[发明专利]数据库安全访问控制方法和系统

权利要求书

1.一种数据库安全访问控制方法，其特征在于，包括：

从数据请求源向目标数据库服务器发送的数据访问请求中，解析出待执行结构化查询语言SQL语句，并解析出所述数据请求源的标识信息、所述目标数据库服务器的标识信息作为所述数据访问请求的属性信息；

根据所述数据访问请求的属性信息，从访问控制规则库中查找出与所述属性信息相对应的访问控制规则后，将解析出的待执行SQL语句与查找出的访问控制规则中的SQL语句库进行比较；

若比较结果为：所述待执行SQL语句为所述SQL语句库中的正常SQL语句，则将所述数据访问请求向所述目标数据库服务器进行发送；

若比较结果为：所述待执行SQL语句为所述SQL语句库中的非法SQL语句，则阻断所述数据请求源对所述目标数据库服务器的访问。

2.如权利要求1所述的方法，其特征在于，在所述将所述待执行SQL语句与所述访问控制规则中的SQL语句库进行比较后，还包括：

若比较结果为：所述待执行SQL语句既不是所述SQL语句库中的正常SQL语句，也不是所述SQL语句库中的非法SQL语句，则：

向管理员发送判别SQL语句的提示信息；并

接收到所述管理员输入的SQL语句判别指示信息后，根据所述SQL语句判别指示信息，执行相应操作：

若所述SQL语句判别指示信息具体为正常SQL语句的判别指示信息，则将所述待执行SQL语句作为正常SQL语句存储至所述SQL语句库中，并将所述数据访问请求向所述目标数据库服务器进行发送；

若所述SQL语句判别指示信息具体为非法SQL语句的判别指示信息，则将所述待执行SQL语句作为非法SQL语句存储至所述SQL语句库中，并阻断所述数据请求源对所述目标数据库服务器的访问。

3.如权利要求1所述的方法，其特征在于，所述访问控制规则库是预先设置的：

针对每个目标数据库服务器，以如下方法在所述访问控制规则库中设置涉及该目标数据库服务器的访问控制规则：

对于每个允许访问该目标数据库服务器的数据请求源，将该目标数据库服务器的标识信息与该数据请求源的标识信息作为属性信息后，将该目标数据库服务器针对该数据请求源所允许执行的SQL语句，作为对应该属性信息的访问控制规则中的SQL语句库中的正常SQL语句；将该目标数据库服务器针对该数据请求源不允许执行的SQL语句，作为对应该属性信息的访问控制规则中的SQL语句库中的非法SQL语句。

4.如权利要求1所述的方法，其特征在于，所述解析出的待执行SQL语句是一个或多个；以及

在所述将解析出的待执行SQL语句与所述访问控制规则中的SQL语句库进行比较之前，还包括：

将所述解析出的各待执行SQL语句进行动态缓存后，针对每个待执行SQL语句，解析出该待执行SQL语句所携带的SQL命令的操作类型；并将携带有相同操作类型的待执行SQL语句作为一组SQL序列；以及

所述将解析出的待执行SQL语句与所述访问控制规则中的SQL语句库进行比较，具体包括：

针对每组SQL序列，按照设定的顺序，将该组SQL序列中的待执行SQL语句依次与所述访问控制规则中的SQL语句库进行比较。

5.如权利要求1-4任一所述的方法，其特征在于，所述标识信息具体为IP地址；以及

所述从所述数据访问请求中解析出的属性信息还包括：所述数据请求源的端口信息、所述目标数据库服务器的端口信息、以及所述数据请求源与所述目标数据库服务器之间的传输层协议。