[发明专利]一种基于独立授权的数据库安全访问控制方法有效
| 申请号: | 201410294430.9 | 申请日: | 2014-06-25 |
| 公开(公告)号: | CN104166812B | 公开(公告)日: | 2017-05-24 |
| 发明(设计)人: | 孟宪哲;曾颖明;曾淑娟;陈志浩;毛俐旻 | 申请(专利权)人: | 中国航天科工集团第二研究院七〇六所;北京航天爱威电子技术有限公司 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F17/30 |
| 代理公司: | 北京思海天达知识产权代理有限公司11203 | 代理人: | 刘萍 |
| 地址: | 100854 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 独立 授权 数据库 安全 访问 控制 方法 | ||
1.一种基于独立授权的数据库安全访问控制方法,其特征在于:访问控制服务器串接在数据库服务器之前,并连接到防火墙;防火墙还分别连接到应用服务器和访问控制服务器上;
具体工作流程分为终端关联和访问控制两个阶段,终端关联阶段工作流程如下:
步骤1:终端向应用服务器发起访问请求,建立通信通道;
步骤2:应用服务器验证终端身份;终端将USBKey中的证书信息发送至应用服务器,应用服务器通过认证服务器完成对终端的身份认证;
步骤3:应用服务器上部署的身份关联探针获取终端用户身份信息,并将终端用户身份与其后续的数据库访问行为进行关联;
步骤4:应用服务器向数据库服务器发起访问请求,访问控制服务器接管访问请求,与应用服务器建立通信通道;
步骤5:访问控制服务器通过认证服务器验证应用服务器身份;
访问控制阶段工作流程如下:
步骤1:在完成身份关联后,终端向应用服务器发起访问请求,准备通过应用进行数据库操作;
步骤2:应用服务器对用户的访问请求进行响应,根据终端的操作生成数据库访问请求;
步骤3:客户端通过过滤驱动截获数据库访问请求,根据用身份关联探针获取的用户身份与访问行为的关联信息,将访问请求对应的终端身份与访问请求一起封装为专用访问协议;
步骤4:客户端将专用访问请求进行转发;
步骤5:前置的访问控制服务器代替数据库服务器接管访问请求,丢弃非专用访问协议的请求,并还原数据库访问请求,提取终端身份信息;
步骤6:访问控制服务器根据预置的访问控制规则,对访问请求进行过滤;
步骤7:访问控制服务器在完成访问请求过滤后,将访问请求转送至数据库服务器;
步骤8:数据库服务器在操作执行结束后,返回数据库操作结果;
步骤9:访问控制服务器对返回的数据库操作结果进行协议转换;
步骤10:访问控制服务器将数据库操作结果返回应用服务器;
步骤11:应用服务器上的客户端截获返回的结果,对返回结果进行还原;
步骤12:应用服务器根据返回结果,对用户的应用请求进行响应,将应用执行结果返回至终端用户。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国航天科工集团第二研究院七〇六所;北京航天爱威电子技术有限公司,未经中国航天科工集团第二研究院七〇六所;北京航天爱威电子技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410294430.9/1.html,转载请声明来源钻瓜专利网。
