【技术实现步骤摘要】
本专利技术涉及数据库,更具体地说是指数据库自动化响应方法、装置、计算机设备及存储介质。
技术介绍
1、传统的数据库安全防护方式需要依靠调整规则来适应不同的攻击模式,也难以处理复杂的攻击模式,面临着无法捕捉未知或新型攻击的局限性,且在数据安全形势日趋严峻复杂的当下,其应急响应是否及时、有效,对降低数据安全事件的损失至关重要,而数据库安全防护可以从数据库的数据编排入手,目前并没有一种方式可以实现将数据库数据实现安全编排,将数据库安全响应实现自动化,从而提高响应的效率。
2、因此,有必要设计一种新的方法,实现将数据库数据安全编排,将数据库安全响应实现自动化,从而提高响应的效率。
技术实现思路
1、本专利技术的目的在于克服现有技术的缺陷,提供数据库自动化响应方法、装置、计算机设备及存储介质。
2、为实现上述目的,本专利技术采用以下技术方案:数据库自动化响应方法,包括:
3、获取数据库内的数据;
4、对所述数据进行分类,以得到分类结果;
5、结合所述分类结果,对所述数据进行分级,以得到分级结果;
6、定义数据风险动作;
7、定义数据风险响应动作;
8、根据所述分类结果、所述分级结果、所述数据风险动作、所述数据风险响应动作生成每个数据的安全编排信息;
9、统计每个数据的安全编排信息,以生成安全编排库;
10、监控所述数据库的流量,以获取待执行sql语句;
11、解
12、根据所述解析结果与所述安全编排库确定响应结果。
13、其进一步技术方案为:所述对所述数据进行分类,以得到分类结果,包括:
14、对所述数据进行解析,并按照用户数据、业务数据、公司数据进行分类,以得到分类结果。
15、其进一步技术方案为:所述结合所述分类结果,对所述数据进行分级,以得到分级结果,包括:
16、结合所述分类结果,对所述数据进行绝密级别、机密级别、秘密级别、内部公开级别、外部公开级别的分级,以得到分级结果。
17、其进一步技术方案为:所述数据风险动作是按照操作动作类型进行定义的,所述数据风险动作包括数据查询、数据操作、数据定义、事务控制、数据控制;所述数据风险响应动作包括允许命令执行、禁止命令执行并阻断连接会话、禁止命令执行、返回空数据、返回限定行数、返回数据脱敏结果。
18、其进一步技术方案为:所述解析所述待执行sql语句,以得到解析结果,包括:
19、解析所述待执行sql语句,以提取目标数据、操作类型和操作动作,并确定所述目标数据的数据级别以及数据类型,以得到解析结果。
20、其进一步技术方案为:所述根据所述解析结果与所述安全编排库确定响应结果,包括:
21、将所述解析结果与所述安全编排库进行数据类别和级别的匹配、数据风险动作类型匹配以及数据风险动作匹配,以得到响应结果。
22、其进一步技术方案为:所述将所述解析结果与所述安全编排库进行数据类别和级别的匹配、数据风险动作类型匹配以及数据风险动作匹配,以得到响应结果,包括:
23、将所述目标数据的数据类别和数据级别与所述安全编排库中的数据类别和级别进行匹配,以得到第一匹配结果;
24、判断所述第一匹配结果是否为零;
25、若所述第一匹配结果是零,则允许执行所述待执行sql语句,以得到响应结果;
26、若所述第一匹配结果不是零,则将操作类型与所述安全编排库中的数据风险动作类型进行匹配,以得到第二匹配结果;
27、判断所述第二匹配结果是否是操作类型不在安全编排库中的动作类型列表中;
28、若所述第二匹配结果是操作类型不在安全编排库中的动作类型列表中,则拦截并告警所述待执行sql语句,以得到响应结果;
29、若所述第二匹配结果是操作类型在安全编排库中的动作类型列表中,则将操作动作与安全编排库中的数据风险动作进行匹配,以得到第三匹配结果;
30、若所述第三匹配结果是操作动作不在安全编排库中的动作列表中,则执行所述拦截并告警所述待执行sql语句,以得到响应结果;
31、若所述第三匹配结果是操作动作在安全编排库中的动作列表中,则从安全编排库中获取所述操作动作对应的数据风险响应动作,以得到响应结果。
32、本专利技术还提供了数据库自动化响应装置,包括:
33、获取单元,用于获取数据库内的数据;
34、分类单元,用于对所述数据进行分类,以得到分类结果;
35、分级单元,用于结合所述分类结果,对所述数据进行分级,以得到分级结果;
36、第一定义单元,用于定义数据风险动作;
37、第二定义单元,用于定义数据风险响应动作;
38、信息生成单元,用于根据所述分类结果、所述分级结果、所述数据风险动作、所述数据风险响应动作生成每个数据的安全编排信息;
39、统计单元,用于统计每个数据的安全编排信息,以生成安全编排库;
40、监控单元,用于监控所述数据库的流量,以获取待执行sql语句;
41、解析单元,用于解析所述待执行sql语句,以得到解析结果;
42、响应单元,用于根据所述解析结果与所述安全编排库确定响应结果。
43、本专利技术还提供了一种计算机设备,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法。
44、本专利技术还提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法。
45、本专利技术与现有技术相比的有益效果是:本专利技术通过对数据库内的数据进行分类分级,且结合对应的数据风险动作以及数据风险响应动作,搭建安全编排库,对数据库的流量监控过程所获取的待执行sql语句进行解析,并与安全编排库内的信息进行匹配,以确定对应的响应结果,实现将数据库数据安全编排,将数据库安全响应实现自动化,从而提高响应的效率。
46、下面结合附图和具体实施例对本专利技术作进一步描述。
本文档来自技高网...【技术保护点】
1.数据库自动化响应方法,其特征在于,包括:
2.根据权利要求1所述的数据库自动化响应方法,其特征在于,所述对所述数据进行分类,以得到分类结果,包括:
3.根据权利要求1所述的数据库自动化响应方法,其特征在于,所述结合所述分类结果,对所述数据进行分级,以得到分级结果,包括:
4.根据权利要求1所述的数据库自动化响应方法,其特征在于,所述数据风险动作是按照操作动作类型进行定义的,所述数据风险动作包括数据查询、数据操作、数据定义、事务控制、数据控制;所述数据风险响应动作包括允许命令执行、禁止命令执行并阻断连接会话、禁止命令执行、返回空数据、返回限定行数、返回数据脱敏结果。
5.根据权利要求4所述的数据库自动化响应方法,其特征在于,所述解析所述待执行SQL语句,以得到解析结果,包括:
6.根据权利要求5所述的数据库自动化响应方法,其特征在于,所述根据所述解析结果与所述安全编排库确定响应结果,包括:
7.根据权利要求6所述的数据库自动化响应方法,其特征在于,所述将所述解析结果与所述安全编排库进行数据类别和级别的匹配、
8.数据库自动化响应装置,其特征在于,包括:
9.一种计算机设备,其特征在于,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述的方法。
10.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的方法。
...【技术特征摘要】
1.数据库自动化响应方法,其特征在于,包括:
2.根据权利要求1所述的数据库自动化响应方法,其特征在于,所述对所述数据进行分类,以得到分类结果,包括:
3.根据权利要求1所述的数据库自动化响应方法,其特征在于,所述结合所述分类结果,对所述数据进行分级,以得到分级结果,包括:
4.根据权利要求1所述的数据库自动化响应方法,其特征在于,所述数据风险动作是按照操作动作类型进行定义的,所述数据风险动作包括数据查询、数据操作、数据定义、事务控制、数据控制;所述数据风险响应动作包括允许命令执行、禁止命令执行并阻断连接会话、禁止命令执行、返回空数据、返回限定行数、返回数据脱敏结果。
5.根据权利要求4所述的数据库自动化响应方法,其特征在于,所述解析所述待执行sql语句,以得到解...
【专利技术属性】
技术研发人员:柳遵梁,王月兵,毛菲,周杰,闻建霞,刘聪,覃锦端,
申请(专利权)人:杭州美创科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。