[发明专利]一种数据库阻断方法及设备

说明书

本申请的目的是提供一种数据库阻断方法及设备，本申请实现了在运维客户端与目标设备之间增设的代理服务设备，通过代理服务设备配置黑名单对来自运维客户端的SQL语句进行解析并匹配，若匹配上所述黑名单，用于指示当前SQL语句对应出现了危险操作，需要对该SQL语句对应的相关操作进行阻断，避免直接访问数据库服务器而造成损失，不仅保证了对数据库运维操作的安全性，还通过阻断的方式提前实现预防，不用等到问题已造成时再进行审计，从而达到了对数据库运维过程中的相关危险操作进行阻断的目的。

技术领域

本申请涉及计算机领域，尤其涉及一种数据库阻断方法及设备。

背景技术

随着互联网信息技术的迅速发展，各类信息系统层出不穷，IT运维部门所负责的IT设备的运行维护工作变得越来越复杂，技术难度也越来越高。以往单靠人力直接对设备进行运维的模式已经不能满足当下的需求。在这样的环境下，各式各样的运维管理系统便应运而生。运维管理系统作为运维客户端与运维目标设备的中间层，其最核心的部分便是运维过程的代理。在该功能的现有技术中，通常是通过运维客户端与运维管理系统、运维管理系统与目标设备之间的对接，使得客户端的操作信息能够顺利的通过运维管理系统转发到运维目标设备上，使用这种方法虽然能够实现过程的代理功能，但是数据库协议仅限运维，无法避免危险操作，只能进行事后审计，但此时后果已经造成。

发明内容

本申请的一个目的是提供一种数据库阻断方法及设备，以实现对数据库运维操作的安全性，提前实现预防，不用等到问题已造成时再进行审计，以达到对危险操作进行阻断的目的。

根据本申请的一个方面，提供了一种数据库阻断方法，应用于代理服务设备端，其中，所述方法包括：

分别与运维客户端和目标设备建立链路连接，以建立所述运维客户端与所述目标设备之间的运维代理链路；

接收并解析所述运维客户端发送的SQL语句，并将解析后的SQL语句与用于数据库阻断的黑名单进行匹配；

若匹配上所述黑名单，则对所述SQL语句进行修改，并将修改后的SQL语句发送给对应的数据库服务器，以使所述数据库服务器对所述修改后的SQL语句进行解析并生成错误执行信息；

接收所述数据库服务器发送的所述错误执行信息，并将所述错误执行信息修改为命令阻断信息；

将所述命令阻断信息发送给所述运维客户端，以使所述运维客户端阻断所述SQL语句对应的命令。

进一步地，上述一种数据库阻断方法中，所述方法还包括：

若匹配上所述黑名单，则对所述SQL语句对应的会话进行阻断，并生成会话阻断信息；

将所述会话阻断信息发送给所述运维客户端，以使所述运维客户端切断所述SQL语句对应的会话所属的运维程序。

进一步地，上述一种数据库阻断方法中，所述接收并解析所述运维客户端发送的SQL语句，并将解析后的SQL语句与用于数据库阻断的黑名单进行匹配，包括：

接收所述运维客户端发送的SQL语句；

对所述SQL语句进行解析，得到解析后的SQL语句，其中，所述解析后的SQL语句包括所述SQL语句对应的操作库、操作表及操作方法；

将所述SQL语句对应的操作库、操作表及操作方法与用于数据库阻断的所述黑名单中的操作库、操作表及操作方法进行匹配。

进一步地，上述一种数据库阻断方法中，所述分别与运维客户端和目标设备建立链路连接，以建立所述运维客户端与所述目标设备之间的运维代理链路，包括：

所述运维客户端包括前端管理程序、后台服务程序及协议代理程序，所述代理服务设备包括数据库协议代理服务；其中，