[发明专利]基于数据库协议代理的前置式数据库访问控制方法和系统在审
| 申请号: | 200810217170.X | 申请日: | 2008-11-05 |
| 公开(公告)号: | CN101739422A | 公开(公告)日: | 2010-06-16 |
| 发明(设计)人: | 方正江;罗爱平 | 申请(专利权)人: | 深圳市守望网络技术有限公司 |
| 主分类号: | G06F17/30 | 分类号: | G06F17/30;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 518000 广东省深*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种数据库访问控制方法,关键是,引入了基于数据库协议的代理机制,使客户端、数据库协议代理和数据库工作在同一数据库协议层,从而在不改造客户端和数据库结构的前提下,实现前置式实施数据库访问控制:首先由数据库协议代理进行身份认证以及访问策略判断,如果为真,则继续转发给数据库作后续正常处理,如果为假,则返回客户端或结束。本发明还同时公开了一个基于数据库协议代理的前置式数据库访问控制系统。应用本发明,一方面可以避免不必要的后续数据库处理造成的资源开销和可能安全漏洞,进而控制并审计整个数据库通道,另一方面可以灵活、安全、实时、可视地实施复杂的访问控制要求。 | ||
| 搜索关键词: | 基于 数据库 协议 代理 前置 访问 控制 方法 系统 | ||
【主权项】:
一种基于数据库协议代理的数据库访问控制方法,其特征在于,包括:a、数据库协议代理侦听网络上的数据库协议包,通过协议解析,进行身份认证和访问控制策略判断,若判断为真,则执行步骤b,若判断为假,则执行步骤c;b、数据库协议代理依据数据库策略动作对数据库协议包重组后发送给数据库,由数据库进行后续处理并给数据库协议代理返回结果信息,再由数据库协议代理依据客户端策略动作对数据库协议包重组后返回客户端,执行步骤a或结束;c、将错误信息封装成数据库协议包返回客户端,执行步骤a或结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市守望网络技术有限公司,未经深圳市守望网络技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810217170.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种胶原蛋白的组合物及其制备方法
- 下一篇:无矾胡萝卜红薯粉丝及其制备方法
