[发明专利]数据库连线与保护综合管理系统

说明书

本发明提供一种数据库连线与保护综合管理系统，包括数据库连线管理模块、数据库保护管理模块和数据保护模块，所述数据库连线管理模块包含数据库连线负载均衡管理和数据库失效时连线切换管理，所述数据库保护模块包含数据库访问控制和攻击防御功能，所述数据保护模块提供阻断敏感数据访问异常连线及接收监控管理设备发送阻断某个连线的命令。通过本发明，企业对数据库的管理能做到数据库连线负载均衡和数据库失效时连线切换管理外，并具备攻击防御功能，及提供敏感数据保护功能，通过提供阻断敏感数据访问异常连线及接收其他监管设备发送阻断命令，来保护数据库与敏感数据。

技术领域

本发明涉及数据库管理技术领域，尤其涉及数据库连线管理与数据库攻击防御保护与数据保护的一种数据库连线与保护综合管理系统。

背景技术

数据库的连线管理一般是用户直接接入到数据库端，由数据库管理系统直接来管控，这种方式的管理往往造成数据库的负担，也无法做到负载均衡或导向处理，而且无法防御数据库被攻击，造成运维上的问题与威胁。另外敏感数据的外泄也是数据库数据保护的一大隐患，往往敏感数据被偷盗，数据库管理员无法处理，甚至无从发觉。

有鉴于此，申请人经过深入研究，开发出一种方案：通过规则引擎判断，来管理数据库的连线请求及保护数据库中的敏感数据。

发明内容

本发明要解决的技术问题，在于提供数据库连线与保护综合管理系统，通过该综合管理系统，企业对数据库的管理能做到数据库连线负载均衡和数据库失效时连线切换管理外，并具备攻击防御功能，以及提供敏感数据保护功能，通过提供阻断敏感数据访问异常连线及接收其他监管设备发送阻断命令，来保护数据库与敏感数据。

本发明是这样实现的：

数据库连线与保护综合管理系统，用于管理两个或者两个以上的数据库，所述综合管理系统提供数据库连线管理模块、数据库保护管理模块和数据保护模块；

所述数据库连线管理模块，负责数据库连线负载均衡管理和数据库失效时连线切换管理；所述数据库连线负载均衡管理是指：按照数据库负载管理连线，当连线请求发生时，系统将依照用户配置的负载规则与实际负载状况判定所述连线请求要接入哪一台数据库，若被接入的数据库发生故障，则由所述数据库失效时连线切换管理执行导向命令，若被接入的数据库正常，则将所述连线请求发送至所述数据库保护管理模块判断是否符合用户配置的访问规则及是否存在数据库攻击；所述数据库失效时连线切换管理是指：当任意一个数据库发生故障无法提供服务时，收到所述连线请求，将其导向至其他正常运行的任意一数据库，确定后，将所述连线请求发送至所述数据库保护管理模块判断是否符合所述访问规则及是否存在所述数据库攻击；

所述数据库保护管理模块，负责数据库访问控制和攻击防御；所述数据库访问控制是指：系统依照所述访问规则以及所述访问规则中的标示：允许或拒绝，如发现连线请求符合所述访问规则且标示为拒绝，系统将执行拒绝命令，拒绝所述连线请求通过；如发现所述连线请求符合所述访问规则且标示为允许，则将所述连线请求进行所述攻击防御判断；若所述连线请求不符合所述访问规则，则一概执行拒绝命令；所述攻击防御是指：判断所述连线请求中是否包含数据库攻击，如发现所述数据库攻击，系统将自动阻绝该连线请求，即将所述连线请求的封包通过抛弃方式阻绝，保护数据库；如无发现所述数据库攻击，则通过所述连线请求；

所述数据保护模块，负责保护数据库中的敏感数据，通过用户配置敏感数据表名并通过自动学习机制得到该数据表的正常访问数据量，用户根据所述正常访问数据量设定敏感数据规则，即设定敏感数据的最大访问数据量；当数据库响应所述连线请求，得到回传信息，当发现所述回传信息中的敏感数据超出所述敏感数据规则设定的最大访问数据量，即发出阻断命令。

更优地，所述综合管理系统具体包括：接收器一模块、传送器一模块、接收器二模块、传送器二模块以及规则引擎模块；

所述接收器一模块：负责接收前端客户端或应用服务器发出的数据库连线请求与访问命令；