[发明专利]一种基于WFP的对数据库高危命令实时授权的方法在审
| 申请号: | 202011514611.X | 申请日: | 2020-12-21 |
| 公开(公告)号: | CN112528337A | 公开(公告)日: | 2021-03-19 |
| 发明(设计)人: | 陈贻劲;邓利;王子超;陈思远 | 申请(专利权)人: | 中电福富信息科技有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/31;H04L29/06;H04L29/08 |
| 代理公司: | 福州君诚知识产权代理有限公司 35211 | 代理人: | 彭东 |
| 地址: | 350000 福建省福州*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 wfp 数据库 高危 命令 实时 授权 方法 | ||
1.一种基于WFP的对数据库高危命令实时授权的方法,其特征在于:其包括以下步骤:
步骤1,通过在远程桌面服务器上面安装访问控制客户端;
步骤2,加载WFP驱动拦截数据库流量到审计服务端,并在流量上打上相应的账号信息;
步骤3,流量到达审计服务端后,解析账号信息,查询是否有相应的权限;当是被禁止的高危命令,则直接阻断流量并结束;当是需要授权访问的高危命令,则将流量暂时挂起并通知管理员审批;
步骤4,管理员审批决定是否授权;是则,管理员下发授权码通知用户;否则,直接阻断流量并结束;
步骤5,用户在访问控制客户端填入授权码,控制服务器放行该访问控制客户端的流量。
2.根据权利要求1所述的一种基于WFP的对数据库高危命令实时授权的方法,其特征在于:访问控制客户端根据流量内容的不同分别通过与数据流量通道和访问控制通道与审计服务端通信。
3.根据权利要求2所述的一种基于WFP的对数据库高危命令实时授权的方法,其特征在于:访问控制通道用于客户端与审计服务端用于访问控制策略交互、实时的进行授权交互通信、下发及验证授权码并返回授权状态。
4.根据权利要求2所述的一种基于WFP的对数据库高危命令实时授权的方法,其特征在于:数据流量通道选用5050端口。
5.根据权利要求2所述的一种基于WFP的对数据库高危命令实时授权的方法,其特征在于:访问控制通道选用5051端口。
6.根据权利要求1所述的一种基于WFP的对数据库高危命令实时授权的方法,其特征在于:步骤4中管理员通过短信下发授权码。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中电福富信息科技有限公司,未经中电福富信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011514611.X/1.html,转载请声明来源钻瓜专利网。
