与所述基本进程库中的基本进程进行匹配,获得当前运行进程中匹配成功的第一进程;
[0039]步骤103:根据所述第一进程,获取所述第一进程的基本信息及所述第一进程对应的数据库管理系统的类型;
[0040]步骤104:根据所述第一进程的基本信息,获取所述第一进程对应的数据库管理系统的目录结构;
[0041]步骤105:通过所述数据库管理系统的类型和所述数据库管理系统的目录结构生成安全策略;
[0042]步骤106:根据所述安全策略,对所述数据库安全进行防护。
[0043]本发明实施例提供了一种数据库安全防护方法,创建包括至少一个基本进程的基本进程库,其中每个基本进程对应一类数据库管理系统,将运行中的所有进程依次与基本进程库中的基本进程进行匹配,获取运行中的匹配成功的进程,根据匹配成功的进程获取该进程对应的数据库管理系统的类型和目录结构,根据获取到的数据库管理系统的类型和目录结构生成安全策略,根据安全策略对数据库安全进行防护,由于本方案是从操作系统层面对数据库进行防护,可以实现对用户及数据库管理员访问权限的限制,能够提高数据库的安全性。
[0044]在本发明一个实施例中,建立的基本进程库中,基本进程的数量与数据库管理系统类型的数量相同,每个基本进程都对应不同的数据库管理系统,基本进程库中基本进程的进程名与对应的数据库管理系统启动后运行的进程的进程名相同,这样通过匹配,将准确确定数据库管理系统的类型。
[0045]在本发明一个实施例中,匹配过程是通过进程名来实现,将运行中的进程的进程名与基本进程库中的基本进程的进程名逐个进行匹配,如果进程名相同,则匹配成功,获得该运行中的进程,如果不成功则对下一个运行中的进程进行匹配,直至所有运行中的进程全部匹配完毕。
[0046]在本发明一个实施例中,通过匹配成功的运行中进程的路径,获取该进程的基本信息,并通过该进程的进程名确定该进程对应的数据库管理系统的类型。
[0047]在本发明一个实施例中,通过获取的数据库管理系统的类型,确定安全策略的模板,不同类型的数据库管理系统对应不同的安全策略模板,安全策略包括策略类型,主体,客体及权限等级,根据数据库管理系统的目录结构,确定受保护的客体,由客体确定策略类型及对客体进行访问的主体,根据客体的重要程度及主体的需求确定权限等级,最终权限等级决定了主体对客体进行的访问是否被允许,避开用户的控制,从而从操作系统层面对数据库进行防护,提高数据库的安全性。
[0048]在本发明一个实施例中,安全策略中的主体可以是变量或常量,同样客体也可以是变量或常量,如果主体和客体都是常量,则体现为一对一,即体现为一个主体对一个客体访问权限的控制,从而灵活的设置访问主体与客体之间的访问关系,进一步提高数据库的安全性。
[0049]在本发明一个实施例中,通过安全策略中的主体、客体及访问权限,限制主体对客体的访问,从而对数据库进行防护。
[0050]为使本发明的目的、技术方案和优点更加清楚,下面结合附图及具体实施例对本发明作进一步地详细描述。
[0051]如图2所示,本发明一个实施例提供了一种数据库安全防护方法,包括:
[0052]步骤201:根据数据库管理系统的类型,创建基本进程库。
[0053]在本发明一个实施例中,每个数据库管理系统启动后都会运行一个对应的基本进程,不同类型的数据库管理系统,对应的基本进程也不相同,根据数据库管理系统的类型,创建一个基本进程库,其中至少包括一种类型数据库管理系统对应的基本进程。例如,创建一个基本进程库,该基本进程库中包括3个数据库管理系统对应的基本进程,分别为mysql.exe、oracle, exe 及 sqlserver.exe,其中,MySQL 数据库管理系统对应 mysql.exe,Oracle数据库管理系统对应oracle, exe,SQL Server数据库管理系统对应sqlserver.exeD
[0054]步骤202:获取当前运行的所有进程。
[0055]在本发明一个实施例中,获取当前正在运行的所有进程,例如,当前有100个进程正在运行,分别为进程I至进程100,获取这100个进程。
[0056]步骤203:遍历所有运行中的进程,将正在运行的进程与基本进程库中的基本进程进行匹配,获取匹配成功的进程
[0057]在本发明一个实施例中,分别将正在运行进程的进程名与基本进程库中进程的进程名进行匹配,如果正在运行进程的进程名与基本进程库中其中一个进程的进程名相同,则匹配成功,获得该匹配成功的进程。例如,步骤202中正在运行的100个进程,其中进程I的进程名为mysql.exe,当进程I与基本进程库中的3个基本进程进行匹配时,由于进程I与基本进程mysql.exe的进程名相同,所以进程I匹配成功,其它99个进程的进程名与mysql.exe、oracle, exe及sqlserver.exe中的任何一个都不相同,则这99个进程匹配不成功,至获得匹配成功的进程I。
[0058]步骤204:获得匹配成功进程的基本信息及该进程对应的数据库管理系统的类型。
[0059]在本发明一个实施例中,通过获得的匹配成功的进程,获得该进程的基本信息及该进程对应的数据库管理系统的类型。例如,通过步骤203中获取的进程1,由于进程I与MySQL数据库管理系统的基本进程mysql.exe的进程名相同,从而可以确定进程I对应的数据库管理系统为MySQL,同时获得进程I的路径信息。
[0060]步骤205:根据匹配成功的进程的基本信息,获得该进程对应的数据库管理系统的目录结构。
[0061]在本发明一个实施例中,通过获得的匹配成功进程的基本信息,获取与该进程对应的数据库管理系统的目录结构。例如,通过进程I的路径信息,获取启动MySQL数据库管理系统的启动参数,进而获取MySQL数据库管理系统的配置文件,通过读取读取配置文件中的参数,获MySQL数据库管理系统的目录结构,该数据库管理系统的目录结构包括:数据库数据目录,配置文件目录,执行文件目录、数据库安装目录。
[0062]步骤206:根据匹配成功进程对应的数据库管理系统的目录结构和类型,生成安全策略。
[0063]在本发明一个实施例中,根据数据库管理系统的目录结构和配型,生成安全策略,安全策略包括策略类型、主体、客体和权限等级四部分,其中,由数据库管理系统的目录结构确定客体,由客体确定策略类型及主体,根据客体的重要程度及主体的需求确定权限等级。例如,进程I的进程名为mysql.exe,对应的数据库管理系统为MySQL数据库管理系统,MySQL数据库管理系统的目录结构包括:数据库数据目录,配置文件目录,执行文件目录、数据库安装目录,针对MySQL数据库管理系统的安全策略为:
[0064][mysql]
[0065]#对数据库mysql的策略
[0066]#对数据库文件的保护
[0067][FileTemplaterule] % mysqlbaseprocess% % mysqldata%