[发明专利]基于协议分析的数据库访问控制方法、装置及服务器

说明书

本发明公开了一种基于协议分析的数据库访问控制方法、装置及服务器，包括：接收客户端发送的数据包；获取数据包携带的目标信息；根据预设策略对目标信息进行管控校验；若管控校验结果为通过，则向数据库发送数据包；若管控校验结果为不通过，则构造数据包的拦截包，将拦截包反馈至客户端。本发明能够由代理服务器根据客户端发送的数据包解析出目标信息，通过对目标信息进行管控校验，能够确定是否通过该数据包，进而实现由代理服务器完成数据包安全管控，无需对客户端进行改造，进而降低数据库安全性控制成本。

技术领域

本发明实施例涉及数据库安全技术，尤其涉及一种基于协议分析的数据库访问控制方法、装置及服务器。

背景技术

在信息化社会，企事业单位业务对信息系统高度依赖，而信息系统维护人员往往拥有系统最高管理权限，其操作行为必须得到有效监管。

为了保证企业的数据库、安全设备等安全可靠运行降低人为安全损失，保障企业效益，相关技术方案对堡垒机上运行的客户端进行改造后，实现对客户端的数据库访问行为进行控制。但是，这样需要为每个客户端进行改造，数据库安全性的控制成本高。

发明内容

本发明提供一种基于协议分析的数据库访问控制方法、装置及服务器，以实现无需改动客户端，降低数据库安全性控制成本。

第一方面，本发明实施例提供了一种数据库访问控制方法，应用于代理服务器，包括：

接收客户端发送的数据包；

获取数据包携带的目标信息；

根据预设策略对目标信息进行管控校验；

若管控校验结果为通过，则向数据库发送数据包；

若管控校验结果为不通过，则构造数据包的拦截包，将拦截包反馈至客户端。

第二方面，本发明实施例还提供了一种数据库访问控制装置，应用于代理服务器，包括：

接收模块，用于接收客户端发送的数据包；

解析模块，用于获取数据包携带的目标信息；

管控校验模块，用于根据预设策略对目标信息进行管控校验；

发送模块，用于若管控校验结果为通过，则向数据库发送数据包；

拦截包构造模块，用于若管控校验结果为不通过，则构造数据包的拦截包；发送模块还用于，将拦截包反馈至客户端。

第三方面，本发明实施例还提供了一种数据库访问控制服务器，数据库访问控制服务器包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如本申请实施例所示的数据库访问控制方法。

第四方面，本发明实施例还提供了一种包含计算机可执行指令的存储介质，计算机可执行指令在由计算机处理器执行时用于执行如本申请实施例所示的数据库访问控制方法。

本发明提供的基于协议分析的数据库访问控制方案，代理服务器接收客户端发送的数据包；获取数据包携带的目标信息；根据预设策略对目标信息进行管控校验；若管控校验结果为通过，则向数据库发送数据包；若管控校验结果为不通过，则构造数据包的拦截包，将拦截包反馈至客户端。相对于目前通过改造每个客户端提高数据库访问管控，成本较高，本发明能够由代理服务器根据客户端发送的数据包解析出目标信息，通过对目标信息进行管控校验，能够确定是否通过该数据包，进而实现由代理服务器完成数据包安全管控，无需对客户端进行改造，进而降低数据库安全性控制成本。

附图说明