[发明专利]一种数据库集群的防护方法、数据库防火墙及介质

说明书

本申请实施例涉及数据库防火墙领域，公开了一种数据库集群的防护方法、数据库防火墙及介质。其中，所述方法应用于数据库防火墙，在接收到客户端的访问请求时，将访问请求发送至数据库集群，数据库集群用于接收访问请求后，返回服务信息，服务信息包括第一访问端口和第一ip地址；根据服务信息，生成配置文件，配置文件包括第二访问端口和第二ip地址，第二访问端口与第一访问端口对应，且第二ip地址与第一ip地址对应；基于第二访问端口和第二ip地址，建立所述客户端与所述数据库集群之间的连接。本申请的客户端访问数据库集群时，需要通过数据库防火墙，无法绕过数据库防火墙直接访问数据库集群，从而有效保护数据库集群的信息安全。

技术领域

本申请实施例涉及数据库防护技术领域，尤其涉及一种数据库集群的防护方法、数据库防火墙及介质。

背景技术

随着数据库承载的数据量越来越大，对数据库的计算性能要求也越来越高，大数据组件的使用也越来越多，传统数据库往数据库集群发展成为趋势，因此，数据库防火墙在保护传统数据库过程中，也要适应在集群的环境中如何部署，做好集群数据库的防护工作。

本申请发明人在实现本申请实施例的过程中，发现：现有技术中，通常在数据库的防火墙上监听某个服务端口，数据库防火墙收到该服务端口的流量后，对数据库流量内容进行判断，如果没有风险，则通过Socket通信的方式将流量发送给数据库。然而，在数据库集群中，客户端在进行第一次成功通信后，数据库集群中的主服务器会指定一台从服务器为该客户端提供服务，此时的流量内容往往携带真实的从服务器IP、端口信息，而客户端一旦获得真实的从服务器IP、端口信息，就可以绕过数据库防火墙，使得数据库防火墙将无法很好的保护真实的数据库。

发明内容

本申请实施例的目的是提供一种数据库集群的防护方法、数据库防火墙及介质，能够优化传统的数据库防火墙，避免数据库防火墙被绕过的情况。

为解决上述技术问题，本申请实施例采用以下技术方案：

第一方面，本申请实施例中提供给了一种数据库集群的防护方法，应用于数据库防火墙，所述方法包括：

在接收到客户端的访问请求时，将所述访问请求发送至数据库集群，所述数据库集群用于接收所述访问请求后，返回服务信息，所述服务信息包括第一访问端口、第一ip地址；

根据所述服务信息，生成配置文件，所述配置文件包括第二访问端口、第二ip地址，所述第二访问端口与所述第一访问端口对应，且所述第二ip地址与所述第一ip地址对应；

基于所述第二访问端口和所述第二ip地址，建立所述客户端与所述数据库集群之间的连接。

在一些实施例中，在所述接收到客户端的访问请求之前，所述方法还包括：

获取所述数据库集群的各个服务节点的配置信息；

根据所述配置信息，配置访问端口和ip地址，所述访问端口分别与所述服务节点和ip地址对应。

在一些实施例中，所述在接收到客户端的访问请求时，将所述访问请求发送至数据库集群，包括：

监听各个所述访问端口，获得所述访问请求，且将所述访问请求发送至所述数据库集群。

在一些实施例中，所述根据所述服务信息，生成配置文件，包括：

解析所述服务信息，获得第一访问端口、第一ip地址；

根据所述第一访问端口，设置第二访问端口，且根据所述第一ip地址，设置第二ip地址；

基于所述第一访问端口、所述第二访问端口、所述第一ip地址、所述第二ip地址，生成所述配置文件。

在一些实施例中，所述基于所述第一访问端口、所述第二访问端口、所述第一ip地址、所述第二ip地址，生成所述配置文件，包括：