[发明专利]一种数据库访问控制方法和装置

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种数据库访问控制的方法和装置。

背景技术

在使用数据库的系统中，数据库分配给指定应用程序的账号信息(例如用户名和密码信息)，以使用户使用应用程序可以登录数据库进行数据库操纵。但是，应用程序的账号信息可能被使用在其他非允许的终端上。数据库可以通过将应用程序运行的终端所使用的IP地址与账号相绑定，只允许从合法的应用程序从被允许的终端上使用该账户访问数据库。

但是，将账户和终端的IP地址相绑定的方法对于直接在指定应用系统所在服务器(即合法的终端)上发起的账号复用现象，却无法进行识别和管控，从而给数据库安全带来风险。

发明内容

本发明的发明人发现上述现有技术中的问题，提出了一种新的技术方案，使得可以对数据库的访问控制精确地控制到应用程序的进程级别，从而防止非法的应用程序复用账号进行数据库访问。

本发明的一个目的是提供一种数据库访问控制方法和装置。

根据本发明的第一个方面，提供了一种数据库访问控制方法，该方法包括：

查看当前已经登陆数据库的访问者的网络连接信息；

获取与所述数据库的端口建立网络连接的访问者所使用的进程信息；

判断所述进程信息是否符合针对所述访问者预先设定的进程访问规则；

当判定所述进程信息不符合针对所述访问者预先设定的进程访问规则时，执行针对所述访问者的安全控制操作。

优选地，所述网络连接信息包括所述访问者的终端IP地址，该方法还包括：

判断所述终端IP地址是否符合针对所述访问者预先设定的IP地址访问规则；

当判定所述终端IP地址不符合针对所述访问者预先设定的IP地址访问规则时，执行所述针对所述访问者的安全控制操作。

优选地，所述进程信息包括进程名和进程路径。

优选地，所述获取进程名和进程路径的方式包括以下步骤：

扫描所述访问者的终端上与所述数据库的端口建立的网络连接，根据所述网络连接中与所述数据库的端口相对应的进程信息，获取连接到所述数据库的端口的进程号；

根据所述进程号查看所述进程号所对应的进程名；

根据所述进程名获得所述进程路径。

优选地，所述安全控制操作包括以下两项中的至少一项：

发出告警提示；

执行预设的安全操作。

优选地，所述发出告警提示包括：

在所述数据库的终端上显示告警界面；

向所述数据库管理人员发出短信通知；

向数据库管理人员所操纵的设备发出电子邮件通知。

优选地，所述执行预设的安全操作包括：

关闭所述访问者与所述数据库的网络连接；

结束所述访问者对所述数据库的操作。

根据本发明的第二个方面，提供了一种数据库访问控制装置，该装置包括：

网络连接信息获取单元，用于查看当前已经登陆数据库的访问者的网络连接信息；

进程信息获取单元，用于获取与所述数据库的端口建立网络连接的访问者所使用的进程信息；

进程规则判断单元，用于判断所述进程信息是否符合针对所述访问者预先设定的进程访问规则；

第一安全操作单元，用于当判定所述进程信息不符合针对所述访问者预先设定的进程访问规则时，执行针对所述访问者的安全控制操作。

优选地，所述网络连接信息包括所述访问者的终端IP地址，该装置还包括：

IP地址规则判断单元，用于判断所述终端IP地址是否符合针对所述访问者预先设定的IP地址访问规则；

第二安全操作单元，用于当判定所述终端IP地址不符合针对所述访问者预先设定的IP地址访问规则，则执行所述针对所述访问者的安全控制操作。

优选地，所述进程信息包括进程名和进程路径。

优选地，进程信息获取单元还包括：

进程号获取模块，用于扫描所述访问者的终端上与所述数据库的端口建立的网络连接，根据所述网络连接中与所述数据库的端口相对应的进程信息，获取连接到所述数据库的端口的进程号；

进程名获取模块，用于根据所述进程号查看所述进程号所对应的进程名；

进程路径获取模块，用于根据所述进程名获得所述进程路径。