【技术实现步骤摘要】
本专利技术涉及信息安全
的安全防护方法,特别是涉及一种基于自定义安全JDBC驱动的数据库防护方法。
技术介绍
随着信息技术的飞速发展,数据库的广泛应用到包括党政军在内的各个领域。数 据库系统成为了业务应用信息首选持久化存储,是各个信息系统的数据核心,其安全性至关重要。在国内涉密单位或者大型企业中,已广泛采取机房门禁、网络隔离、入侵检测、力口 密认证等多种方式进行整体防护。但是业界缺少针对数据库访问进行防护的安全增强产品。常规的数据库防火墙、IDS/IPS等防护方式,无法深入理解通信中数据库操作具体 内容,只能进行初级的的端口、协议、地址等网络层过滤,无法有效针对数据库的访问进行 针对性防护。
技术实现思路
专利技术目的针对现有技术的不足,本专利技术提出的是一种基于自定义安全JDBC (JavaData Base Connectivity)驱动的数据库防护方法。通过实现一个自定义安全JDBC驱动(下文简称为 安全JDBC驱动),搭配安全检查器与操作转换器,达到对用户所有JDBC调用的全过程控制 与审计,以及对执行SQL语句的基本注入特征分析,从而提升数据库访问的...
【技术保护点】
一种基于自定义安全JDBC驱动的数据库防护方法,其特征在于,包括以下步骤:1)系统启动时,应用程序将先访问安全检查器获得安全策略文件,将安全策略写入内存,然后利用安全JDBC驱动与操作转换器建立持久TCP连接;2)应用程序进行数据库操作时,直接调用自定义JDBC接口;3)安全JDBC驱动进行接口级安全过滤,调用安全检查器接口进行,对SQL操作语句进行注入特征安全检查;4)操作若检查失败,不满足策略要求,则会在JDBC驱动中抛出相应的JAVA异常;5)操作若检查通过,满足策略要求,安全JDBC驱动则会将具体操作传递至操作转换器进行转换与执行;6)操作转换器将数据库上的执行结果...
【技术特征摘要】
【专利技术属性】
技术研发人员:林为民,张涛,陈浩,石聪聪,秦浩,戴造建,秦超,
申请(专利权)人:国网电力科学研究院,
类型:发明
国别省市:84[中国|南京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。