[发明专利]数据库连线与保护综合管理系统

权利要求书

1.数据库连线与保护综合管理系统，用于管理两个或者两个以上的数据库，其特征在于：提供数据库连线管理模块、数据库保护管理模块和数据保护模块；

所述数据库连线管理模块，负责数据库连线负载均衡管理和数据库失效时连线切换管理；所述数据库连线负载均衡管理是指：按照数据库负载管理连线，当连线请求发生时，系统将依照用户配置的负载规则与实际负载状况判定所述连线请求要接入哪一台数据库，若被接入的数据库发生故障，则由所述数据库失效时连线切换管理执行导向命令，若被接入的数据库正常，则将所述连线请求发送至所述数据库保护管理模块判断是否符合用户配置的访问规则及是否存在数据库攻击；所述数据库失效时连线切换管理是指：当任意一个数据库发生故障无法提供服务时，收到所述连线请求，将其导向至其他正常运行的任意一数据库，确定后，将所述连线请求发送至所述数据库保护管理模块判断是否符合所述访问规则及是否存在所述数据库攻击；

所述数据库保护管理模块，负责数据库访问控制和攻击防御；所述数据库访问控制是指：系统依照所述访问规则以及所述访问规则中的标示：允许或拒绝，如发现所述连线请求符合所述访问规则且标示为拒绝，系统将执行拒绝命令，拒绝所述连线请求通过；如发现连线请求符合所述访问规则且标示为允许，则将所述连线请求进行所述攻击防御判断；若所述连线请求不符合所述访问规则，则一概执行拒绝命令；所述攻击防御是指：判断所述连线请求中是否包含数据库攻击，如发现所述数据库攻击，系统将自动阻绝该连线请求，即将所述连线请求的封包通过抛弃方式阻绝，保护数据库；如无发现所述数据库攻击，则通过所述连线请求；

所述数据保护模块，负责保护数据库中的敏感数据，通过用户配置敏感数据表名并通过自动学习机制得到该数据表的正常访问数据量，根据所述正常访问数据量用户设定敏感数据规则，即设定敏感数据的最大访问数据量；当数据库响应所述连线请求，得到回传信息，当发现所述回传信息中的敏感数据超出所述敏感数据规则设定的最大访问数据量，即发出阻断命令。

2.根据权利要求1所述的数据库连线与保护综合管理系统，其特征在于：所述综合管理系统具体包括：接收器一模块、传送器一模块、接收器二模块、传送器二模块以及规则引擎模块；

所述接收器一模块：负责接收前端客户端或应用服务器发出的数据库连线请求与访问命令；

传送器一模块：负责将前端客户端或应用服务器发出的请求通过规则引擎判断后，传送给后端数据库；

接收器二模块：负责接收数据库发出的回传信息；

传送器二模块：负责将数据库回传信息通过规则引擎判断后，传送给发出请求的前端客户端或应用服务器；

规则引擎模块：负责将前端客户端或应用服务器发出的请求，依配置的规则进行判断并执行相对应命令，包括拒绝，导向，阻绝或通过；对于数据库回传数据也会进行判断并执行相对应命令，包括阻断或通过；所述数据库连线管理模块、数据库保护管理模块和数据保护模块均设于所述规则引擎模块内。