[实用新型]一种数据库的安全访问控制系统

说明书

本实用新型是关于计算机网络安全技术领域，特别是关于数据库的安全控制技术，具体的讲是一种数据库的安全访问控制系统。

目前，各行各业的数据系统均设置有数据库，数据库中保存着大量的信息。诸如：银行的数据库中保存着大量的客户信息，例如客户的账号、密码；IT公司的数据库中保存着大量的源代码；产品销售公司的数据库中保存着大量的销售信息，例如每个型号的产品的成本价、销售价、对应的客户群等敏感信息。

上述各个行业的数据系统均存在一个共同的问题：客户信息等敏感数据的泄露，且该问题日益成为损害公众利益、威胁企业健康发展以及对企业声誉造成重大影响的信息安全问题。权威数据表明，造成数据泄露的主要原因主要包括如下两点：（1）外部网络的入侵造成的数据泄露；（2）数据系统内部的权限监控不完善造成的非授权数据访问造成的数据泄露。因此，如何对来自系统内部的非授权数据访问进行监控是至关重要的研究课题。

现有技术中的数据库安全访问控制包括以下几个方面：（1）授权用户的回收和发放；（2）数据保密性的审查，根据大量的数据查询日志进行人工抽查，挑选涉及敏感数据且返回结果数量较大的情况询问相关人员是否有正式的审批手续，以满足保密性要求。上述工作均耗费大量人力和时间，不但审查的覆盖面和准确度无法保证，而且部分高危行为的事后审查难以满足时效性要求，更没有实现实时访问控制。因此，传统的数据库安全访问控制的方法存在的滞后性和粗粒度性都无法满足数据系统的数据安全，存在严重的安全隐患。

本实用新型实施例提供了一种数据库的安全访问控制系统，通过采集用户输入的数据库安全访问请求信息，对从帮助台系统和邮件系统中获得的数据库访问方式与数据库日志系统中获得的日志进行对比，筛选出没有数据库访问方式的日志，进而提升了数据库系统的安全控制，降低了由于数据系统内部的权限监控不完善造成的非授权数据访问造成的数据泄露。

本实用新型的目的是，提供一种数据库的安全访问控制系统，所述的数据库的安全访问控制系统包括：数据来源服务器、数据安全访问控制服务器、SQL请求发生器以及输入终端；

其中，所述的数据来源服务器，与所述的数据安全访问控制服务器相连接，用于输出数据库访问方式以及数据库访问日志；所述的输入终端，与所述的数据安全访问控制服务器相连接，用于采集用户输入的数据库访问方式以及数据库安全访问请求信息，所述的数据库安全访问请求信息包括数据库对象数据、变更单号、事件单号；所述的SQL请求发生器，与所述的数据安全访问控制服务器相连接，用于采集SQL阻断请求信息，所述的SQL阻断请求信息包括SQL语句以及变更单号；

所述的数据安全访问控制服务器具体包括：采集部件，与所述的输入终端、所述的数据来源服务器相连接，用于采集数据库访问方式以及数据库访问日志；解析部件，与所述的采集部件相连接，用于按照数据库访问安全要素对所述的数据库访问方式以及数据库访问日志进行解析；格式化部件，与所述的解析部件相连接，用于将数据解析后的所述数据库访问方式以及数据库访问日志中的结构化查询语言SQL语句进行格式化操作；识别结果输出部件，与所述的格式化部件相连接，用于根据格式化操作后的数据库访问方式以及数据库访问日志分别识别所述的数据库安全访问请求信息以及SQL阻断请求信息，生成并输出对应的识别结果。

所述的数据安全访问控制服务器具体包括：采集部件，与所述的输入终端、所述的数据来源服务器相连接，用于采集数据库访问方式以及数据库访问日志；解析部件，与所述的采集部件相连接，用于按照数据库访问安全要素对所述的数据库访问方式以及数据库访问日志进行解析；格式化部件，与所述的解析部件相连接，用于将数据解析后的所述数据库访问方式以及数据库访问日志中的结构化查询语言SQL语句进行格式化操作；识别结果输出部件，与所述的格式化部件相连接，用于根据格式化操作后的数据库访问方式以及数据库访问日志分别识别所述的数据库安全访问请求信息以及SQL阻断请求信息，生成并输出对应的识别结果。

优选的，所述的数据来源服务器具体包括数据库帮助台服务器、邮件服务器和数据库日志服务器。

优选的，所述的数据库访问安全要素包括时间、用户、变更单号、数据库对象、SQL语句。

优选的，所述数据安全访问控制服务器还包括：存储部件，用于存储所述的数据库访问方式、数据库访问日志、数据库安全访问请求信息、SQL阻断请求信息以及所述的识别结果。