[发明专利]检测数据库篡改行为的方法及装置

说明书

技术领域

本发明涉及终端技术领域，特别是涉及一种检测数据库篡改行为的方法及装置。

背景技术

现在的web防护中，随着全球信息化进程的推进，网络风险已经成为阻碍信息化进程的一个重要因素，网络安全问题成为公众关注的焦点。其中数据库安全风险尤其受到关注，因为数据库安全直接关系到企业与用户的信息安全。数据库安全主要涉及：滥用过高权限、滥用合法权限、权限提升、SQL注入、数据泄露等。

现有技术中，在对这些问题的防御，通常依赖于数据库自身的安全机制，但现有数据库产品只有少量的安全配置方面的功能，并不能满足与业务需求相关的数据库安全防护的需求，因此造成了现有的数据库安全防护的安全性较低。

发明内容

基于此，有必要提供一种能够提高安全性的检测数据库篡改行为的方法。

一种检测数据库篡改行为的方法，包括：

接收网络访问请求；

识别出数据库访问请求，提取所述数据库访问请求中的SQL语句；

提取所述SQL语句的指令对象、指令类别和/或指令条件；

获取预设的数据库访问规则；

判断所述提取得到的指令对象、指令类别和/或指令条件是否与所述数据库访问规则匹配，若是，则判定所述网络访问请求为篡改行为。

在其中一个实施例中，所述识别出数据库访问请求的步骤为：

判断所述网络访问请求是否匹配预设的IP地址和/或端口号和/或数据库协议关键字，若是，则判定所述网络访问请求为数据库访问请求。

在其中一个实施例中，所述数据库访问规则包含预设的正则表达式或关键字符串；

所述判断提取得到的指令对象、指令类别和/或指令条件是否与所述数据库访问规则匹配的步骤为：

判断所述提取得到的指令对象、指令类别和/或指令条件是否与所述正则表达式或关键字符串匹配。

在其中一个实施例中，所述获取预设的数据库访问规则的步骤之前还包括：

获取所述数据库访问请求对应的用户类别；

所述获取预设的数据库访问规则的步骤还包括：

获取与所述用户类别对应的数据库访问规则。

在其中一个实施例中，所述判定所述网络访问请求为篡改行为的步骤之后还包括：

获取预设的告警地址，生成告警信息，将所述告警信息发送至所述告警地址。

此外，还有必要提供一种能够提高安全性的检测数据库篡改行为的装置。

一种检测数据库篡改行为的装置，包括：

请求拦截模块，用于接收网络访问请求；

请求识别模块，用于识别出数据库访问请求，提取所述数据库访问请求中的SQL语句；

指令提取模块，用于提取所述SQL语句的指令对象、指令类别和/或指令条件；

规则获取模块，用于获取预设的数据库访问规则；

行为判定模块，用于判断所述提取得到的指令对象、指令类别和/或指令条件是否与所述数据库访问规则匹配，若是，则判定所述网络访问请求为篡改行为。

在其中一个实施例中，所述请求识别模块还用于判断所述网络访问请求是否匹配预设的IP地址和/或端口号和/或数据库协议关键字，若是，则判定所述网络访问请求为数据库访问请求。

在其中一个实施例中，所述数据库访问规则包含预设的正则表达式或关键字符串；

所述行为判定模块还用于判断所述提取得到的指令对象、指令类别和/或指令条件是否与所述正则表达式或关键字符串匹配。

在其中一个实施例中，所述规则获取模块还用于获取所述数据库访问请求对应的用户类别，获取与所述用户类别对应的数据库访问规则。

在其中一个实施例中，所述装置还包括告警模块，用于获取预设的告警地址，生成告警信息，将所述告警信息发送至所述告警地址。

上述检测数据库篡改行为的方法及装置中，对数据库访问请求进行匹配的数据库访问规则不限于数据库产品自身所定义的规则，而是由数据库管理员创建的与实际业务相关的数据库访问规则，因此可根据业务的实际需要自定义，使得对篡改行为的检测更加适配业务需求，从而提高了安全性。

同时该方法及装置是对网络访问请求进行识别后进行检测，与数据库服务器并不关联，并不必须安装在数据库服务器上，而可将其部署于数据库服务器前端接收访问请求的web服务器或网关设备上，因此，更加提高了检测数据库篡改行为的方法及装置的适用性。

附图说明

图1为一个实施例中一种检测数据库篡改行为的方法的流程图；