一种数据保护方法及装置的制造方法
【技术领域】
[0001 ]本申请涉及安全技术领域,尤其涉及一种数据保护方法及装置。
【背景技术】
[0002]随着互联网与信息技术的飞速发展,越来越多的通信设备已经融入到人们的生活当中。通信技术的发展在带给人们便利的同时,也让人们的信息面临更多的泄露危险。尤其到了大数据时代,在IT、零售、交通等行业每天都会有巨量的数据产生,通过对这些数据进行分析,可以对用户具有更全面的了解,进而对用户提供更为贴心的服务。如若被不良使用者获得大数据集群中较高权限,则可以在海量的数据中获取任何自己想得到信息。
[0003]目前,对于数据安全的解决方案仍然以防火墙、入侵检测等防护手段为主。然而,这些手段存在明显的弊端,就是防外不防内,据统计,绝大多数的数据泄露事件均为内部员工有意或无意泄露的。日益兴起的数字光处理(DLP,Digital Light Process1n),即数据泄露防护从身份认证、访问控制策略、数据备份还原、日志审计等角度加强了对于数据的防护,但这些技术基本以基于密码的数据访问控制策略为主。一旦被不良用户窃取密码,仍然可以对数据进行任意操作。
[0004]现有技术不足在于:
[0005]目前的数据安全解决方案仍然存在一定的安全风险,导致数据泄露。
【发明内容】
[0006]本申请实施例提出了一种数据保护方法及装置,以解决现有技术中数据安全解决方案仍然存在一定的安全风险,导致数据泄露的技术问题。
[0007]本申请实施例提供了一种数据保护方法,包括如下步骤:
[0008]获取用户发送的数据库操作请求;所述数据库操作请求中包括对数据的操作内容;
[0009]将所述对数据的操作内容与预先建立的危险行为库进行比较;
[0010]如果所述对数据的操作内容与所述危险行为库中的行为相符,阻止对所述数据的操作。
[0011]本申请实施例提供了一种数据保护装置,包括:
[0012]获取模块,用于获取用户发送的数据库操作请求,所述数据库操作请求中包括对数据的操作内容;
[0013]比较模块,用于将所述对数据的操作内容与预先建立的危险行为库进行比较;
[0014]阻止模块,用于如果所述对数据的操作内容与所述危险行为库中的行为相符,阻止对所述数据的操作。
[0015]有益效果如下:
[0016]本申请实施例所提供的数据保护方法及装置,首先获取用户发送的数据库操作请求,其中包括对数据的操作内容,将所述对数据的操作内容与预先建立的危险行为库进行比较,如果所述对数据的操作内容与所述危险行为库中的行为相符,阻止对所述数据的操作。由于本申请实施例通过捕捉用户对数据库的操作行为、分析操作命令、提取危险操作行为,最终完成对数据的保护,并不针对特定用户,因此不会出现更高权限的用户可以对数据做任何操作的情况,从而避免了严重的数据泄露。
【附图说明】
[0017]下面将参照附图描述本申请的具体实施例,其中:
[0018]图1示出了本申请实施例中数据保护方法实施的流程示意图;
[0019]图2示出了本申请实施例中数据保护场景的示意图;
[0020]图3示出了本申请实施例中数据保护装置的结构示意图;
【具体实施方式】
[0021]为了使本申请的技术方案及优点更加清楚明白,以下结合附图对本申请的示例性实施例进行进一步详细的说明,显然,所描述的实施例仅是本申请的一部分实施例,而不是所有实施例的穷举。并且在不冲突的情况下,本说明中的实施例及实施例中的特征可以互相结合。
[0022]针对现有技术的不足,本申请实施例提出了一种数据保护方法及装置,下面进行说明。
[0023]图1示出了本申请实施例中数据保护方法实施的流程示意图,如图所示,所述数据保护方法可以包括如下步骤:
[0024]步骤101、获取用户发送的数据库操作请求;所述数据库操作请求中包括对数据的操作内容;
[0025]步骤102、将所述对数据的操作内容与预先建立的危险行为库进行比较;
[0026]步骤103、如果所述对数据的操作内容与所述危险行为库中的行为相符,阻止对所述数据的操作。
[0027]具体实施中,用户可以通过输入关键字、结构化查询语言(SQL,Structured QueryLanguage)语句等方式发送数据库操作请求,所述数据库操作请求中可以包括用户标识ID、用户的其他信息、对数据的操作内容等。
[0028]本申请实施例中,在获取到用户发送的数据库操作请求之后,可以将所述对数据的操作内容与预先建立的危险行为库进行比较,所述预先建立的危险行为库中可以预先存储有各种危险操作内容,这些危险操作可以由管理员自行设定,具体内容在此不做赘述。
[0029]如果所述对数据的操作内容与所述危险行为库中的行为相符,则组织对所述数据的操作,从而达到保护数据的目的;
[0030]如果所述危险行为库中没有与所述对数据的操作内容相符的行为,则认为所述对数据操作内容合法、不会导致数据泄露,因此按照正常方式执行所述操作。
[0031]所述数据库可以为现有技术中的Oracle数据库、MySQL数据库、Hive、Hbase等数据库,其中,Hive和Hbase都是架构在分布式数据库Hadoop之上的数据库。本申请实施例中所述数据库可以为一个独立的数据库,也可以为数据库集群。
[0032]本申请实施例所提供的方案并不针对特定用户,而是针对用户的操作行为,通过捕捉用户对于数据库的操作行为与预先设定的危险行为库作对比,当发现用的行为与危险行为库中的行为相符时则根据预先设定的策略做相应的操作。由于该过程对于所有的用户都是透明的,所以也就不会出现更高权限的用户可以对于数据做任何操作的情况,从而避免了严重的数据泄露的情况。
[0033]实施中,所述对数据的操作内容可以包括对数据的操作类型和/或数据操作量;所述危险行为库可以预先定义有关键词、字段、数据操作类型和/或数据操作量。
[0034]具体实施中,关于危险行为库的建立可以从关键词、字段、数据操作以及数据操作量等方面进行预定义,同时也可以具体用户根据需求自定义。
[0035]所述对数据的操作类型可以包括查询、修改、删除等操作。
[0036]实施中,所述方法可以进一步包括:
[0037]屏蔽当前操作的主机,和/或,发送告警信息。
[0038]具体实施中,策略的设定可以分为阻止、屏蔽以及报警。阻止,即发现异常后立即阻止用户当前的操作;屏蔽,即屏蔽当前操作的主机以防止其对数据库进一步操作;报警,即通过邮件或者短信系统立即通知管理员。
[0039]本申请实施例可以在组织对所述数据的操作后,进一步屏蔽当前操作的主机,以免该用户在当前操作的主机上继续进行其他非法操作,或者可以发送告警信息,通知管理员有非法操作发生,告警信息中可以携带当前操作的主机ID、用户ID、操作内容等。
[0040]实施中,所述对数据的操作内容具体可以为对超过预设数据量阈值的数据进行查询和/或导出操作。
[0041]通常,数据泄露需要将大批量的数据进行查询、导出等操作,因此,本申请实施例中可以预先设置数据量阈值,如果用户所要操作的数据的数据量超过所述预设数据量阈值,则可以阻止对所述数据的操作;而对于那些数据量较小的数据进行查询、导出等操作则可以正常执行。
[0042]实施中,所述对数据的操作内容具体可以为删除、清空或修改所述数据库中的数据。