[发明专利]一种数据库集群的防护方法、数据库防火墙及介质

权利要求书

1.一种数据库集群的防护方法，其特征在于，应用于数据库防火墙，所述方法包括：

在接收到客户端的访问请求时，将所述访问请求发送至数据库集群，所述数据库集群用于接收所述访问请求后，返回服务信息，所述服务信息包括第一访问端口、第一ip地址；

根据所述服务信息，生成配置文件，所述配置文件包括第二访问端口、第二ip地址，所述第二访问端口与所述第一访问端口对应，且所述第二ip地址与所述第一ip地址对应；

基于所述第二访问端口和所述第二ip地址，建立所述客户端与所述数据库集群之间的连接。

2.根据权利要求1所述的方法，其特征在于，在所述接收到客户端的访问请求之前，所述方法还包括：

获取所述数据库集群的各个服务节点的配置信息；

根据所述配置信息，配置访问端口和ip地址，所述访问端口分别与所述服务节点和ip地址对应。

3.根据权利要求2所述的方法，其特征在于，所述在接收到客户端的访问请求时，将所述访问请求发送至数据库集群，包括：

监听各个所述访问端口，获得所述访问请求，且将所述访问请求发送至所述数据库集群。

4.根据权利要求1所述的方法，其特征在于，所述根据所述服务信息，生成配置文件，包括：

解析所述服务信息，获得第一访问端口、第一ip地址；

根据所述第一访问端口，设置第二访问端口，且根据所述第一ip地址，设置第二ip地址；

基于所述第一访问端口、所述第二访问端口、所述第一ip地址、所述第二ip地址，生成所述配置文件。

5.根据权利要求1所述的方法，其特征在于，所述基于所述第一访问端口、所述第二访问端口、所述第一ip地址、所述第二ip地址，生成所述配置文件，包括：

关联所述第一访问端口及第二访问端口，且关联所述第一ip地址和所述第二ip地址，生成所述配置文件。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在接收到所述客户端的查询信息时，获取与所述客户端建立连接的第三访问端口和第三ip地址；

根据所述第三访问端口和所述第三ip地址，查询与所述服务节点对应的第四访问端口和第四ip地址，以供客户端通过所述第四访问端口和第四ip地址查询所述服务节点，其中，所述第三访问端口与所述第四访问端口对应，第三ip地址和第四ip地址对应。

7.一种数据库集群的防护装置，其特征在于，应用于数据库防火墙，所述装置包括：

转发模块，用于在接收到客户端的访问请求时，将所述访问请求发送至数据库集群，所述数据库集群用于接收所述访问请求后，返回服务信息，所述服务信息包括第一访问端口、第一ip地址；

配置文件生成模块，用于根据所述服务信息，生成配置文件，所述配置文件包括第二访问端口、第二ip地址，所述第二访问端口与所述第一访问端口对应，且所述第二ip地址与所述第一ip地址对应；

连接建立模块，用于基于所述第二访问端口和所述第二ip地址，建立所述客户端与所述数据库集群之间的连接。

8.一种数据库防火墙，其特征在于，所述数据库防火墙包括：

至少一个处理器，以及

存储器，所述存储器与所述处理器通信连接，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-6任一项所述的方法。

9.一种非易失性计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机可执行指令，当所述计算机可执行指令被数据库防火墙执行时，使所述数据库防火墙设备执行如权利要求1-6任一项所述的方法。