[发明专利]一种数据库访问管理方法和装置

说明书

本发明公开了一种数据库访问管理方法和装置。涉及信息安全技术；解决了网络攻击造成数据库信息泄露、影响数据库性能等问题。该方法包括：数据库的监听器在接收到访问请求时，查询所述访问请求的来源是否处于预置的白名单中；在所述访问请求的来源不在所述白名单中时，所述监听器拒绝所述访问请求。本发明提供的技术方案适用于数据库访问管理，实现了低负载的数据库安全保障方案。

技术领域

本发明涉及信息安全技术，尤指一种数据库访问管理方法和装置。

背景技术

现阶段，K-DB等数据库的监听器只是起到一个连接客户端和数据库的一个桥梁的作用，准入限制层在数据库里面，由数据库对访问请求进行过滤和限制。这会带来两方面比较严重的问题：一方面，在数据库里面做判断和限制时，当在网络攻击的时候产生大量的数据库负载，严重影响数据库性能；另一方面，将用户请求的准入判断机制放在数据库层面，可能会给黑客攻击带来极大方便，严重时可能破译数据库系统表信息，登入数据库进行破坏。

发明内容

为了解决上述技术问题，本发明提供了一种数据库访问管理方法和装置，把用户请求的准入判断机制剥离出数据库层面，集成到监听器上，从监听器上进行白名单准入机制，最大限度降低数据库负载，解决了网络攻击造成数据库信息泄露、影响数据库性能等问题。

为了达到本发明目的，本发明提供了一种数据库访问管理方法，包括：

数据库的监听器在接收到访问请求时，查询所述访问请求的来源是否处于预置的白名单中；

在所述访问请求的来源不在所述白名单中时，所述监听器拒绝所述访问请求。

优选的，该方法还包括：

修改所述监听器的配置文件，将所述白名单的路径写入所述监听器的配置文件中。

优选的，数据库的监听器在接收到访问请求时，查询所述访问请求的来源是否处于预置的白名单中的步骤之前，还包括：

所述监听器启动后载入所述白名单。

优选的，数据库的监听器在接收到访问请求时，查询所述访问请求的来源是否处于预置的白名单中的步骤之后，还包括：

在所述访问请求的来源在所述白名单中时，所述监听器将所述访问请求连接至所述数据库，在所述数据库中进行进一步匹配。

优选的，所述白名单具体为IP地址白名单。

本发明还提供了一种数据库访问管理装置，包括：

白名单匹配模块，用于在监听器接收到访问请求时，查询所述访问请求的来源是否处于预置的白名单中；

访问限制模块，用于在所述访问请求的来源不在所述白名单中时，拒绝所述访问请求。

优选的，该装置还包括：

配置模块，用于修改所述监听器的配置文件，将所述白名单的路径写入所述监听器的配置文件中。

优选的，所述白名单匹配模块，还用于启动后载入所述白名单。

优选的，所述访问限制模块，还用于在所述访问请求的来源在所述白名单中时，将所述访问请求连接至所述数据库，在所述数据库中进行进一步匹配。

本发明提供了一种数据库访问管理方法和装置，数据库的监听器在接收到访问请求时，查询所述访问请求的来源是否处于预置的白名单中，在所述访问请求的来源不在所述白名单中时，所述监听器拒绝所述访问请求。通过基于白名单的监听器访问限制，保证了数据库信息的安全性，实现了低负载的数据库安全保障方案，解决了网络攻击造成数据库信息泄露、影响数据库性能等问题。