[发明专利]一种安全访问数据库的方法及装置在审
| 申请号: | 202010600959.4 | 申请日: | 2020-06-28 |
| 公开(公告)号: | CN111767572A | 公开(公告)日: | 2020-10-13 |
| 发明(设计)人: | 杨松 | 申请(专利权)人: | 北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 | 代理人: | 李飞 |
| 地址: | 100000 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 访问 数据库 方法 装置 | ||
1.一种安全访问数据库的方法,其特征在于,所述方法包括:
获取访问用户的用户属性信息以及结构化查询语言SQL语句,其中,所述用户属性信息包括:用户名,用户登录的IP地址和访问时间;
采用语法分析解析所述SQL语句得到SQL属性信息、操作类型以及操作对象,其中,所述SQL属性信息包括所述SQL语句的执行时间戳,所述操作类型包括数据定义操作、数据查询操作、数据增加操作、数据更新操作、数据插入操作或数据控制操作;
根据所述用户属性信息、所述SQL属性信息、所述操作类型、所述操作对象和权限规则确认所述访问用户具有操作权限。
2.如权利要求1所述的方法,其特征在于,所述采用语法分析解析所述SQL语句得到SQL属性信息、操作类型以及操作对象,包括:
捕获所述SQL语句的各字段;
从所述各字段中提取有效信息,其中,所述有效信息是根据为各所述操作类型制定的成分模板确定的。
3.如权利要求1所述的方法,其特征在于,所述根据所述用户属性信息、所述SQL属性信息、所述操作类型、所述操作对象和权限规则确认所述访问用户具有操作权限,包括:根据匹配规则和所述用户属性的匹配结果确认用户校验合格。
4.如权利要求1所述的方法,其特征在于,所述根据所述用户属性信息、所述SQL属性信息、所述操作类型、所述操作对象和权限规则确认所述访问用户具有操作权限,包括:
根据匹配规则与所述用户属性的匹配结果确认用户校验合格;
根据所述匹配规则和所述操作类型的匹配结果确定合格用户的操作请求被允许。
5.如权利要求1所述的方法,其特征在于,所述根据所述用户属性信息、所述SQL属性信息、所述操作类型、所述操作对象和权限规则确认所述访问用户具有操作权限,包括:
根据匹配规则和所述用户属性的匹配结果确认用户校验合格;
根据所述匹配规则和所述操作类型的匹配结果确定合格用户的操作请求被允许;
根据所述匹配规则与所述操作对象的匹配结果确定所述合格用户的被允许的操作的操作对象合规。
6.如权利要求1-5任一项所述的方法,其特征在于,所述操作对象包括:表、视图或者字段。
7.如权利要求1-5任一项所述的方法,其特征在于,所述语法分析基于YACC/LEX策略。
8.一种安全访问数据库的装置,其特征在于,所述装置包括:
获取模块,被配置为获取访问用户的用户属性信息以及SQL语句,其中,所述用户属性信息包括:用户名,用户登录的IP地址和访问时间;
SQL解析模块,被配置为采用语法分析解析所述SQL语句得到SQL属性信息、操作类型以及操作对象,其中,所述SQL属性信息包括所述SQL语句的执行时间戳,所述操作类型包括数据定义操作、数据查询操作、数据增加操作、数据更新操作、数据插入操作或数据控制操作;
安全确认模块,被配置为根据所述用户属性信息、所述SQL属性信息、所述操作类型、所述操作对象和权限规则确认所述访问用户具有操作权限。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时可实现权利要求1-7中任意一条权利要求所述的方法。
10.一种安全访问数据库的设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述程序时可实现权利要求1-7中任意一条权利要求所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司,未经北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010600959.4/1.html,转载请声明来源钻瓜专利网。
