[发明专利]一种基于数据库驱动的应用数据安全增强方法、装置及电子设备

权利要求书

1.一种基于数据库驱动的应用数据安全增强方法，其特征在于，包括：

在增强数据库驱动程序中预设严格模式和宽松模式；

在身份增强控制系统中预设安全策略，所述安全策略用于定期修改数据库的账号密码和触发所述增强数据库驱动程序的模式选择；

在所述增强数据库驱动程序中配置数据库伪账号和密码；

所述身份增强控制系统根据预设安全策略定期通过所述增强数据库驱动程序读取数据库所述伪账号和所述密码；

所述身份增强控制系统定期根据读取到的所述伪账号和所述密码向所述数据库发送更改内置账号和密码的指令，更改所述数据库内置账号和密码；

所述增强数据库驱动程序发送修改认证请求、内置账号和密码信息到所述数据库，请求认证所述内置账号和所述密码是否已同步，数据库将认证结果发送给所述增强数据库驱动程序，若认证结果为否，则将更改后的内置账号和密码同步到所述增强数据库驱动程序。

2.根据权利要求1所述的方法，其特征在于，还包括：

当应用程序数据库内置账号的登录访问所述数据库时，所述增强数据库驱动程序对所述应用程序的登录请求、所述应用程序执行的SQL指令进行解析，

当所应用程序数据库内置账号登录成功或所述SQL指令执行正确时，所述增强数据库驱动程序对所述应用程序正常放行数据；

当应用程序数据库内置账号登录失败或所述SQL指令执行错误时：

当所述增强数据库驱动程序触发严格模式时，由管理员选择是否回复放行验证码，所述增强数据库驱动程序向所述身份增强控制系统获取所述放行验证码，由应用系统数据库连接模块将所述放行验证码发送给所述增强数据库驱动程序进行验证，所述增强数据库驱动程序将验证结果返回给所述应用系统数据库连接模块，若验证正确，则放行数据；若验证错误，则不放行数据；

当所述增强数据库驱动程序触发宽松模式时，所述增强数据库驱动程序发送报警信息给所述管理员进行预警。

3.根据权利要求1-2任一项所述的方法，其特征在于，所述身份增强控制系统和所述增强数据库驱动程序均部署在应用系统和数据库的网络中。

4.根据权利要求1-2任一项所述的方法，其特征在于，所述身份增强控制系统对多个增强数据库驱动程序进行统一纳管，由管理员进行安全策略配置。

5.根据权利要求1所述的方法，其特征在于，所述严格模式下，应用系统账号触发登录失败或多次语句执行失败，则需要管理员发送放行验证码；

所述宽松模式下，所述增强数据库驱动程序将发送报警信息给相应管理员。

6.根据权利要求2所述的方法，其特征在于，所述SQL指令关联应用程序数据库内置账号，对所述SQL指令进行解析可得到应用程序数据库内置账号信息和SQL执行错误信息，所述SQL指令由所述增强数据库驱动程序进行解析。

7.一种基于数据库驱动的应用数据安全增强装置，其特征在于，包括：

身份增强控制模块，与增强数据库驱动模块和数据库通信，所述身份增强控制模块中预设有安全策略，所述安全策略用于定期修改数据库的账号密码和触发增强数据库驱动模块的模式选择，所述身份增强控制模块根据预设安全策略定期读取所述增强数据库驱动模块中的伪账号和密码，并定期根据读取到的所述伪账号和所述密码向所述数据库发送更改内置账号和密码的指令，更改所述数据库内置账号和密码，再将更改后的内置账号和密码同步到所述增强数据库驱动模块；

增强数据库驱动模块，与身份增强控制模块和数据库通信，所述增强数据库驱动模块预设有严格模式和宽松模式，所述增强数据库驱动模块中配置有数据库伪账号和密码，所述增强数据库驱动模块用于解析SQL指令和应用程序的登录请求，并根据解析结果选择是否放行数据。