实施例的目的在于提供一种数据库安全防护方法、装置、电子设备及存储介质,用以改善现有技术中的攻击检测方式导致数据库的安全性低的问题。
[0005]第一方面,本申请实施例提供了一种数据库安全防护方法,应用于数据库连接器,所述数据库连接器基于数据库操作请求与相应的数据库建立连接,所述方法包括:
[0006]接收针对数据库的数据库操作请求;
[0007]对所述数据库操作请求进行安全检测,获得安全检测结果;
[0008]根据所述安全检测结果对所述数据库操作请求进行响应。
[0009]在上述实现过程中,本申请中通过数据库连接器来对请求进行安全检测,根据安全检测结果对数据库操作请求进行响应,由于数据库连接器位于上层应用程序与数据库之间,所以可以在底层对请求进行安全检测,即使一些伪装的非安全请求绕过了上层应用程序的防护,本申请的方案也能在底层对非安全请求进行进一步防护,从而有效提高了数据库的安全性。
[0010]可选地,所述对所述数据库操作请求进行安全检测,获得安全检测结果,包括:
[0011]判断所述数据库操作请求中是否包含预设敏感关键词,以确定所述数据库操作请求是否为安全请求,获得安全检测结果。
[0012]在上述实现过程中,通过检测数据库操作请求中是否包含预设敏感词,可有效检测该数据库操作请求是否为安全请求。
[0013]可选地,所述根据所述安全检测结果对所述数据库操作请求进行响应,包括:
[0014]若所述安全检测结果为所述数据库操作请求为非安全请求,则对所述数据库操作请求进行拦截;
[0015]若所述安全检测结果为所述数据库操作请求为安全请求,则根据所述数据库操作请求执行所述数据库连接器的用于操作数据库的方法。
[0016]在上述实现过程中,在检测到为非安全请求时,对请求进行拦截,以确保请求不会到达数据库,进而确保数据库的安全,在为安全请求时,则按照正常逻辑处理,不会影响数
据库的正常访问。
[0017]可选地,所述数据库连接器包括插桩的防护模块,所述防护模块用于执行所述数据库安全防护方法,所述对所述数据库操作请求进行安全检测,获得安全检测结果之前,还包括:
[0018]检测所述防护模块的插桩位置是否正确;
[0019]若正确,则执行步骤:对所述数据库操作请求进行安全检测,获得安全检测结果;
[0020]若不正确,则调用所述数据库连接器的工具类将所述防护模块进行删除。
[0021]在上述实现过程中,在进行安全检测之前,通过检测防护模块的插桩位置是否正确,以此可避免插桩位置不正确而使得正常业务受影响的问题,进一步提高了对数据库访问的安全性。
[0022]可选地,若检测所述防护模块的插桩位置正确时,所述防护模块被配置为不再进行插桩位置检测的状态。如此可避免对防护模块的插桩位置进行重复检测。
[0023]可选地,所述防护模块包括插桩位置检测模块和安全检测模块,所述安全检测模块用于对所述数据库操作请求进行安全检测,通过以下方式将所述防护模块配置为不再进行插桩位置检测的状态:
[0024]调用所述数据库连接器的工具类将所述插桩位置检测模块进行删除;
[0025]或者,将所述防护模块配置为跳过所述插桩位置检测模块的位置检测。
[0026]在上述实现过程中,通过将插桩位置检测模块删除或跳过插桩位置检测模块的执行,从而可避免对插桩位置进行重复检测的问题,又能确保安全检测的正常进行。
[0027]可选地,所述检测所述防护模块的插桩位置是否正确,包括:
[0028]若所述防护模块首次接收到针对数据库的数据库操作请求,则检测所述防护模块的插桩位置是否正确。如此可避免接收到请求后重复进行插桩位置检测的问题。
[0029]可选地,所述数据库连接器连接有多个数据库,在所述数据库连接器中每个数据库对应的实现类中插桩有相应的防护模块,每个数据库对应的防护模块用于对自身进行安全防护。这样即使有的防护模块的插桩位置不准确,也不会影响其他数据库的防护模块的安全防护。
[0030]可选地,所述数据库连接器为Java数据库连接器。
[0031]第二方面,本申请实施例提供了一种数据库安全防护装置,运行于数据库连接器,所述数据库连接器基于数据库操作请求与相应的数据库建立连接,所述装置包括:
[0032]请求接收模块,用于接收针对数据库的数据库操作请求;
[0033]安全检测模块,用于对所述数据库操作请求进行安全检测,获得安全检测结果;
[0034]请求响应模块,用于根据所述安全检测结果对所述数据库操作请求进行响应。
[0035]第三方面,本申请实施例提供一种电子设备,包括处理器以及存储器,所述存储器存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,运行如上述第一方面提供的所述方法中的步骤。
[0036]第四方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时运行如上述第一方面提供的所述方法中的步骤。
[0037]第五方面,本申请实施例提供一种计算机程序产品,包括计算机程序指令,所述计算机程序指令被处理器读取并运行时,执行第一方面提供的方法中的步骤。
[0038]本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
[0039]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0040]图1为本申请实施例提供的一种数据库安全防护方法的流程图;
[0041]图2为本申请实施例提供的一种防护模块的插桩位置示意图;
[0042]图3为本申请实施例提供的一种数据库安全防护装置的结构框图;
[0043]图4为本申请实施例提供的一种用于执行数据库安全防护方法的电子设备的结构示意本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据库安全防护方法,其特征在于,应用于数据库连接器,所述数据库连接器基于数据库操作请求与相应的数据库建立连接,所述方法包括:接收针对数据库的数据库操作请求;对所述数据库操作请求进行安全检测,获得安全检测结果;根据所述安全检测结果对所述数据库操作请求进行响应。2.根据权利要求1所述的方法,其特征在于,所述对所述数据库操作请求进行安全检测,获得安全检测结果,包括:判断所述数据库操作请求中是否包含预设敏感关键词,以确定所述数据库操作请求是否为安全请求,获得安全检测结果。3.根据权利要求1所述的方法,其特征在于,所述根据所述安全检测结果对所述数据库操作请求进行响应,包括:若所述安全检测结果为所述数据库操作请求为非安全请求,则对所述数据库操作请求进行拦截;若所述安全检测结果为所述数据库操作请求为安全请求,则根据所述数据库操作请求执行所述数据库连接器的用于操作数据库的方法。4.根据权利要求1所述的方法,其特征在于,所述数据库连接器包括插桩的防护模块,所述防护模块用于执行所述数据库安全防护方法,所述对所述数据库操作请求进行安全检测,获得安全检测结果之前,还包括:检测所述防护模块的插桩位置是否正确;若正确,则执行步骤:对所述数据库操作请求进行安全检测,获得安全检测结果;若不正确,则调用所述数据库连接器的工具类将所述防护模块进行删除。5.根据权利要求4所述的方法,其特征在于,若检测所述防护模块的插桩位置正确时,所述防护模块被配置为不再进行插桩位置检测的状态。6.根据权利要求5所述的方法,其特征在于,所述防护模块包括插桩位置检测模块和安全检测模块,所述安全检测模块用于对所述数据库操作请求进行安全检测,通过以下方式将所述防护模块配置为不再进行插桩位置检测的状态:调用所述数据库连接...
【专利技术属性】
技术研发人员:陈锐涌,龙良,
申请(专利权)人:奇安信安全技术珠海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。