[发明专利]一种用于数据库系统的防护方法及系统有效
| 申请号: | 201210067165.1 | 申请日: | 2012-03-14 |
| 公开(公告)号: | CN103310161A | 公开(公告)日: | 2013-09-18 |
| 发明(设计)人: | 张新宇;闫忠鹏 | 申请(专利权)人: | 北京海泰方圆科技有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 北京华夏正合知识产权代理事务所(普通合伙) 11017 | 代理人: | 韩登营;张焕亮 |
| 地址: | 100094 北京市海淀区东北旺西路*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 用于 数据库 系统 防护 方法 | ||
1.一种用于数据库系统的防护方法,其特征在于,在客户端与数据库系统之间设置一数据库防护系统,该方法包括:
A.数据库防护系统通过客户端获取用户所输入的登录信息;
B.数据库防护系统根据所述登录信息,判断对数据库的操作指令是否允许;
C.如果判断对数据库的操作指令是允许的,数据库防护系统为所述操作指令配置数据库端口;
D.数据库防护系统通过数据库端口,对数据库系统执行所述操作。
2.根据权利要求1所述的方法,其特征在于,步骤D之后还包括:
数据库防护系统将执行后的信息传送给所述客户端。
3.根据权利要求1所述的方法,其特征在于,步骤B包括:
获取所述用户的管理权限;
根据所述用户的管理权限,判断对数据库的操作指令是否允许。
4.根据权利要求1所述的方法,其特征在于,步骤D之后还包括:
数据库防护系统对对数据库进行操作的信息进行审计。
5.根据权利要求4所述的方法,其特征在于,在所述数据库防护系统对对数据库进行操作的信息进行审计之后,还包括:
发送非法访问数据库系统的警报。
6.根据权利要求1所述的方法,其特征在于,所述登录信息包括动态口令信息,所述动态口令是由数据库防护系统动态提供。
7.根据权利要求1所述的方法,其特征在于,步骤D包括:
数据库防护系统向数据库系统提出操作请求;
数据库系统根据所述操作请求,对所述数据库防护系统进行身份认证,并判断对数据库的操作指令是否允许;
如果判断对数据库的操作指令是允许的,则数据库防护系统通过所述数据库端口,对数据库系统执行所述操作。
8.一种用于数据库系统的防护系统,其特征在于,包括:
登录信息获取模块,用于获取用户所输入的数据库系统的访问请求信息;
权限检验模块,用于根据预先制定的安全策略,对提交到数据库系统的访问请求信息进行权限检验,判断所述访问请求是否允许;
透明代理模块,用于当所述访问请求是允许时,数据库防护系统为所述访问请求的操作指令配置数据库端口,通过所述数据库端口,对数据库系统执行所述操作。
9.根据权利要求8所述的系统,其特征在于,还包括:
审计模块,用于对所有对数据库进行操作的信息进行审计。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京海泰方圆科技有限公司,未经北京海泰方圆科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210067165.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种设备防摔的方法和设备
- 下一篇:一种基于只读存储器的员工身份识别认证方法
