[发明专利]数据库安全防护方法、装置、系统、存储介质和电子设备

说明书

本申请实施例提供一种数据库安全防护方法、装置、系统、存储介质和电子设备，该数据库安全防护方法包括：接收应用服务器发送的数据库访问请求；其中，数据库访问请求携带有目标用户设备相关的目标五元组信息，并且目标五元组信息为从目标用户设备到应用服务器的访问数据的五元组信息；检测数据库访问请求是否存在攻击行为；若确定数据库访问请求存在攻击行为，则从数据库访问请求中提取目标五元组信息，并向应用服务器防护系统发送目标五元组信息，以便于应用服务器防护系统根据目标五元组信息，阻断目标用户设备对数据库的访问。借助于上述技术方案，本申请实施例能够实现对有威胁的用户设备的精准阻断，进而也能够提高数据库的安全性。

技术领域

本申请涉及数据库安全技术领域，尤其涉及一种数据库安全防护方法、装置、系统、存储介质和电子设备。

背景技术

在互联网环境下，数据库可以存储业务信息，用户可以通过用户设备向数据库发送对数据库的操作请求，如信息查询请求或者信息修改请求等。数据库接收到操作请求后，执行与操作请求对应的数据库操作步骤，从而得到操作结果返回给用户。

然而，一些恶意程序为了非法从数据库中获取业务信息，可以对数据库进行网络攻击行为。网络攻击的一种具体手段是，恶意程序利用用户设备的漏洞，在用户设备发送的访问数据中注入恶意的数据库操作语句，数据库在处理操作请求时，会执行被恶意注入的数据库操作语句，从而遭受网络攻击。

因此，需要一种数据库安全防护方法，来防止数据库遭受网络攻击行为，进而提高数据库的安全性。

发明内容

本申请实施例的目的在于提供一种数据库安全防护方法、装置、系统、存储介质和电子设备，以实现对有威胁的用户设备的精准阻断。

第一方面，本申请实施例提供了一种数据库安全防护方法，数据库安全防护方法应用于数据库安全防护系统中的数据库防火墙，数据库安全防护系统包括数据库、目标用户设备、应用服务器、应用服务器防护系统和数据库防火墙，数据库安全防护方法包括：接收应用服务器发送的数据库访问请求；其中，数据库访问请求携带有目标用户设备相关的目标五元组信息，并且目标五元组信息为从目标用户设备到应用服务器的访问数据的五元组信息；检测数据库访问请求是否存在攻击行为；若确定数据库访问请求存在攻击行为，则从数据库访问请求中提取目标五元组信息，并向应用服务器防护系统发送目标五元组信息，以便于应用服务器防护系统根据目标五元组信息，阻断目标用户设备对数据库的访问。

因此，本申请实施例通过由应用服务器获取从目标用户设备到应用服务器的访问数据的目标五元组信息，并将目标五元组信息添加到数据库访问请求中，随后在通过数据库访问请求确定存在攻击行为的情况，将目标五元组信息发送给应用服务器防护系统，以便于应用服务器防护系统根据目标五元组信息，阻断目标用户设备对数据库的访问，从而相比于现有的对整个连接池进行阻断的方案，其能够实现对有威胁的用户设备的精准阻断，进而也能够提高数据库的安全性。

在一个可能的实施例中，数据库安全防护方法还包括：基于目标五元组信息进行攻击溯源，获得攻击溯源结果。

第二方面，本申请实施例提供了一种数据库安全防护方法，数据库安全防护方法应用于数据库安全防护系统中的应用服务器防护系统，数据库安全防护系统包括数据库、目标用户设备、应用服务器、数据库防火墙和应用服务器防护系统，数据库安全防护方法包括：接收数据库防火墙发送的目标五元组信息；其中，目标五元组信息是由数据库防火墙在确定数据库访问请求存在攻击行为的情况下，从数据库访问请求中提取的，并且目标五元组信息为从目标用户设备到应用服务器的访问数据的五元组信息；根据目标五元组信息，阻断目标用户设备对数据库的访问。

在一个可能的实施例中，根据目标五元组信息，阻断目标用户设备对数据库的访问，包括：根据目标五元组信息，查找目标用户设备相关的会话；对目标用户设备相关的会话进行阻断。