[发明专利]一种对数据库进行安全保护的方法及装置在审
| 申请号: | 201711339977.6 | 申请日: | 2017-12-14 |
| 公开(公告)号: | CN108229200A | 公开(公告)日: | 2018-06-29 |
| 发明(设计)人: | 邓光超 | 申请(专利权)人: | 浪潮软件股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F17/30 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 李世喆 |
| 地址: | 250100 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据库 安全保护 目录结构 安全策略 进程信息 配置文件 外部输出 外部 进程 | ||
本发明提供了一种对数据库进行安全保护的方法及装置,该方法,包括:确定数据库的进程的进程信息;根据所述进程信息,确定所述数据库的配置文件;根据所述配置文件,确定所述数据库的目录结构;向外部输出所述目录结构;接收外部根据所述目录结构生成的至少一条第一安全策略;根据所述至少一条第一安全策略,对所述数据库进行安全保护。本发明提供了一种对数据库进行安全保护的方法及装置,能够提高数据库的安全性。
技术领域
本发明涉及数据库技术领域,特别涉及一种对数据库进行安全保护的方法及装置。
背景技术
随着计算机技术和网络技术的快速发展,每时每刻都会产生海量的数据,数据库作为存储和管理数据的系统越来越重要。如何保证数据库的安全越来越受到重视。在现有技术中,还没有专门针对数据库的安全保护的方案,数据库的安全性较低。
发明内容
本发明实施例提供了一种对数据库进行安全保护的方法及装置,能够提高数据库的安全性。
一方面,本发明实施例提供了一种对数据库进行安全保护的方法,包括:
确定数据库的进程的进程信息;
根据所述进程信息,确定所述数据库的配置文件;
根据所述配置文件,确定所述数据库的目录结构;
向外部输出所述目录结构;
接收外部根据所述目录结构生成的至少一条第一安全策略;
根据所述至少一条第一安全策略,对所述数据库进行安全保护。
进一步地,
所述根据所述至少一条第一安全策略,对所述数据库进行安全保护,包括:
根据所述至少一条第一安全策略,生成针对SSR(Server SecurityReinforcement,操作系统安全增强系统)的安全保护指令;
将所述安全保护指令发送给所述SSR;
利用所述SSR按照所述安全保护指令对所述数据库进行安全保护。
进一步地,
该方法进一步包括:
预先设置针对所述至少一条第一安全策略的第一策略格式,所述第一策略格式包括:
[文件策略类型]第一主体|第一客体|第一权限;
其中,所述文件策略类型表示所述第一安全策略用来保护文件,所述第一主体包括所述数据库的进程、所述数据库的用户;所述第一客体包括:所述目录结构中的文件,所述第一权限包括:读写的权限、读的权限、写的权限和可访问的权限;
所述接收外部根据所述目录结构生成的至少一条第一安全策略,包括:
接收外部根据所述目录结构生成的符合所述第一策略格式的所述至少一条第一安全策略;
所述根据所述至少一条第一安全策略,对所述数据库进行安全保护,包括:
针对任一所述第一安全策略,在当前第一安全策略为:[文件策略类型]第一主体A|所述目录结构中的文件A|第一权限A时,
实现所述第一主体A对所述目录结构中的文件A的权限为所述第一权限A。
进一步地,
该方法进一步包括:
预先设置针对第二安全策略的第二策略格式,所述第二策略格式包括:
[进程策略类型]第二主体|第二客体|第二权限;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮软件股份有限公司,未经浪潮软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711339977.6/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种预约酒店的系统和方法
- 下一篇:数据处理设备和访问控制方法
