[发明专利]一种对数据库进行安全保护的方法及装置

权利要求书

1.一种对数据库进行安全保护的方法，其特征在于，包括：

确定数据库的进程的进程信息；

根据所述进程信息，确定所述数据库的配置文件；

根据所述配置文件，确定所述数据库的目录结构；

向外部输出所述目录结构；

接收外部根据所述目录结构生成的至少一条第一安全策略；

根据所述至少一条第一安全策略，对所述数据库进行安全保护。

2.根据权利要求1所述的方法，其特征在于，

所述根据所述至少一条第一安全策略，对所述数据库进行安全保护，包括：

根据所述至少一条第一安全策略，生成针对操作系统安全增强系统SSR的安全保护指令；

将所述安全保护指令发送给所述SSR；

利用所述SSR按照所述安全保护指令对所述数据库进行安全保护。

3.根据权利要求1所述的方法，其特征在于，

进一步包括：

预先设置针对所述至少一条第一安全策略的第一策略格式，所述第一策略格式包括：

[文件策略类型]第一主体|第一客体|第一权限；

其中，所述文件策略类型表示所述第一安全策略用来保护文件，所述第一主体包括所述数据库的进程、所述数据库的用户；所述第一客体包括：所述目录结构中的文件，所述第一权限包括：读写的权限、读的权限、写的权限和可访问的权限；

所述接收外部根据所述目录结构生成的至少一条第一安全策略，包括：

接收外部根据所述目录结构生成的符合所述第一策略格式的所述至少一条第一安全策略；

所述根据所述至少一条第一安全策略，对所述数据库进行安全保护，包括：

针对任一所述第一安全策略，在当前第一安全策略为：[文件策略类型]第一主体A|所述目录结构中的文件A|第一权限A时，

实现所述第一主体A对所述目录结构中的文件A的权限为所述第一权限A。

4.根据权利要求1所述的方法，其特征在于，

进一步包括：

预先设置针对第二安全策略的第二策略格式，所述第二策略格式包括：

[进程策略类型]第二主体|第二客体|第二权限；

其中，所述进程策略类型表示所述第二安全策略用来保护进程，所述第二主体包括所述数据库的用户；所述第二客体包括：所述数据库的进程，所述第二权限包括：读写的权限、读的权限、写的权限和可访问的权限；

进一步包括：

接收外部针对所述数据库的进程的至少一条符合所述第二策略格式的至少一条所述第二安全策略；

针对任一所述第二安全策略，在当前第二安全策略为：[进程策略类型]第二主体A|所述数据库的进程|第二权限A时，

实现所述第二主体A对所述数据库的进程的权限为所述第二权限A。

5.根据权利要求1-4中任一所述的方法，其特征在于，

所述根据所述进程信息，确定所述数据库的配置文件，包括：

根据所述进程信息，确定启动所述数据库时的启动参数；

根据所述启动参数，获取所述配置文件；

和/或，

所述目录结构包括：数据库数据目录，配置文件目录，执行文件目录、数据库安装目录；

和/或，

所述确定数据库的进程的进程信息，包括：

确定所述数据库的进程的进程名称；

获取所述数据库所在的操作系统中的进程列表；

根据所述进程名称从所述进程列表中查找所述数据库的进程；

根据所述数据库的进程，获取所述进程信息；

和/或，

所述数据库包括：kudu数据库。

6.一种对数据库进行安全保护的装置，其特征在于，包括：

目录确定单元，用于确定数据库的进程的进程信息，根据所述进程信息，确定所述数据库的配置文件，根据所述配置文件，确定所述数据库的目录结构；

输出单元，用于向外部输出所述目录结构；

接收单元，用于接收外部根据所述目录结构生成的至少一条第一安全策略；

保护单元，用于根据所述至少一条第一安全策略，对所述数据库进行安全保护。