【技术实现步骤摘要】
应用程序防假冒方法、装置、计算机设备及存储介质
[0001]本专利技术涉及数据库安全防护,更具体地说是指应用程序防假冒方法、装置、计算机设备及存储介质。
技术介绍
[0002]在数据库安全网关产品中,为了从源头上对运维人员和业务人员进行分离管控,采用多维度的安全认证方式如对业务系统的终端认证,SQLPLUS、TOAD等常见运维工具进行识别认证,保证运维来源的可信、可控。同时,防止运维工具假冒业务应用程序。
[0003]在诸多因子中客户端应用程序名是一种重要的因子,常用量区分不同的系统,并基于应用名称赋予不同的访问权限。基于应用名称身份因子,在一些应用场景中面临应用程序的假冒问题,比如:在业务终端上使用应用名称为HIS和运维终端上假冒应用名称为HIS的运维工具分别通过数据库安全网关访问数据库,安全网关基于应用程序名称HIS授予了访问数据库的权限,此时运维终端上假冒应用名称HIS将可以获取其不该拥有的访问权限,给数据库安全带来隐患;又如:在业务终端上使用应用名称为HIS和假冒应用名称为HIS的运维工具分别通过数据库安全网...
【技术保护点】
【技术特征摘要】
1.应用程序防假冒方法,其特征在于,包括:当应用程序进行初始化时,学习所述应用程序的指纹,以得到指纹信息;将所述指纹信息与所述应用程序的身份进行关联,以得到带指纹信息的身份信息;当终端使用应用程序登录数据库时,根据所述应用程序的名称进行应用程序的身份匹配以及指纹信息识别,以得到识别结果;判断所述识别结果是否是匹配成功;若所述识别结果是匹配成功,则执行SQL时获取登录数据库后累计执行的SQL信息与应用程序的身份关联的指纹信息进行匹配,以得到匹配结果;判断所述匹配结果是否是匹配成功;若所述匹配结果是匹配成功,则对所述应用程序进行放行处理;若所述匹配结果不是匹配成功,则对所述应用程序进行阻断处理。2.根据权利要求1所述的应用程序防假冒方法,其特征在于,所述当应用程序进行初始化时,学习所述应用程序的指纹,以得到指纹信息,包括:当应用程序进行初始化时,在数据库网关审计信息中选择同一数据库的所有会话;从所有会话中筛选出与所述应用程序相关的会话,以得到目标会话;从所述目标会话中相同的若干SQL语句中筛选具备相同特征的SQL语句,以得到筛选结果;按照所述应用程序名称以及所述数据库的类型保存所述筛选结果中的SQL特征,以得到指纹信息。3.根据权利要求1所述的应用程序防假冒方法,其特征在于,所述指纹信息包括SQL模板特征以及SQL执行顺序。4.根据权利要求1所述的应用程序防假冒方法,其特征在于,所述应用程序的身份包括IP地址、数据库账户以及应用程序名中至少一个。5.根据权利要求1所述的应用程序防假冒方法,其特征在于,所述当终端使用应用程序登录数据库时,根据所述应用程序的名称进行应用程序的身份匹配以及指纹信息识别,以得到识别结果,包括:当终端使用应用程序登录数据库时,解析所述应用程序的名称,以得到待匹配名称;查找待匹配名称对应的应用程序的身份,以得到查找结果;判断所述查找结果是否是查找成功;若所述查找结果是查找成功,则确定对应的应用程序的身份是否有关联的指纹信息,以得到信息确定结果;判断所述信息确定结果是否是对应的应用程序的身份有关联的指纹信息;若所述信息确定结果是对应的应用程序的身份有关联的指纹信息,则确定识别结果为匹配成功。6.根据权利要求5所述的应用程序防假冒方法,其特征在于,所述执行SQL时获取登录数据库后累计执行的SQL信息与应用程序的身份关联的指纹信息进行匹配,以得到匹配结果,包括:当应用程序执行SQL时获取SQL累计执行次数;判断所述SQL累计执行次数是否小于设定次数阈值;
若所述SQL累计执行次数小于设定次数...
【专利技术属性】
技术研发人员:周杰,柳遵梁,闻建霞,
申请(专利权)人:杭州美创科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。