[发明专利]数据访问连接会话保护方法以及装置

说明书

本申请公开了一种访问连接会话保护方法以及装置，具体实现方案为：方法包括：建立访问连接会话，访问连接会话包括当前上下文信息；确定访问连接会话对应的第一连接，并获取会话操作语句；利用第一连接将会话操作语句和当前上下文信息发送至信息保护模块，以使信息保护模块根据会话操作语句和当前上下文信息得到新的上下文信息。由于访问连接会话与第一连接的对应关系使得不同的访问连接会话中的上下文信息相互独立，避免了在传输过程中上下文信息的泄露，将会话操作语句和当前上下文信息发送至信息保护模块进行执行，避免了会话操作语句发送至数据库节点中执行造成的上下文信息的泄露，提高了上下文信息传输和处理的安全性。

技术领域

本申请涉及计算机领域，尤其涉及访问连接会话保护领域。

背景技术

连接池负责分配、管理和释放连接，允许应用程序重复使用一个现有的连接，而不是再重新建立一个，能明显提高对数据库操作的性能。然而，客户端与数据库中间件之间建立的访问连接会话中的上下文信息在数据库访问过程中可能发生泄漏或干扰，进而增大了数据库访问的安全风险。

发明内容

本申请实施例提供一种访问连接会话保护方法以及装置，以解决相关技术存在的问题，技术方案如下：

第一方面，提供了一种访问连接会话保护方法，包括：

建立访问连接会话，访问连接会话包括当前上下文信息；

确定访问连接会话对应的第一连接，并获取会话操作语句；

利用第一连接将会话操作语句和当前上下文信息发送至信息保护模块，以使信息保护模块根据会话操作语句和当前上下文信息得到新的上下文信息。

在一种实施方式中，确定访问连接会话对应的第一连接，包括：

与信息保护模块建立第一连接，并将第一连接与访问连接会话绑定；和/或

从连接池中获取第一连接。

在一种实施方式中，还包括：

将新的上下文信息同步写入访问连接会话中。

在一种实施方式中，还包括：

根据客户端发送的用户操作语句的内容，生成多个会话操作语句和/或多个数据操作语句。

在一种实施方式中，还包括：

从连接池中获取第二连接或建立一个第二连接。

在一种实施方式中，还包括：

利用第二连接将数据操作语句发送至对应的数据库节点，以使数据库节点根据数据操作语句执行数据操作。

在一种实施方式中，还包括：

利用第二连接，将当前上下文信息中数据操作相关的信息和数据操作语句发送至各数据库节点，以使数据库节点根据数据操作相关的信息和数据操作语句执行数据操作。

在一种实施方式中，还包括：

将执行数据操作后得到的反馈信息同步写入当前上下文信息中。

第二方面，本实施方式提供了一种访问连接会话保护装置，包括：

访问连接会话建立模块，用于建立访问连接会话，访问连接会话包括当前上下文信息；

第一连接确定模块，用于确定访问连接会话对应的第一连接，并获取会话操作语句；

当前上下文信息处理模块，用于利用第一连接将会话操作语句和当前上下文信息发送至信息保护模块，以使信息保护模块根据会话操作语句和当前上下文信息得到新的上下文信息。

在一种实施方式中，第一连接确定模块包括：