[发明专利]数据库安全防范的操作方法

说明书

技术领域

本发明涉及一种加强数据库安全的方法，特别是涉及一种数据库安全防范的操作方法。

背景技术

随着社会的发展，数据库逐渐成为了企业的核心数据存储中心。数据对于企业而言也显得越来越重要，数据可以看作是企业的生命。因此，数据库的安全对于企业来说是重中之重。目前，大部分企业的数据库服务器是通过防火墙隔离和OS(Operating System，操作系统)的安全控制来保证其安全性。随着网络技术的发展，黑客技术也突飞猛进，数据安全形势也变得越来越严峻，使用各种手段保证数据安全也就显得更加的重要。现有的安全保护方法几乎全是针对OS和网络的保护，这样容易让病毒进入从而破坏数据库，而且没有自动报警功能。

发明内容

本发明要解决的技术问题是为了克服现有技术的缺陷，提供一种数据库安全防范的操作方法，其可提供对数据库的安全保护和自动报警。

本发明是通过下述技术方案来解决上述技术问题的：一种数据库安全防范的操作方法，其特征在于，在一个数据库中设置信任列表并设定接收预警信息的电子邮件，创建数据库登录安全检测程序，数据库服务器中具有登陆前触发器，该方法包括以下步骤：

S1、用户登录数据库时，用户发起数据库访问请求；

S2、通过数据库服务器的登陆前触发器捕获用户的请求；

S3、数据库服务器的登陆前触发器获取用户访问的IP地址、访问数据库用户及程序名称；

S4、登陆前触发器传递获得用户的IP地址、访问数据库用户及程序名称到安全检测程序，安全检测程序检测是否是设定的信任列表；

S5、检测发现IP地址、访问数据库用户及程序名称存在于用户设定的信任列表中，检测通过，允许访问；

S6、检测发现IP地址、访问数据库用户及程序名称不属于用户设定的信任列表，检测不通过，该访问连接为可疑连接，拒绝访问。

优选地，所述步骤S6中发送预警信息到指定电子邮件。

本发明的积极进步效果在于：通过本发明可以增强数据库的安全，而且该发明简单易用，非常便于实施，在发现非法数据请求时，可自动通过email(电子邮件)快速发送警报信息通知用户，从而保证数据的安全。

附图说明

图1为本发明一实施例的流程图。

具体实施方式

下面结合附图给出本发明较佳实施例，以详细说明本发明的技术方案。

在数据库中设置信任列表并设定接收预警信息的email，创建数据库登录安全检测程序，数据库服务器中具有Before logon(登陆前)触发器，如图1所示，本发明的数据库安全防范的操作方法包括以下步骤：

步骤100：用户登录数据库时，用户发起数据库访问请求；

步骤102：通过数据库服务器的Before logon(登陆前)触发器捕获用户的请求；

步骤104：数据库服务器的Before logon(登陆前)触发器获取用户访问的IP地址、访问数据库用户及程序名称；

步骤106：Before logon(登陆前)触发器传递获得用户的IP地址、访问数据库用户及程序名称到安全检测程序，安全检测程序检测是否是设定的信任列表；

步骤108：检测发现IP地址、访问数据库用户及程序名称存在于用户设定的信任列表中，检测通过，允许访问；

步骤110：检测发现IP地址、访问数据库用户及程序名称不属于用户设定的信任列表，检测不通过，该访问连接为可疑连接，拒绝访问，同时发送预警信息到指定email。

虽然以上描述了本发明的具体实施方式，但是本领域的技术人员应当理解，这些仅是举例说明，在不背离本发明的原理和实质的前提下，可以对这些实施方式做出多种变更或修改。因此，本发明的保护范围由所附权利要求书限定。