[发明专利]基于协议分析的数据库访问控制方法、装置及服务器

权利要求书

1.一种数据库访问控制方法，其特征在于，应用于代理服务器，包括：

接收客户端发送的数据包；

获取所述数据包携带的目标信息；

根据预设策略对所述目标信息进行管控校验；

若管控校验结果为通过，则向所述数据库发送所述数据包；

若管控校验结果为不通过，则构造所述数据包的拦截包，将所述拦截包反馈至所述客户端。

2.根据权利要求1所述的方法，其特征在于，在获取客户端向数据库发送的数据包之前，还包括：

获取授权的客户端的属性信息；

获取所述授权的客户端访问的数据库的属性信息；

根据所述客户端的属性信息和所述数据库的属性信息，建立数据连接通道，所述数据连接通道用于进行所述客户端至所述代理服务器、所述代理服务器至所述数据库的连接；

相应的，所述接收客户端发送的数据包，包括：

接收客户端通过所述数据连接通道发送的数据包。

3.根据权利要求1所述的方法，其特征在于，在根据预设策略对所述目标信息进行管控校验之前，还包括：

获取数据库字典表；

根据所述数据库字典表以及是数据库的属性信息设置实体级管控策略和金库管控策略，所述实体管控策略用于表示不通过的数据库访问请求，所述金库管控策略用于表示需要进行审批的目标平台的目标账户的数据库访问请求。

4.根据权利要求3所述的方法，其特征在于，所述根据预设策略对所述目标信息进行管控校验，包括：

如果所述目标信息与所述实体级管理策略不匹配，则管控校验结果为通过；

如果所述目标信息与所述实体级管理策略匹配，则管控校验结果为不通过。

5.根据权利要求3所述的方法，其特征在于，所述根据预设策略对所述目标信息进行管控校验，包括：

如果所述目标信息与所述金库管控策略不匹配，则管控校验结果为通过；

如果所述目标信息与所述金库管控策略匹配，则对所述数据包进行保活操作，根据所述数据包确定审批数据包；获取所述审批数据包的审批结果；

若所述审批结果为审批通过，则管控校验结果为通过；

若所述审批结果为审批未通过，则管控校验结果为非通过。

6.根据权利要求2所述的方法，其特征在于，所述获取所述数据包携带的目标信息，包括：

根据所述数据库的属性信息确定目标传输协议，所述目标传输协议为所述客户端与所述数据库之间进行数据传输时使用的通信协议；

根据所述目标传输协议对所述数据包进行解析，得到目标信息。

7.根据权利要求6所述的方法，其特征在于，所述构造所述数据包的拦截包，包括：

模拟数据库，根据所述目标传输协议构造所述数据包的拦截包。

8.一种数据库访问控制装置，其特征在于，应用于代理服务器，包括：

接收模块，用于接收客户端发送的数据包；

解析模块，用于获取所述数据包携带的目标信息；

管控校验模块，用于根据预设策略对所述目标信息进行管控校验；

发送模块，用于若管控校验结果为通过，则向所述数据库发送所述数据包；

拦截包构造模块，用于若管控校验结果为不通过，则构造所述数据包的拦截包；所述发送模块还用于，将所述拦截包反馈至所述客户端。

9.一种数据库访问控制服务器，其特征在于，所述数据库访问控制服务器包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-7中任一所述的数据库访问控制方法。

10.一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-7中任一所述的数据库访问控制方法。