[发明专利]一种数据库访问控制方法和装置

权利要求书

1.一种数据库访问控制方法，其特征在于，该方法包括：

查看当前已经登陆数据库的访问者的网络连接信息；

获取与所述数据库的端口建立网络连接的访问者所使用的进程信息；

判断所述进程信息是否符合针对所述访问者预先设定的进程访问规则；

当判定所述进程信息不符合针对所述访问者预先设定的进程访问规则时，执行针对所述访问者的安全控制操作。

2.根据权利要求1所述的方法，其特征在于，所述网络连接信息包括所述访问者的终端IP地址，该方法还包括：

判断所述终端IP地址是否符合针对所述访问者预先设定的IP地址访问规则；

当判定所述终端IP地址不符合针对所述访问者预先设定的IP地址访问规则时，执行所述针对所述访问者的安全控制操作。

3.根据权利要求1所述的方法，其特征在于，所述进程信息包括进程名和进程路径。

4.根据权利要求3所述的方法，其特征在于，所述获取进程名和进程路径的方式包括以下步骤：

扫描所述访问者的终端上与所述数据库的端口建立的网络连接，根据所述网络连接中与所述数据库的端口相对应的进程信息，获取连接到所述数据库的端口的进程号；

根据所述进程号查看所述进程号所对应的进程名；

根据所述进程名获得所述进程路径。

5.根据权利要求1所述的方法，其特征在于，所述安全控制操作包括以下两项中的至少一项：

发出告警提示；

执行预设的安全操作。

6.根据权利要求5所述的方法，其特征在于，所述发出告警提示包括：

在所述数据库的终端上显示告警界面；

向所述数据库管理人员发出短信通知；

向数据库管理人员所操纵的设备发出电子邮件通知。

7.根据权利要求5所述的方法，其特征在于，所述执行预设的安全操作包括：

关闭所述访问者与所述数据库的网络连接；

结束所述访问者对所述数据库的操作。

8.一种数据库访问控制装置，其特征在于，该装置包括：

网络连接信息获取单元，用于查看当前已经登陆数据库的访问者的网络连接信息；

进程信息获取单元，用于获取与所述数据库的端口建立网络连接的访问者所使用的进程信息；

进程规则判断单元，用于判断所述进程信息是否符合针对所述访问者预先设定的进程访问规则；

第一安全操作单元，用于当判定所述进程信息不符合针对所述访问者预先设定的进程访问规则时，执行针对所述访问者的安全控制操作。

9.根据权利要求8所述的装置，其特征在于，所述网络连接信息包括所述访问者的终端IP地址，该装置还包括：

IP地址规则判断单元，用于判断所述终端IP地址是否符合针对所述访问者预先设定的IP地址访问规则；

第二安全操作单元，用于当判定所述终端IP地址不符合针对所述访问者预先设定的IP地址访问规则，则执行所述针对所述访问者的安全控制操作。

10.根据权利要求8所述的装置，其特征在于，所述进程信息包括进程名和进程路径。

11.根据权利要求10所述的装置，其特征在于，所述进程信息获取单元包括：

进程号获取模块，用于扫描所述访问者的终端上与所述数据库的端口建立的网络连接，根据所述网络连接中与所述数据库的端口相对应的进程信息，获取连接到所述数据库的端口的进程号；

进程名获取模块，用于根据所述进程号查看所述进程号所对应的进程名；

进程路径获取模块，用于根据所述进程名获得所述进程路径。