【技术实现步骤摘要】
数据库安全管控方法、装置、电子设备和存储介质
[0001]本专利技术涉及数据库
,尤其涉及数据库安全管控方法、装置、电子设备和存储介质。
技术介绍
[0002]为了保障IT系统的安全稳定,日常的数据库运维操作需要在专用堡垒机中进行,其中在事中环节对高风险/涉敏操作进行“金库管控”操作,即操作二次鉴权的安全管控,在事后环节对进行用户操作日志审计进行安全管控。
[0003]而在现阶段,IT数据库运维的安全管控,通常需要对部署在堡垒机的各种数据库运维工具进行二次改造,在数据库运维工具未将SQL指令转化成数据库专用通讯协议报文前,对用户执行操作进行拦截,对SQL语句分析以达到事中环节安全管控的目的;同时对运维工具的操作日志记录进行审计,实现事后环节的安全管控。但是,随着近年来IT云化,业务系统使用的数据库类型越来越多,导致数据库运维工具越来越多且版本快速更新迭代,采用原先方式的安全管控需要投入大量的成本针对每种数据库、每个数据库工具、每个版本进行二次开发。
[0004]正是由于依靠对各类数据库运维工具进行二次改...
【技术保护点】
【技术特征摘要】
1.数据库安全管控方法,其特征在于,包括:通过数据库运维工具发送数据库运维指令,由数据库软交换对所述数据库运维指令进行安全管控后转发给数据库;所述数据库软交换采用相似度循环分析算法模拟所述数据库,使所述数据库与所述数据库运维工具进行会话保活通讯;调用操作系统内核,采用多线程机制和快速读写数据缓存队列进行并发网络流量采集分析。2.根据权利要求1所述的数据库安全管控方法,其特征在于,所述通过数据库运维工具发送数据库运维指令,由数据库软交换对所述数据库运维指令进行安全管控后转发给数据库,具体包括:所述数据库软交换收到所述数据库运维指令的指令报文后,通过协议解析还原SOL指令,判断用户是否执行危险操作若判断获知所述用户执行危险操作,则触发金库审批,否则直接转发所述指令报文至所述数据库。3.根据权利要求2所述的数据库安全管控方法,其特征在于,所述若判断获知所述用户执行危险操作,则触发金库审批,否则直接转发所述指令报文至所述数据库,之后还包括:记录对所述指令报文的操作,形成日志记录,基于所述日志记录进行安全审计。4.根据权利要求1所述的数据库安全管控方法,其特征在于,所述数据库软交换采用相似度循环分析算法模拟所述数据库,使所述数据库与所述数据库运维工具进行会话保活通讯,具体包括:采集所述数据库运维指令发出后的响应报文集合,获取所述响应报文集合中的若干报文;选取所述若干报文中的任一报文,基于所述任一报文与其它报文的相似度,获得保活报文格式以及报文具体数值;基于所述保活报文格式和所述报文具体数值,得到所述响应报文集合中使用频率最高的操作命令,根据所述使用频率最高的操作命令实现链路保活。5.根据权利要求4所述的数据库安全管控方法,其特征在于,所述选取所述若干报文中的任一报文,基于所述任一报文与其它报文的相似度,获得保活报文格式以及报文具体数值,具体包括:将所述任一报文与其它报文分别进行比对,由所述任一报文与其它任一报文的交集与所述任一报文与所述其它任一报文的并集之比,得到所述任一报文与所述其它任一报文的相似度,将所述任一报文与其它报文的所有相似度进行累加后求取平均值,得到所述任一报文的平均相似度;逐一计算所述若干报文中与其它报文的相似度,并计算得到所有报文的平均相似度;将所述所有报文的平均相似度进行排序后,筛选出具有前预设比例排序的报文集,重复前述计算步骤,直至筛选出不超过预设报文集个数的报文集;对所述报文集的报文格式进行分析...
【专利技术属性】
技术研发人员:陈若鹏,徐志成,蒋小雨,吴祖康,杨希,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。