[发明专利]数据库防护方法、装置、防火墙及计算机可读存储介质

权利要求书

1.一种数据库防护方法，其特征在于，应用于数据库防火墙，所述数据库防火墙与网络分流器连接，所述数据库防火墙内配置有敏感操作识别规则库，所述方法包括：

获取网络分流器分发的数据库访问请求，并获取所述数据库访问请求对应的请求数据；

确定所述请求数据是否命中所述敏感操作识别规则库中的至少一条敏感操作识别规则；

若所述请求数据命中所述敏感操作识别规则库中的至少一条敏感操作识别规则，则拦截所述数据库访问请求；

若所述请求数据未命中所述敏感操作识别规则，则获取数据库基于所述数据库访问请求返回的响应数据；

根据所述请求数据中的角色信息从预设脱敏规则表中确定目标脱敏规则；

根据所述目标脱敏规则对所述响应数据进行脱敏处理，得到目标响应数据，并将所述目标响应数据发送至客户端进行显示。

2.根据权利要求1所述的数据库防护方法，其特征在于，所述敏感操作识别规则库包括SQL注入攻击识别规则表、XSS攻击识别规则表、高危操作识别规则表中的任一项，所述确定所述请求数据是否命中所述敏感操作识别规则库中的至少一条敏感操作识别规则，包括：

确定所述请求数据是否命中所述SQL注入攻击识别规则表中的至少一条SQL注入攻击识别规则；

和/或

确定所述请求数据是否命中所述XSS攻击识别规则表中的至少一条XSS攻击识别规则；

和/或

确定所述请求数据是否命中所述高危操作识别规则表中的至少一条高危操作识别规则。

3.根据权利要求2所述的数据库防护方法，其特征在于，所述确定所述请求数据是否命中所述SQL注入攻击识别规则表中的至少一条SQL注入攻击识别规则，包括：

提取所述请求数据中的第一SQL语法元素和第一SQL语法字段；

确定所述第一SQL语法元素和第一SQL语法字段是否命中所述SQL注入攻击识别规则表中的至少一条SQL注入攻击识别规则；

其中，所述SQL注入攻击识别规则是基于SQL注入攻击对应的SQL语法元素和SQL语法字段生成的正则表达式。

4.根据权利要求2所述的数据库防护方法，其特征在于，所述确定所述请求数据是否命中所述XSS攻击识别规则表中的至少一条XSS攻击识别规则，包括：

提取所述请求数据中的内容字符串；

确定所述内容字符串中的内容字符是否命中所述XSS攻击识别规则表中的至少一条XSS攻击识别规则；

其中，所述XSS攻击识别规则是基于XSS攻击对应的一个或多个内容字符生成的正则表达式。

5.根据权利要求2所述的数据库防护方法，其特征在于，所述确定所述请求数据是否命中所述高危操作识别规则表中的至少一条高危操作识别规则，包括：

提取所述请求数据中的第二SQL语法元素和第二SQL语法字段；

确定所述第二SQL语法元素和第二SQL语法字段是否命中所述高危操作识别规则表中的高危操作识别规则；

其中，所述高危操作识别规则是基于高危操作对应的SQL语法元素和SQL语法字段生成的正则表达式，所述高危操作包括数据库的数据批量删除操作、数据批量更新操作和数据批量导出操作。

6.根据权利要求1-5中任一项所述的数据库防护方法，其特征在于，所述根据所述目标脱敏规则对所述响应数据进行脱敏处理，包括：

根据所述目标脱敏规则，确定所述响应数据中的待脱敏的目标敏感信息；

将所述目标敏感信息中的部分字符或者全部字符替换为预设字符。

7.根据权利要求6所述的数据库防护方法，其特征在于，所述将所述目标敏感信息中的部分字符或者全部字符替换为预设字符，包括：

将所述目标敏感信息中的部分字符或者全部字符替换为所述目标脱敏规则对应的预设字符。