System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种数据库安全防护方法及装置制造方法及图纸_技高网
当前位置: 首页 > 专利查询>北京明朝万达科技股份有限公司专利>正文

一种数据库安全防护方法及装置制造方法及图纸

技术编号:43896906 阅读:16 留言:0更新日期:2025-01-03 13:10
本申请提供了一种数据库安全防护方法及装置,方法包括:在身份认证信息通过验证后,与提供行为检测的目标数据库建立连接;采集目标数据库的数据库操作流量;基于数据库安全防护协议对数据库操作流量进行协议解析,还原目标SQL操作;根据行为检测规则对目标SQL操作对应的SQL操作信息进行检测,行为检测规则包含行为信息与SQL操作类型之间的对应关系;如果目标SQL操作与行为检测规则相匹配,则判断目标SQL操作是否为高危操作;若判定目标SQL操作为高危操作,则阻断目标SQL操作,并根据需要生成告警;若判定目标SQL操作为正常操作,则向目标数据库发送目标SQL操作对应的SQL语句并执行。本申请对数据库行为分析、阻断数据库高危操作,提高了数据库系统的安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及数据库安全防护,尤其涉及一种数据库安全防护方法及装置


技术介绍

1、数据库安全防护,是指基于数据库通讯协议中的sql(structured querylanguage,结构化查询语言)语句与语法特征进行分析,识别其中的高危操作,使用告警和阻断等动作对数据库进行防护的技术。

2、数据库安全防护技术,以安全事件(尝试改变信息系统安全状态的任何事件如改变访问控制措施、改变安全级别、改变用户口令等)为中心、以全面审计和精确审计为基础,对数据库的各类操作行为进行监视并记录,包括对数据库系统的各项设置、数据库系统软件本身已知漏洞、数据库系统完整性进行检查,对数据库系统的整体安全性做出评估,及时发现并报告可能存在的安全风险,识别其中的高危操作,使用告警和阻断等动作对数据库进行防护,加强数据库的安全。

3、数据库安全直接影响到方方面面的数据安全比如国家安全、经济安全、军事安全等等,因此,有必要提供一种数据库安全防护方案,以提高数据库系统的安全性。


技术实现思路

1、本申请示出了一种数据库安全防护方法及装置,以提高数据库系统的安全性。

2、第一方面,本申请示出了一种数据库安全防护方法,应用于数据库安全防护服务器,所述方法包括:

3、在身份认证信息通过验证后,与提供行为检测的目标数据库建立连接;

4、采集所述目标数据库的数据库操作流量;

5、基于数据库安全防护协议对所述数据库操作流量进行协议解析,还原目标sql操作;</p>

6、根据预设的行为检测规则对所述目标sql操作对应的sql操作信息进行检测,所述行为检测规则包含行为信息与sql操作类型之间的对应关系;

7、如果所述目标sql操作与所述行为检测规则相匹配,则判断所述目标sql操作是否为高危操作;

8、若判定所述目标sql操作为高危操作,则阻断所述目标sql操作,并根据需要生成告警;若判定所述目标sql操作为正常操作,则向所述目标数据库发送所述目标sql操作对应的sql语句并执行。

9、可选的,所述在身份认证信息通过验证后,与提供行为检测的目标数据库建立连接的步骤,包括:

10、应用系统客户端接收用户输入的携带用户认证信息的数据库连接请求,所述用户认证信息至少包括用户名和登录密码;

11、若所述用户认证信息通过验证,则建立所述数据库安全防护服务器与所述目标数据库的数据库会话连接。

12、可选的,所述采集所述目标数据库的数据库操作流量的步骤,包括:

13、所述数据库安全防护服务器接收数据库服务器使用流量探针以引流方式采集的数据库操作流量。

14、可选的,所述基于数据库安全防护协议对所述数据库操作流量进行协议解析,还原目标sql操作的步骤之前,还包括:

15、对使用流量探针采集得到的数据库操作流量进行流量报文重组,所述流量报文重组包括对采集得到的数据库流量进行排序、去重、丢包处理。

16、可选的,所述基于数据库安全防护协议对所述数据库操作流量进行协议解析,还原目标sql操作的步骤,包括:

17、对报文重组后目标数据库对应的数据流量包基于网络协议栈进行深度协议解析,直至解析到数据库应用层协议为止,并提取得到行为信息,所述行为信息至少包括数据来源信息、数据库信息、访问行为与操作类型、返回信息、访问时间信息、sql标准化处理。

18、第二方面,本申请示出了一种数据库安全防护装置,应用于数据库安全防护服务器,所述装置包括:

19、数据库准入模块,用于在身份认证信息通过验证后,与提供行为检测的目标数据库建立连接;

20、操作流量采集模块,用于采集所述目标数据库的数据库操作流量;

21、sql操作解析模块,用于基于数据库安全防护协议对所述数据库操作流量进行协议解析,还原目标sql操作;

22、sql操作信息检测模块,用于根据预设的行为检测规则对所述目标sql操作对应的sql操作信息进行检测,所述行为检测规则包含行为信息与sql操作类型之间的对应关系;

23、操作类型判断模块,用于在所述目标sql操作与所述行为检测规则相匹配时,判断所述目标sql操作是否为高危操作;

24、数据库安全防护模块,用于在判定所述目标sql操作为高危操作时,阻断所述目标sql操作,并根据需要生成告警;以及在判定所述目标sql操作为正常操作时,向所述目标数据库发送所述目标sql操作对应的sql语句并执行。

25、可选的,所述数据库准入模块,具体用于应用系统客户端接收用户输入的携带用户认证信息的数据库连接请求,所述用户认证信息至少包括用户名和登录密码;若所述用户认证信息通过验证,则建立所述数据库安全防护服务器与所述目标数据库的数据库会话连接。

26、可选的,所述操作流量采集模块,具体用于所述数据库安全防护服务器接收数据库服务器使用流量探针以引流方式采集的数据库操作流量。

27、可选的,所述装置还包括流量报文重组模块,用于在基于数据库安全防护协议对所述数据库操作流量进行协议解析,还原目标sql操作之前,对使用流量探针采集得到的数据库操作流量进行流量报文重组,所述流量报文重组包括对采集得到的数据库流量进行排序、去重、丢包处理。

28、可选的,所述sql操作解析模块,具体用于对报文重组后目标数据库对应的数据流量包基于网络协议栈进行深度协议解析,直至解析到数据库应用层协议为止,并提取得到行为信息,所述行为信息至少包括数据来源信息、数据库信息、访问行为与操作类型、返回信息、访问时间信息、sql标准化处理。

29、第三方面,本申请示出了一种电子设备,所述电子设备包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为执行如上述任一方面所述的方法。

30、第四方面,本申请示出了一种非临时性计算机可读存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如上述任一方面所述的方法。

31、第五方面,本申请示出了一种计算机程序产品,当所述计算机程序产品中的指令由电子设备的处理器执行时,使得电子设备能够执行如上述任一方面所述的方法。

32、本申请提供的技术方案可以包括以下有益效果:

33、在数据库安全防护中,接收并解析目标数据库的数据流量包,得到sql操作行为及内容,进而基于行为信息对目标数据库进行行为分析,判断出sql操作是否为高危操作,且在判定为高危操作的情况下,对目标数据库的高危操作进行阻断,具体的,使用预定义的检测规则,对协议解析结果得到的数据库操作行为和内容进行检测,过滤出高危操作并对高危操作进行阻断和告警。可见,本申请对数据库行为分析、阻断数据库高危操作,提高了数据库系统的安全性。

本文档来自技高网...

【技术保护点】

1.一种数据库安全防护方法,其特征在于,应用于数据库安全防护服务器,所述方法包括:

2.根据权利要求1所述的数据库安全防护方法,其特征在于,所述在身份认证信息通过验证后,与提供行为检测的目标数据库建立连接的步骤,包括:

3.根据权利要求1所述的数据库安全防护方法,其特征在于,所述采集所述目标数据库的数据库操作流量的步骤,包括:

4.根据权利要求3所述的数据库安全防护方法,其特征在于,所述基于数据库安全防护协议对所述数据库操作流量进行协议解析,还原目标SQL操作的步骤之前,还包括:

5.根据权利要求4所述的数据库安全防护方法,其特征在于,所述基于数据库安全防护协议对所述数据库操作流量进行协议解析,还原目标SQL操作的步骤,包括:

6.一种数据库安全防护装置,其特征在于,应用于数据库安全防护服务器,所述装置包括:

7.根据权利要求6所述的数据库安全防护装置,其特征在于,所述数据库准入模块,具体用于应用系统客户端接收用户输入的携带用户认证信息的数据库连接请求,所述用户认证信息至少包括用户名和登录密码;若所述用户认证信息通过验证,则建立所述数据库安全防护服务器与所述目标数据库的数据库会话连接。

8.根据权利要求6所述的数据库安全防护装置,其特征在于,所述操作流量采集模块,具体用于所述数据库安全防护服务器接收数据库服务器使用流量探针以引流方式采集的数据库操作流量。

9.根据权利要求8所述的数据库安全防护装置,其特征在于,所述装置还包括流量报文重组模块,用于在基于数据库安全防护协议对所述数据库操作流量进行协议解析,还原目标SQL操作之前,对使用流量探针采集得到的数据库操作流量进行流量报文重组,所述流量报文重组包括对采集得到的数据库流量进行排序、去重、丢包处理。

10.根据权利要求9所述的数据库安全防护装置,其特征在于,所述SQL操作解析模块,具体用于对报文重组后目标数据库对应的数据流量包基于网络协议栈进行深度协议解析,直至解析到数据库应用层协议为止,并提取得到行为信息,所述行为信息至少包括数据来源信息、数据库信息、访问行为与操作类型、返回信息、访问时间信息、SQL标准化处理。

11.一种电子设备,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至6中任一项所述的方法。

12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的方法。

13.一种计算机程序产品,其特征在于,当所述计算机程序产品中的指令由电子设备的处理器执行时,使得电子设备能够执行如权利要求1至6中任一项所述的方法。

...

【技术特征摘要】

1.一种数据库安全防护方法,其特征在于,应用于数据库安全防护服务器,所述方法包括:

2.根据权利要求1所述的数据库安全防护方法,其特征在于,所述在身份认证信息通过验证后,与提供行为检测的目标数据库建立连接的步骤,包括:

3.根据权利要求1所述的数据库安全防护方法,其特征在于,所述采集所述目标数据库的数据库操作流量的步骤,包括:

4.根据权利要求3所述的数据库安全防护方法,其特征在于,所述基于数据库安全防护协议对所述数据库操作流量进行协议解析,还原目标sql操作的步骤之前,还包括:

5.根据权利要求4所述的数据库安全防护方法,其特征在于,所述基于数据库安全防护协议对所述数据库操作流量进行协议解析,还原目标sql操作的步骤,包括:

6.一种数据库安全防护装置,其特征在于,应用于数据库安全防护服务器,所述装置包括:

7.根据权利要求6所述的数据库安全防护装置,其特征在于,所述数据库准入模块,具体用于应用系统客户端接收用户输入的携带用户认证信息的数据库连接请求,所述用户认证信息至少包括用户名和登录密码;若所述用户认证信息通过验证,则建立所述数据库安全防护服务器与所述目标数据库的数据库会话连接。

8.根据权利要求6所述的数据库安全防护装置,其特征在于,所述操作流量采集模块,具体用于所述数据库安全防护服务器接收数据库服务器...

【专利技术属性】
技术研发人员:李远明王志海喻波安鹏
申请(专利权)人:北京明朝万达科技股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有