[发明专利]一种数据库行为操作阻断方法和装置

说明书

本发明提出一种数据库行为操作阻断方法和装置，所述方法包括如下步骤：配置阻断策略，包括配置阻断操作和阻断对象，并将该阻断策略部署于应用服务器和数据库服务器之间；获取并解析数据包以获取sql命令语句，并将解析出的sql命令语句与预设的阻断策略进行匹配；若命中所述的阻断策略，则将对应的sql命令语句修改为“select+任意值”的语句，使数据库服务器反回包含该任意值的响应信息，并执行行为阻断操作。所述数据库行为操作阻断装置，部署于应用服务器和数据库服务器之间，该装置上配置有阻断策略，并执行上述方法的解析、判断和响应操作。

技术领域

本发明属于数据库技术领域，具体涉有一种数据库行为操作阻断方法和装置。

背景技术

随着企业信息化应用的迅速发展，企业内部的各种业务和经营支撑系统不断增加，网络规模也迅速扩大。数据库是核心业务资产的聚集地，针对数据库的操作非常需要进行监控，而信息系统运维人员和业务系统的管理人员掌握着系统资源管理的最高权限，一旦操作出现问题将会导致数据库的严重损坏，给企业带来巨大的损失，所以加强对数据库访问操作行为的监管与审计成为信息安全发展的必然趋势。

中国专利CN201410588938提供一种数据库命令行过滤、阻断审计方法和装置工，其通过修改SQL语句的一个或多个字段，构造出新的数据包，而这样格式的数据包会无法被数据库服务器所识别，因此无法被执行，达到了阻断的目的。但是修改后的语句无法被系统识别，是数据库服务器产生错误信息，使入侵者有可能、也可以感知到有安全业务逻辑在发生作用，隐蔽性不足。

中国专利CN201710850224一种数据库操作阻断方法及系统是通过将sql语句命令修改为select语句后，分别对比正常语句执行和修改为select语句执行后的内容结果，内容包含但不限于以下：数据库的操作、受影响的行数、受影响的字段、受影响的对象、受影响的内容，以对比结果做为阻断的条件，但需要经过负责的对比分析结果才能做出阻断操作。

发明内容

针对背景技术中所提及的问题，本发明提出一种数据库行为操作阻断方法和装置，其具体是通过以下手段实现的：

所述的数据库行为操作阻断方法，其包括如下步骤：

配置阻断策略，包括配置阻断操作和阻断对象，并将该阻断策略部署于应用服务器和数据库服务器之间；

获取并解析数据包以获取sql命令语句，并将解析出的sql命令语句与预设的阻断策略进行匹配；

若命中所述的阻断策略，则将对应的sql命令语句修改为“select+任意值”的语句，使数据库服务器反回包含该任意值的响应信息，并执行行为阻断操作。

所述的数据库行为操作阻断装置，部署于应用服务器和数据库服务器之间，该装置上配置有阻断策略，该装置执行：

获取并解析数据包以获取sql命令语句，并将解析出的sql命令语句与预设的阻断策略进行匹配；

若命中所述的阻断策略，则将对应的sql命令语句修改为“select+任意值”的语句，使数据库服务器反回包含该任意值的响应信息，并执行行为阻断操作，让合法的sql命令语句通过，阻断非法操作。

与现有技术相比，本发明的有益效果是：能够有效阻断对数据库的行为的误操作、而不会断开session连接，有效保护数据库的内容不被窃取而带来的不必要的损失，而且修改sql语句为正常的、数据库服务器可以识别的语句，返回正常的业务逻辑响应使入侵者很难获取相关信息。

附图说明

图1为数据库行为操作阻断方法的流程示意图。

具体实施方式

如下结合附图1，对本申请方案作进一步描述：

一种数据库行为操作阻断方法，其包括如下步骤：