一种关系型数据库数据安全监测装置及其监测系统的制作方法

本发明属于数据安全监测，特别是涉及一种关系型数据库数据安全监测装置及其监测系统。

背景技术：

1、安全监测系统及安全装置是针对关系型数据库保护需求应运而生的一种数据库安全主动防御技术，部署于应用服务器和数据库之间，用户可选择必须通过该系统或后台运行对数据库进行访问或管理，主动防御技术能够主动实时监控、识别、告警、阻挡绕过企业网络边界防护的外部数据攻击、来自于内部的高权限用户、包括dba、开发人员、第三方外包服务提供商的数据窃取、破坏、损坏的等，从数据库sql语句精细化控制的技术层面，提供一种主动安全防御措施，并且，结合独立于数据库的安全访问控制规则，帮助用户应对来自内部和外部的数据安全威胁；

2、目前，现有的关系型数据库数据安全监测装置及其监测系统，虽然能够在服务器系统受到黑客入侵时，对服务器系统提供防御措施，但是并不具备主动防御的机制，对访问行为权限进行限制，从而对服务器系统数据库来说存在一定的威胁，同时并不具备在受到攻击时，将数据进行转移或紧急切断网络的功能，存在一定的缺陷。

3、因此，需要提供一种关系型数据库数据安全监测装置及其监测系统，旨在解决上述问题。

技术实现思路

1、本发明的目的在于提供一种关系型数据库数据安全监测装置及其监测系统，通过关系型数据库数据安全监测系统、数据安全监测模块、数据安全转移模块的设计，解决了现有的技术不具备自动防御机制，对访问行为权限进行限制，同时不能在受到攻击时，对数据进行转移或在紧急情况下进行断网的问题。

2、为解决上述技术问题，本发明是通过以下技术方案实现的：

3、本发明为一种关系型数据库数据安全监测装置及其监测系统，包括关系型数据库数据安全监测系统、数据库服务器、数据安全监测模块、硬件性能监测模块和数据安全转移模块，所述关系型数据库数据安全监测系统安装在数据库服务器的内部、且数据库服务器具备对传入和传出的数据进行保存，同时具有显示屏和操控面板，所述关系型数据库数据安全监测系统连接有数据安全监测模块、且数据安全监测模块设置有主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计，屏蔽直接访问的通道，以防止对数据库的攻击，攻击被动保护，实时监测外部黑客或内部用户对数据库进行的sql注入和缓冲区溢出攻击，并报警或者阻止攻击行为，同时详细的审计下攻击操作发生的时间、来源ip、登录数据库的用户名、攻击代码等详细信息，连接监控，实时的监控所有到数据库的连接信息、操作数、违规数等，管理员接到报警信息可以断开指定的连接，安全审计，系统能够审计对数据库服务器的访问情况，包括用户名、程序名、ip地址、请求的数据库、连接建立的时间、连接断开的时间、通信量大小、执行结果等等信息，并提供灵活的回放日志查询分析功能，并可以生成报表，提供对所有数据访问行为的记录，对风险行为进行系统日志、邮件、短信等方式的告警，提供事后追踪分析工具，限定数据查询和下载数量、限定敏感数据访问的用户、地点和时间，本系统在为数据库安全监测的同时，还可以作为数据库审计系统的数据获取引擎，将通信内容发送到审计系统中，透明部署，无须改变网络结构、应用部署、应用程序内部逻辑、前端用户习惯等；

4、所述关系型数据库数据安全监测系统连接有硬件性能监测模块、且硬件性能监测模块设置有电源频率等级，用于监控服务器的电压/瓦数读数，以确保它们在安全运行范围内，cpu风扇速度，用于检查风扇的工作情况以及检测温度，磁盘和数组，查看磁盘细节，包括物理和逻辑，并通过在磁盘故障或文件系统损坏变成完全不可恢复之前检测磁盘故障或文件系统损坏，确保数据可用性，存储空间，获取已安装内存模块的类型和大小的统计信息，检测错误或不适当的安装或配置，监测应用不正常运行而引起的超负荷在临界点处告警，处理器，用于查看cpu配置细节，并通过监控处理器设备的状态，包括速度、核心数量等来确保cpu正常运行；

5、所述关系型数据库数据安全监测系统连接有数据安全转移模块、且数据安全转移模块设置有数据转移，用于在监测到数据库受到黑客袭击时，启动对数据的传输转移，转移监测，在对数据转移的过程中监测黑客是否成功攻破电脑防御机制，同时设置有攻击阻隔，当攻破电脑防御机制后，自动快速建立多道电脑防御机制，为数据在传输过程中拖延时间，并且设置有转移痕迹清除，在对数据转移完毕后，自动对转移的路径进行摧毁，避免黑客跟踪路径，对文件进行破坏；

6、所述数据库服务器后侧面的网线对接口处固定连接有稳固板，所述稳固板顶部的两侧均设置有稳固边板，在稳固边板的侧部开设有限位滑槽，所述稳固板的底部、且远离中部和两侧之间均开设有稳固滑槽，在稳固滑槽的内部固定连接有稳固杆，在稳固杆的侧部活动套接有张力弹簧，所述稳固滑槽的内部活动连接有移动块，所述稳固板前端的中部固定连接有按钮控制器，在按钮控制器的顶部设置有接触钮，所述稳固边板相对的内侧面活动连接有加固板，在加固板顶部的前端开设有加固槽，在加固槽内部的中部开设有对接口，所述加固槽内部两侧的两端均固定连接有移动杆，在移动杆的侧部活动套接有弹簧杆，移动杆的前端固定连接有固定板，在加固板两侧的两端均活动铰接有移动轮。

7、优选的，所述张力弹簧的尾端贴合在移动块的前端，而张力弹簧的前端贴合在稳固滑槽内部的前端。

8、优选的，所述移动块活动套接在稳固杆的侧部、且移动块的两侧贴合在稳固滑槽内部的两侧。

9、优选的，所述接触钮的侧部活动连接在对接口的内部。

10、优选的，所述移动轮的侧部活动连接在限位滑槽的内部。

11、优选的，所述弹簧杆的前端贴合在固定板的后侧面，而弹簧杆的尾端安装在加固板两端的内部。

12、优选的，所述数据安全转移模块连接有按钮控制器，数据安全转移模块与按钮控制器之间通过物联网技术连接，在转移监测的过程中，监测到黑客攻入系统后，自动启动按钮控制器运作的效果。

13、优选的，所述加固板底部的两端均固定连接有移动块。

14、本发明具有以下有益效果：

15、1、本发明通过关系型数据库数据安全监测系统、数据安全监测模块的设计，关系型数据库数据安全监测系统安装在数据库服务器中，同时与数据安全监测模块连接，对数据库的访问行为控制、危险操作阻断、可疑行为审计，屏蔽直接访问的通道，以防止对数据库的攻击，同时实时监测外部黑客或内部用户对数据库进行的sql注入和缓冲区溢出攻击，同时系统能够审计对数据库服务器的访问情况，从而具备一定的主动防御机制，提高数据库的安全性。

16、2、本发明通过关系型数据库数据安全监测系统、数据安全转移模块的设计，关系型数据库数据安全监测系统与数据安全转移模块连接，当监测到黑客入侵攻击时，对数据库内的数据进行转移，并在转移过程中实时对攻击程度进行监测，当监测到攻击较大化时，自动设立多道攻击阻隔，为数据传输提供拖延时间，在数据完全转移后，对转移路径的痕迹进行清除处理避免黑客通过路径继续追踪。

17、3、本发明通过关系型数据库数据安全监测系统和稳固板、加固板的设计，当监测到黑客攻击较大化时，通过控制按钮控制器，此时按钮控制器所设置的接触钮向按钮控制器的内部收缩，此时接触钮脱离加固板所开设的对接口的内部，同时在张力弹簧展开的作用力下推动移动块，使加固板带动内部所夹持固定的网线头向后移动，使网线头与服务器的网线接口脱离，从而能够在紧急情况下，对黑客的攻击断网处理，从而摆脱黑客的攻击。

18、当然，实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。