[发明专利]一种数据库访问控制方法、装置及智能终端

权利要求书

1.一种数据库访问控制方法，其特征在于，包括：

判断应用程序是否采用系统调试进程访问数据库；

若是，则判断所述系统调试进程访问的所述数据库是否属于敏感数据库，其中，所述敏感数据库包括用于存储权限数据的数据库和/或用于存储业务数据的数据库；

根据判断结果确定是否允许所述系统调试进程访问所述数据库。

2.根据权利要求1所述的方法，其特征在于，在根据判断结果确定是否允许所述系统调试进程访问所述数据库之前，还包括：

通过进程调用机制获取所述系统调试进程的进程信息；

根据所述进程信息判断所述系统调试进程的调用者是否合法；

所述根据判断结果确定是否允许所述系统调试进程访问所述数据库，包括：

根据所述系统调试进程访问的所述数据库是否属于敏感数据库的判断结果、以及所述系统调试进程的调用者是否合法的判断结果，确定是否允许所述系统调试进程访问所述数据库。

3.根据权利要求1所述的方法，其特征在于，还包括：

记录在单位时间内所述应用程序访问敏感数据库的次数；

判断所述应用程序是否在后台运行、所述应用程序访问敏感数据库的次数是否超过第一阈值、以及所述应用程序访问的敏感数据库的个数是否超过第二阈值；

若所述应用程序是在后台运行、所述应用程序访问敏感数据库的次数超过第一阈值、以及所述应用程序访问的敏感数据库的个数超过第二阈值，则将所述应用程序加入名单列表，以使后续直接拒绝所述名单列表中的应用程序访问数据库。

4.根据权利要求2所述的方法，其特征在于，所述根据所述进程信息判断所述系统调试进程的调用者是否合法，包括：

根据所述进程信息判断所述系统调试进程的调用者是否为手机助手应用，若是，则确定所述系统调试进程的调用者不合法，否则，确定所述系统调试进程的调用者合法。

5.根据权利要求1所述的方法，其特征在于，在根据判断结果确定是否允许所述系统调试进程访问所述数据库之前，还包括：

根据保存的终端属性的当前取值判断智能终端当前是否处于调试模式下；

所述根据判断结果确定是否允许所述系统调试进程访问所述数据库，包括：

根据所述系统调试进程访问的所述数据库是否属于敏感数据库的判断结果、以及所述智能终端当前是否处于调试模式下的判断结果，确定是否允许所述系统调试进程访问所述数据库。

6.根据权利要求1-5中任一项所述的方法，其特征在于，在根据判断结果确定是否允许所述系统调试进程访问所述数据库之前，还包括：

将所述应用程序访问数据库的命令转换为用户可识别信息，并将用户可识别信息进行显示，以提示用户对是否允许所述应用程序访问所述数据库进行选择；

所述根据判断结果确定是否允许所述系统调试进程访问所述数据库，包括：

根据判断结果和接收到的用户输入的选择指令，确定是否允许所述系统调试进程访问所述数据库。

7.一种数据库访问控制装置，其特征在于，包括：

第一应用程序判断模块，用于判断应用程序是否采用系统调试进程访问数据库；

数据库判断模块，用于若是，则判断所述系统调试进程访问的所述数据库是否属于敏感数据库，其中，所述敏感数据库包括用于存储权限数据的数据库和/或用于存储业务数据的数据库；

数据库访问确定模块，用于根据判断结果确定是否允许所述系统调试进程访问所述数据库。

8.根据权利要求7所述的装置，其特征在于，还包括：

进程信息获取模块，用于在根据判断结果确定是否允许所述系统调试进程访问所述数据库之前，通过进程调用机制获取所述系统调试进程的进程信息；

调用者是否合法判断模块，用于根据所述进程信息判断所述系统调试进程的调用者是否合法；

相应的，所述数据库访问确定模块，用于：

根据所述系统调试进程访问的所述数据库是否属于敏感数据库的判断结果、以及所述系统调试进程的调用者是否合法的判断结果，确定是否允许所述系统调试进程访问所述数据库。