[发明专利]数据库安全访问方法、装置、设备、系统及可读存储介质

权利要求书

1.一种数据库安全访问方法，其特征在于，包括：

从上网行为管理设备获取标注了用户ID的用户行为数据，以及从防火墙处获取的非法活动对应的非法用户ID集；

将各条所述用户行为数据转换为用户ID与SQL语句的对应组合；

利用所述非法用户ID集为各个所述对应组合添加标签；所述标签为合法标签或非法标签；

创建与具有所述标签的对应组合匹配的安全策略，并利用所述安全策略对数据库访问请求进行处理；

其中，所述利用所述安全策略对数据库访问请求进行处理，包括：

接收并解析所述数据库访问请求，获得目标会话ID和目标SQL语句；利用所述安全策略，确定执行所述目标SQL语句是否合法；若是，则执行所述目标SQL语句；若否，则终止访问；

其中，利用所述安全策略，确定执行所述目标SQL语句是否合法，包括：

当所述安全策略包括具有所述合法标签的对应组合时，且在白名单中查询到所述目标会话ID与所述目标SQL语句的对应的用户ID与SQL语句的对应组合时，确定执行所述目标SQL语句合法；所述白名单包括标签为合法的所述对应组合；

或，当所述安全策略包括具有所述非法标签的对应组合时，且在黑名单中查询到所述目标会话ID与所述目标SQL语句的对应的用户ID与SQL语句的对应组合时，确定执行所述目标SQL语句非法；所述黑名单为包括标签为非法的所述对应组合；

其中，所述获取标注了用户ID的用户行为数据，包括：

接收上网行为管理设备发送所述用户行为数据；其中，所述用户行为数据包括所述上网行为管理设备通过跟踪用户名而获得的应用程序对应各个所述用户ID对应的整个HTTP会话；

所述将各条所述用户行为数据转换为用户ID与SQL语句的对应组合，包括：

将会话ID与相应的HTTP会话令牌进行绑定；所述会话ID与所述用户ID具有对应关系；

解析确定所述HTTP会话令牌对应的SQL语句，并利用所述会话ID与所述用户ID具有对应关系，获得所述对应组合。

2.根据权利要求1所述的数据库安全访问方法，其特征在于，当所述防火墙为NGAF时，所述从防火墙处获取的非法活动对应的非法用户ID集，包括：

接收所述NGAF在识别单个用户进行的恶意攻击行为而获得的所述非法用户ID集。