[发明专利]数据库安全监控装置和方法

说明书

技术领域

本发明涉及数据库管理，尤其涉及一种数据库安全监控装置和方法。

背景技术

在现有的数据库技术中，数据库管理系统只对数据库连接时进行甄别， 甄别方式一般采用用户名和密码校验，对成功的连接不再设置合法性的监控 和管理。实际数据库运行中，又存在以下数据库被非法访问的可能：

1、开发人员一般习惯性将数据库用户名和密码设置成固定的，黑客很容 易通过各种手段获得到数据库用户名和密码，从而进入数据库；

2、开发人员将用户名和密码进行动态设置，但是由于一些数据库管理系 统提供了和操作系统信任的技术，使得黑客可以通过骗取操作系统的信任， 从而绕过数据库管理系统对用户名和密码的检验；

这样，数据库管理系统对成功连接运行过程中监控和管理的缺失，使得 黑客一旦侵入数据库就会有足够的时间进行破坏性操作。

发明内容

本发明的目的是克服现有技术中对数据库运行中的安全情况进行管理和 监控的缺失，容易被人一旦入侵成功有足够的时间进行破坏的技术问题，提 供一种可以自定义安全级别的数据库安全监控装置和方法，从而达到加强数 据库安全的目的。

本发明提出的数据库安全监装置包括一设置在数据库前端的监控管理模 块和设置在用户端的连接申请模块。数据库监控管理模块主要功能是甄别数 据库连接用户的合法性以及连接的运行状况，结合已定义的安全级别记录数 据库的运行情况并对非法的或超出安全要求的连接强制断开；数据库维护一 个客户端注册信息的链表L，每个链表节点N至少包括标识唯一客户端的注册 信息和连接标志；连接申请模块功能是向数据库监控管理模块发出连接请求， 并发送本客户端的标识信息，以供数据库监控、管理模块甄别连接的合法性 和监控、管理到数据库连接是否在安全级别允许范围内。

本发明提出的数据库安全监方法在所述的监控管理模块在审核连接申请 过程中，执行下列步骤：

a.连接申请模块，读取客户端注册信息C并将该客户端参数C和已注册 客户链表L中的注册信息进行匹配查找，若匹配查找失败，直接返回客户端 申请模块“未注册”状态；如匹配成功执行步骤b；

b.找出注册用户的对应节点，提取该节点的数据库连接标志信息，若该 节点的数据库连接标志为“未连接”，则将该节点的数据库连接标志位设置 为“预连接”，同时返回连接申请模块“预连接”状态；若该节点的数据库 连接标志是“预连接”，直接返回给返回连接申请模块“正在处理请等待” 状态，以免申请人多次发出请求；

c.客户端收到转发的状态信息后，如是“预连接”状态，直接连接数 据库，如是“等待”状态，则放弃多次请求。

所述的监控管理模块在监控数据库安全连接过程中，执行下列步骤：

a.数据库监控管理模块按预设的安全参数，定时对数据库连接用户进行 扫描，对数据库的所有连接状况进行捕捉；

b.将捕捉到的连接用户与上次扫描捕捉到的用户进行比较，找出所有的 新的链接，并将该新链接的客户端信息查在已注册用户链表L节点中匹配查 找，若该新链接用户的连接状态为“预连接”，则是合法用户，若匹配失败， 则将该连接用户断开；

c.将本次审核的连接状态参数记录更新，并存储到运行日志文件Log中。

与现有技术相比，本发明提出的数据库安全监控装置和方法通过数据库监 控管理模块对数据库运行状况的监控和管理，结合客户端信息注册和连接时 的请求设定，能很好地甄别出非法的或超出设定安全范围的到数据库的连接， 并及时断开这些连接，从而自动完成对数据库运行状况的监控和管理，很好 地补充了当前数据库管理系统对数据库运行状况监控、管理的缺失，极大地 增强了数据库的安全性。

附图说明

下面结合附图和较佳实施例对本发明进行详细的说明，其中：

图1是本发明硬件的原理框图；

图2是本发明对数据库申请链接的流程图；

图3是本发明对数据库运行进行监控的流程图。

具体实施方式