[发明专利]一种保护数据库的方法

摘要

本发明提供一种保护数据库的方法，包括由验证机制和若干规则组成的保护层，每个规则包含一种允许或拒绝访问数据库的验证定义，当接收到用户访问请求时，在到达数据库进行用户/密码对验证之前，由保护层对该连接请求进行验证，根据所有规则定义判定允许还是拒绝该请求，本方法可以使被保护数据库只能被指定范围的网络域访问，能够保证即使在数据库内部用户和密码泄露的墙况下，也能有效阻断数据泄露的可能性。客户连接必须符合指定的传输和验证方式，通过本方法可以强制要求传输过程加密和采用更加严格的验证方式，防止通过网络偷窥获得密码和数据。

主权项

一种保护数据库的方法，其特征在于，包括由验证机制和若干规则组成的保护层，每个规则包含一种允许或拒绝访问数据库的验证定义，当接收到用户访问请求时，在到达数据库进行用户/密码对验证之前，由保护层对该连接请求进行验证，根据所有规则定义判定允许还是拒绝该请求，验证步骤如下：1)包括网络或本地访问客户端发起连接请求，保护层接收请求并获取该请求的详细信息；2)针对每一个规则定义循环验证；a)如果是物理地址规则，进入物理地址验证步骤b)，否则进入d)；b)如果发起请求的物理地址不匹配当前规则定义物理地址或范围，返回a)；如果当前规则不允许发起请求的客户端物理地址访问数据库，拒绝本次请求，否则进入步骤c)；c)如果当前规则要求绑定逻辑地址，验证发起请求的逻辑地址是否与当前规则指定的逻辑地址或范围匹配，若不匹配则拒绝本次申请，匹配则进入加密验证步骤e)；d)如果发起请求的逻辑地址与当前规则定义的逻辑地址或范围不匹配，返回a)；若当前规则不允许发起请求的客户端逻辑地址访问数据库，拒绝本次请求，否则进入步骤e)；e)如果发起请求的客户端发出的请求采用的加密方式没有满足当前规则要求的加密等级，拒绝本次请求，否则进入步骤f)；f)如果发起请求的客户端采用的数据库“用户/密码对”验证方式不符合当前规则要求的方式，拒绝本次请求，否则将该请求转发至数据库进入步骤4；3)如果没有任何规则允许本次请求访问数据库，拒绝并结束验证过程；4)数据库对“用户/密码对”验证后将结果通知保护层，如果本次请求通过了数据库验证，保护层允许该请求继续访问数据库，如果没有通过数据库验证，拒绝本次请求并结束验证过程。