技术特征:
1.一种数据库安全防护方法,其特征在于,应用于数据库连接器,所述数据库连接器基于数据库操作请求与相应的数据库建立连接,所述方法包括:接收针对数据库的数据库操作请求;对所述数据库操作请求进行安全检测,获得安全检测结果;根据所述安全检测结果对所述数据库操作请求进行响应。2.根据权利要求1所述的方法,其特征在于,所述对所述数据库操作请求进行安全检测,获得安全检测结果,包括:判断所述数据库操作请求中是否包含预设敏感关键词,以确定所述数据库操作请求是否为安全请求,获得安全检测结果。3.根据权利要求1所述的方法,其特征在于,所述根据所述安全检测结果对所述数据库操作请求进行响应,包括:若所述安全检测结果为所述数据库操作请求为非安全请求,则对所述数据库操作请求进行拦截;若所述安全检测结果为所述数据库操作请求为安全请求,则根据所述数据库操作请求执行所述数据库连接器的用于操作数据库的方法。4.根据权利要求1所述的方法,其特征在于,所述数据库连接器包括插桩的防护模块,所述防护模块用于执行所述数据库安全防护方法,所述对所述数据库操作请求进行安全检测,获得安全检测结果之前,还包括:检测所述防护模块的插桩位置是否正确;若正确,则执行步骤:对所述数据库操作请求进行安全检测,获得安全检测结果;若不正确,则调用所述数据库连接器的工具类将所述防护模块进行删除。5.根据权利要求4所述的方法,其特征在于,若检测所述防护模块的插桩位置正确时,所述防护模块被配置为不再进行插桩位置检测的状态。6.根据权利要求5所述的方法,其特征在于,所述防护模块包括插桩位置检测模块和安全检测模块,所述安全检测模块用于对所述数据库操作请求进行安全检测,通过以下方式将所述防护模块配置为不再进行插桩位置检测的状态:调用所述数据库连接器的工具类将所述插桩位置检测模块进行删除;或者,将所述防护模块配置为跳过所述插桩位置检测模块的位置检测。7.根据权利要求4所述的方法,其特征在于,所述检测所述防护模块的插桩位置是否正确,包括:若所述防护模块首次接收到针对数据库的数据库操作请求,则检测所述防护模块的插桩位置是否正确。8.根据权利要求1-7任一所述的方法,其特征在于,所述数据库连接器连接有多个数据库,在所述数据库连接器中每个数据库对应的实现类中插桩有相应的防护模块,每个数据库对应的防护模块用于对自身进行安全防护。9.根据权利要求1-7任一所述的方法,其特征在于,所述数据库连接器为java数据库连接器。10.一种数据库安全防护装置,其特征在于,运行于数据库连接器,所述数据库连接器基于数据库操作请求与相应的数据库建立连接,所述装置包括:
请求接收模块,用于接收针对数据库的数据库操作请求;安全检测模块,用于对所述数据库操作请求进行安全检测,获得安全检测结果;请求响应模块,用于根据所述安全检测结果对所述数据库操作请求进行响应。11.一种电子设备,其特征在于,包括处理器以及存储器,所述存储器存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,运行如权利要求1-9任一所述的方法。12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时运行如权利要求1-9任一所述的方法。13.一种计算机程序产品,其特征在于,包括计算机程序指令,所述计算机程序指令被处理器读取并运行时,执行如权利要求1-9中任一项所述的方法。
技术总结
本申请提供一种数据库安全防护方法、装置、电子设备及存储介质,涉及计算机技术领域。该方法通过数据库连接器来对请求进行安全检测,根据安全检测结果对数据库操作请求进行响应,由于数据库连接器位于上层应用程序与数据库之间,所以可以在底层对请求进行安全检测,即使一些伪装的非安全请求绕过了上层应用程序的防护,本申请的方案也能在底层对非安全请求进行进一步防护,从而有效提高了数据库的安全性。全性。全性。
技术研发人员:陈锐涌 龙良
受保护的技术使用者:奇安信安全技术(珠海)有限公司
技术研发日:2022.05.23
技术公布日:2022/8/8