[发明专利]数据库安全监控装置和方法

权利要求书

1.一种数据库安全监控装置，其特征在于：包括设置在数据库前端的数据 库监控管理模块和设置在用户端的连接申请模块；

所述的连接申请模块执行下列步骤：

a.连接申请模块，读取客户端注册信息C并将该客户端注册信息C和已注 册客户链表L中的注册信息进行匹配查找，若匹配查找失败，直接返回客户端 申请模块“未注册”状态；如匹配成功执行步骤b；

b.找出注册用户的对应节点，提取该节点的数据库连接标志信息，若该节 点的数据库连接标志为“未连接”，则将该节点的数据库连接标志位设置为“预 连接”，同时返回连接申请模块“预连接”状态；若该节点的数据库连接标志 是“预连接”，直接返回给返回连接申请模块“正在处理请等待”状态，以免 申请人多次发出请求；

c.客户端收到转发的状态信息后，如是“预连接”状态，直接连接数据库， 如是“等待”状态，则放弃多次请求；

所述的监控管理模块在数据库运行过程中对已连接用户执行下列步骤：

a.数据库监控管理模块按预设的安全参数，定时对数据库连接用户进行扫 描，对数据库的所有连接状况进行捕捉；

b.将捕捉到的连接用户与上次扫描捕捉到的用户进行比较，找出所有的新的 链接，并将该新链接的客户端信息在已注册用户链表L节点中匹配查找，若该 新链接用户的连接状态为“预连接”，则是合法用户，若匹配失败，则将该连 接用户断开；

c.将本次审核的连接状态参数记录更新，并存储到运行日志文件中。

2.如权利要求1所述的监控装置，其特征在于：所述数据库监控管理模块 不断地对数据安全级别和客户端注册信息进行维护，包括对数据库安全参数S 的维护，S至少包含一个定时扫描时间T，系统自动对原有的安全参数保存文件 F进行更新并保存；和输入客户端注册信息参数C，系统自动对原有的客户端注 册信息保存文件R进行更新并保存。

3.一种数据库安全监控方法，其特征在于：所述的数据库前端设置有数据库 监控管理模块，用户端设置有数据库连接申请模块；

所述的连接申请模块执行下列步骤：

a.连接申请模块，读取客户端注册信息C并将该客户端参数C和已注册客 户链表L中的注册信息进行匹配查找，若匹配查找失败，直接返回客户端申请 模块“未注册”状态；如匹配成功执行步骤b；

b.找出注册用户的对应节点，提取该节点的数据库连接标志信息，若该节 点的数据库连接标志为“未连接”，则将该节点的数据库连接标志位设置为“预 连接”，同时返回连接申请模块“预连接”状态；若该节点的数据库连接标志 是“预连接”，直接返回给返回连接申请模块“正在处理请等待”状态，以免 申请人多次发出请求；

c.客户端收到转发的状态信息后，如是“预连接”状态，直接连接数据库， 如是“等待”状态，则放弃多次请求。

所述的监控管理模块在数据库运行过程中对已连接用户执行下列步骤：

a.数据库监控管理模块按预设的安全参数，定时对数据库连接用户进行扫 描，对数据库的所有连接状况进行捕捉；

b.将捕捉到的连接用户与上次扫描捕捉到的用户进行比较，找出所有的新的 链接，并将该新链接的客户端信息查在已注册用户链表L节点中匹配查找，若 该新链接用户的连接状态为“预连接”，则是合法用户，若匹配失败，则将该 连接用户断开；

c.将本次审核的连接状态参数记录更新，并存储到运行日志文件中。

4.如权利要求3所述的监控方法，其特征在于：所述数据库监控管理模块 不断地对数据安全级别和客户端注册信息进行维护，包括对数据库安全参数S 的维护，S至少包含一个定时扫描时间T，系统自动对原有的安全参数保存文 件F进行更新并保存；和输入客户端注册信息参数C，系统自动对原有的客户端 注册信息保存文件R进行更新并保存。