[发明专利]一种数据库加固的方法、系统及相关装置在审
| 申请号: | 201811468308.3 | 申请日: | 2018-12-03 |
| 公开(公告)号: | CN109271809A | 公开(公告)日: | 2019-01-25 |
| 发明(设计)人: | 陈华军;吕华辉;杜金燃;徐欢;明哲;刘振;樊凯;蒙家晓;黄建理;陈霖 | 申请(专利权)人: | 南方电网科学研究院有限责任公司;中国南方电网有限责任公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F16/21 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 罗满 |
| 地址: | 510663 广东省广州市萝岗区科*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据库 脚本 预设 配置信息 知识库 匹配结果 评估规则 违规 计算机可读存储介质 专业数据库 工作效率 相关装置 匹配 申请 自动化 采集 | ||
本申请所提供的一种数据库加固的方法,包括:根据预设评估规则,从数据库中采集与预设评估规则对应的配置信息;当判断出配置信息中的违规配置信息后,将违规配置信息与预设知识库进行匹配,得到匹配结果;根据匹配结果,从预设知识库中获取加固脚本;执行加固脚本以完成数据库的加固。可见,该方法可以从预设知识库获取加固脚本,进而执行加固脚本以完成数据库的加固,避免依赖于专业数据库技术人员获取加固脚本,能够自动化进行数据库加固工作,进而提高工作效率。本申请还提供一种数据库加固的系统、设备及计算机可读存储介质,均具有上述有益效果。
技术领域
本申请涉及数据库与信息安全领域,特别涉及一种数据库加固的方法、系统、设备及计算机可读存储介质。
背景技术
数据是企业的核心资产,数据库也是信息系统的核心基础,保护数据库的安全和合规性,避免数据库泄漏、被攻击和服务中断是企业信息保护极为重要的一个内容。目前,对数据库加固的方法依赖于专业数据库技术人员获取加固脚本,导致无法自动化进行数据库加固工作,工作效率低下。
因此,如何能够自动化进行数据库加固工作,进而提高工作效率是本领域技术人员需要解决的技术问题。
发明内容
本申请的目的是提供一种数据库加固的方法、系统、设备及计算机可读存储介质,能够自动化进行数据库加固工作,进而提高工作效率。
为解决上述技术问题,本申请提供一种数据库加固的方法,包括:
根据预设评估规则,从数据库中采集与所述预设评估规则对应的配置信息;
当判断出所述配置信息中的违规配置信息后,将所述违规配置信息与预设知识库进行匹配,得到匹配结果;
根据所述匹配结果,从所述预设知识库中获取加固脚本;
执行所述加固脚本以完成所述数据库的加固。
优选地,所述根据预设评估规则,从数据库中采集与所述预设评估规则对应的配置信息,包括:
获取数据库合规性要求信息;
将所述数据库合规性要求信息转换为所述预设评估规则;
根据所述预设评估规则,利用规则引擎从所述数据库中采集与所述预设评估规则对应的配置信息。
优选地,所述当判断出所述配置信息中的违规配置信息后,将所述违规配置信息与预设知识库进行匹配,得到匹配结果,包括:
将所述配置信息与所述预设评估规则进行比对,利用所述规则引擎和正则表达式判断出所述配置信息中的所述违规配置信息;
将所述违规配置信息与所述预设知识库进行匹配,得到所述匹配结果。
优选地,该数据库加固的方法还包括:
利用BP神经网络算法对所述预设知识库进行更新。
本申请还提供一种数据库加固的系统,包括:
配置信息采集模块,用于根据预设评估规则,从数据库中采集与所述预设评估规则对应的配置信息;
信息匹配模块,用于当判断出所述配置信息中的违规配置信息后,将所述违规配置信息与预设知识库进行匹配,得到匹配结果;
加固脚本获取模块,用于根据所述匹配结果,从所述预设知识库中获取加固脚本;
加固脚本执行模块,用于执行所述加固脚本以完成所述数据库的加固。
优选地,所述配置信息采集模块,包括:
信息获取单元,用于获取数据库合规性要求信息;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南方电网科学研究院有限责任公司;中国南方电网有限责任公司,未经南方电网科学研究院有限责任公司;中国南方电网有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811468308.3/2.html,转载请声明来源钻瓜专利网。
