[发明专利]一种基于安全代理的MySQL数据库防护方法

说明书

本发明公开了一种基于安全代理的MySQL数据库防护方法，包括以下步骤：S1.用户发起注册请求，代理端初始化，用户根据代理端的证书的有效性决定是否继续注册，代理端根据注册结果决定是否允许用户注册；S2.注册成功的用户发起登录请求，代理端对用户进行双因子认证，若通过认证，允许用户执行SQL语句，否则，认证失败，客户端中止认证过程；S3.对于通过双因子认证的用户执行SQL命令，安全代理处理SQL语句，返回执行结果或拦截SQL语句。本发明采取安全代理技术，提供了MySQL数据库的安全防护机制，保障了MySQL数据库的安全。

技术领域

本发明涉及一种基于安全代理的MySQL数据库防护方法，属于信息安全技术领域。

背景技术

MySQL数据库面临的安全威胁主要来自于三个方面：第三方组件、数据库自身系统和人为因素。第三方组件和数据库自身系统的漏洞属于产品的缺陷，通常依赖于厂商和组件提供方发布补丁来修复。人为因素通常是数据库安全研究的重点。人为因素的安全性体现在身份认证和SQL语句执行上。

MySQL数据库使用身份认证技术来保证用户是数据库的合法使用者。用户通过输入口令来完成身份认证过程。在数据库的身份认证过程中，容易遭受以下三类安全攻击：①监听：非法用户通过网络监听来获取用户口令；②口令猜测：非法用户利用从系统中截获的用户信息，或是利用社会工程学获取的用户信息来猜测用户口令；③重放攻击：非法用户获得已通过认证的用户认证包，并将其再发送一次来达到欺骗系统的目的。

除了身份认证过程之外，MySQL数据库在SQL语句执行过程中也容易遭受威胁。这种威胁来自于SQL语句本身，包括SQL注入和SQL高危操作。SQL高危操作主要来自于数据库的合法使用者，比如恶意删除用户数据、非法操作导致数据库服务器宕机等。SQL注入是MySQL在SQL语句执行过程中容易遭受的另一安全威胁。即使目前已有许多针对SQL注入的防御方法，但是随着网络技术的不断发展，攻击手段也在不断进化。同时，程序员素质的参差不齐，安全意识和经验也各不一样，所以仍然会有许多系统存在着SQL注入漏洞。

因此，本领域的技术人员致力于开发一种基于安全代理的MySQL数据库防护方法，通过多重保护，为MySQL数据库提供全方位的安全。

发明内容

发明目的：本发明提供一种基于安全代理的MySQL数据库防护方法，该方法在以安全代理的方式提高MySQL数据库的安全性。

技术方案：本发明所述的一种基于安全代理的MySQL数据库防护方法，包括以下步骤：

S1.用户发起注册请求，代理端初始化，用户根据代理端的证书的有效性决定是否继续注册，代理端根据注册结果决定是否允许用户注册；

S2.注册成功的用户发起登录请求，代理端对用户进行双因子认证，若通过认证，允许用户执行SQL语句，否则，认证失败，客户端中止认证过程；

S3.对于通过双因子认证的用户执行SQL命令，安全代理处理SQL语句，返回执行结果或拦截SQL语句。

进一步地，步骤S1的具体方法如下：

S11.用户发起注册请求；

S12.代理端初始化，将代理端包含代理端公钥K_PR的证书传输给客户端；

S13.客户端接收到代理端传输的证书后，验证证书的有效性，若证书无效，则终止认证过程；否则，客户端生成用于在注册和认证阶段和代理端通信的会话密钥K_C，并使用代理端公钥K_PR加密传输用户名username、密码哈希值SHA(password)、在注册和认证阶段和代理端通信的会话密钥K_C和设备识别码deviceID；