[发明专利]一种对数据库非法操作进行阻断的方法在审
| 申请号: | 201810370396.7 | 申请日: | 2018-04-24 |
| 公开(公告)号: | CN108629201A | 公开(公告)日: | 2018-10-09 |
| 发明(设计)人: | 杨健 | 申请(专利权)人: | 山东华软金盾软件股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;H04L29/06 |
| 代理公司: | 济南泉城专利商标事务所 37218 | 代理人: | 支文彬 |
| 地址: | 250101 山东省济南市高新区舜华路1号齐鲁*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 非法操作 数据库 数据库服务器 用户身份验证 数据库访问 应用服务器 多重认证 口令验证 身份认证 实时检测 应用程序 屏蔽 桥接 访问 攻击 记录 部署 | ||
1.一种对数据库非法操作进行阻断的方法,其特征在于,包括如下步骤:
a)设定可访问数据库的客户端的IP及MAC的白名单和黑名单、可访问数据库的用户和用户权限以及可访问数据库的应用程序的策略;
b)通过桥接部署方式捕获客户端与Oracle数据库服务器的数据流,获取到TNS协议数据包;
c)根据已知的TNS协议结构解析获取到的数据包,从TNS协议数据包的Connect类型数据包中获取访问数据库的IP地址和MAC地址,从TNS协议数据包连接部分的后续数据交互部分获取数据库的用户、应用程序。
2.客户端主机名称信息;
d)判断获取的访问数据库中的IP地址和MAC地址是否存在再步骤a)中设定的IP和MAC的黑名单策略中,如果存在则直接给访问数据库的客户端返回TNS协议的Refuse类型数据包,如果不存在,则执行步骤e);
e)从TNS协议数据包的DATA类型的数据包中查找0x035e和0x1169标识的数据包,过滤出执行的SQL语句,提取出具体的操作类型和操作的结构名称信息;
f)通过步骤a)设定的可访问数据库的客户端的IP及MAC的白名单和黑名单、可访问数据库的用户和用户权限以及可访问数据库的应用程序的策略对步骤e)中获取的操作类型及结构名称信息进行匹配,如果检测到对某结构进行了非法访问和异常操作时,直接将此数据包丢弃,并记录操作发生的时间、来源IP、MAC、用户名、操作代码信息。
3.根据权利要求1所述的对数据库非法操作进行阻断的方法,其特征在于:步骤e)中提取的具体的操作类型为select操作、delete操作、alter操作及insert操作。
4.根据权利要求1所述的对数据库非法操作进行阻断的方法,其特征在于:步骤e)中提取的操作的结构名称信息为table信息、view信息及procedure信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东华软金盾软件股份有限公司,未经山东华软金盾软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810370396.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种图像处理方法和装置
- 下一篇:一种互联网法院电子证据的处理方法及装置
