【技术实现步骤摘要】
本专利技术涉及数据库,特别是涉及一种数据库的管理方法、一种数据库的管理系统以及一种电子设备和一种计算机可读存储介质。
技术介绍
1、在数据库管理中,结构化查询语言(structured query language,简称sql)注入攻击是一种常见且严重的安全威胁。sql注入攻击可以使攻击者通过构造恶意的sql语句,绕过应用程序的安全检查,进而对数据库进行未授权的访问、修改或删除操作。这种攻击方式不仅对数据安全构成了极大的威胁,还可能导致严重的经济损失和声誉损害。
2、目前的数据库防火墙主要针对sql注入攻击进行防护。然而,当合法的应用程序用户进行数据拖库(大量数据提取)时,传统的数据库防火墙可能无法有效防护。为此,通常需要在应用程序中对数据库的访问进行严格控制。这种控制需要在应用程序中集成相关的软件开发工具包(software development kit,简称sdk),以实现安全访问控制。这样一来,需要对现有应用程序进行代码修改和重新部署,增加了开发和维护成本。集成sdk的应用程序可能无法与其他数据库防火墙兼容,导致应用...
【技术保护点】
1.一种数据库的管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述请求报文信息携带的用户身份信息进行标记得到用户身份标记信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述从所述业务应用程序获取数据库访问请求信息和所述用户身份标记信息,包括:
4.根据权利要求1所述的方法,其特征在于,所述分别对所述数据库访问请求信息和所述用户身份标记信息进行策略匹配,包括:
5.根据权利要求1所述的方法,其特征在于,所述从所述数据库获取目标数据,并转发所述目标数据至所述浏览器,包括:>
6.根据权利...
【技术特征摘要】
1.一种数据库的管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述请求报文信息携带的用户身份信息进行标记得到用户身份标记信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述从所述业务应用程序获取数据库访问请求信息和所述用户身份标记信息,包括:
4.根据权利要求1所述的方法,其特征在于,所述分别对所述数据库访问请求信息和所述用户身份标记信息进行策略匹配,包括:
5.根据权利要求1所述的方法,其特征在于,所述从所述数据库获取目标数据,并...
【专利技术属性】
技术研发人员:苏红胜,解君,张孟,亓娜,
申请(专利权)人:视联动力信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。