的修改即可实现,具有很强的易用性;用户还可以对策略模板进行灵活的修改,而不需要知道数据库管理系统的文件和进程细节。
[0109]5、在本发明实施例中,对数据库进行防护的方案,可以在不同的操作系统上实现,也可以对不同的数据库管理系统进行防护,因此,具有较高的移植性。
[0110]上述设备内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
[0111]需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
[0112]本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
[0113]最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
【主权项】
1.一种数据库安全防护方法,其特征在于,包括: 创建基本进程库,其中包含至少一个类型的数据库管理系统的基本进程,且每个基本进程对应一类数据库管理系统; 将当前运行的所有进程与所述基本进程库中的基本进程进行匹配,获得当前运行进程中匹配成功的第一进程; 根据所述第一进程,获取所述第一进程的基本信息及所述第一进程对应的数据库管理系统的类型; 根据所述第一进程的基本信息,获取所述第一进程对应的数据库管理系统的目录结构; 通过所述数据库管理系统的类型和所述数据库管理系统的目录结构生成安全策略; 根据所述安全策略,对所述数据库安全进行防护。
2.根据权利要求1所述的方法,其特征在于,所述基本进程库中的基本进程与各类数据库管理系统一一对应,且所述基本进程库中的基本进程与对应数据库管理系统启动后运行的进程保持同样的进程名。
3.根据权利要求1或2所述的方法,其特征在于,所述将当前运行的所有进程与所述基本进程库中的基本进程进行匹配,获得当前运行进程中匹配成功的第一进程包括:将当前运行的所有进程的进程名分别与所述基本进程库中的基本进程的进程名进行匹配,如果当前运行中的第一进程的进程名与其中一个基本进程的进程名相同,则为匹配成功,获取所述第一进程。
4.根据权利要求1所述的方法,其特征在于,所述根据所述第一进程,获取所述第一进程的基本信息及所述第一进程对应的数据库管理系统的类型包括:获取所述第一进程的基本信息,并通过所述第一进程的文件名,确定与所述第一进程相对应的数据库管理系统的类型。
5.根据权利要求1所述的方法,其特征在于,所述通过所述数据库管理系统的类型和数据库管理系统的目录结构生成安全策略包括:由所述数据库管理系统的类型确定所述安全策略针对的数据库管理系统的类型,生成包括策略类型、主体、客体及权限等级的所述安全策略,其中,由所述数据库管理系统的目录结构确定所述客体,由所述客体确定所述策略类型及所述主体,根据所述客体的重要程度及所述主体的需求确定所述权限等级。
6.根据权利要求5所述的方法,其特征在于,所述主体包括:变量或常量; 和/或, 所述客体包括:变量或常量。
7.根据权利要求5或6所述的方法,其特征在于,所述根据所述安全策略,对所述数据库安全进行防护包括:通过所述权限等级限制所述主体对所述客体的访问形式,从而对所述数据库进行防护。
8.一种数据库安全防护装置,其特征在于,包括: 创建单元,用于创建基本进程库,其中包含至少一个类型的数据库管理系统的基本进程,且每个基本进程对应一类数据库管理系统; 匹配单元,用于将当前运行的所有进程与所述创建单元创建的基本进程库中的基本进程进行匹配,获得当前运行进程中匹配成功的第一进程; 第一获取单元,用于根据所述匹配单元匹配成功的第一进程,获取所述第一进程的基本信息及所述第一进程对应的数据库管理系统的类型; 第二获取单元,用于根据所述第一获取单元获取的第一进程的基本信息,获取所述第一进程对应的数据库管理系统的目录结构; 生成单元,用于通过所述第一获取单元获取的数据库管理系统的类型和所述第二获取单元获取的数据库管理系统的目录结构生成安全策略; 防护单元,用于根据所述生成单元生成的安全策略,对所述数据库安全进行防护。
9.根据权利要求8所述的装置,其特征在于,包括: 所述匹配单元,用于将当前运行的所有进程的进程名分别与所述基本进程库中的基本进程的进程名进行匹配,如果当前运行中的第一进程的进程名与其中一个基本进程的进程名相同,则为匹配成功,获取所述第一进程。
10.根据权利要求8所述的装置,其特征在于,包括: 所述第一获取单元,用于获取所述第一进程的基本信息,并通过所述第一进程的文件名,确定与所述第一进程相对应的数据库管理系统的类型; 和/或, 所述生成单元,用于由所述数据库管理系统的类型确定所述安全策略针对的数据库管理系统的类型,生成包括策略类型、主体、客体及权限等级的所述安全策略,其中,由所述数据库管理系统的目录结构确定所述客体,由所述客体确定所述策略类型及所述主体,根据所述客体的重要程度及所述主体的需求确定所述权限等级; 和/或, 所述防护单元,用于通过所述权限等级限制所述主体对所述客体的访问形式,从而对所述数据库进行防护。
【专利摘要】本发明提供一种数据库安全防护方法及装置,该方法包括:创建基本进程库,其中包含至少一个类型的数据库管理系统的基本进程,且每个基本进程对应一类数据库管理系统,将当前运行的所有进程与所述基本进程库中的基本进程进行匹配,获得当前运行进程中匹配成功的第一进程,根据所述第一进程,获取所述第一进程的基本信息及所述第一进程对应的数据库管理系统的类型,根据所述第一进程的基本信息,获取所述第一进程对应的数据库管理系统的目录结构,通过所述数据库管理系统的类型和所述数据库管理系统的目录结构生成安全策略,根据所述安全策略,对所述数据库安全进行防护。本方案能够提高数据库的安全性。
【IPC分类】G06F17-30
【公开号】CN104850625
【申请号】CN201510259712
【发明人】邓光超
【申请人】浪潮电子信息产业股份有限公司
【公开日】2015年8月19日
【申请日】2015年5月20日