[发明专利]一种数据库命令行过滤、阻断审计方法和装置有效
| 申请号: | 201410588938.X | 申请日: | 2014-10-28 |
| 公开(公告)号: | CN105635046B | 公开(公告)日: | 2019-05-17 |
| 发明(设计)人: | 胡文广;夏浩延 | 申请(专利权)人: | 北京启明星辰信息安全技术有限公司;北京启明星辰信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F16/215 |
| 代理公司: | 北京安信方达知识产权代理有限公司 11262 | 代理人: | 王康;栗若木 |
| 地址: | 100193 北京市海淀区东北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种数据库命令行过滤、阻断审计方法和装置。该方法和装置包括:审计引擎将数据库操作事件送入专用的结构化查询语言SQL语句解析模块;对数据库事件的SQL语句操作进行实时捕获、识别、分类;并将SQL语句的关键信息数据包发送至检测模块;检测模块将SQL语句的关键信息数据包与审计策略生成模块中预定义的阻断策略相比较;检出SQL语句的关键信息数据包中的非法关键信息和合法关键信息;将非法关键信息发送至数据包修改模块进行修改,将合法关键信息发送至数据包转发模块进行转发;非法关键信息修改为合法关键信息后被发送至数据包转发模块进行转发。通过本发明能够保证对于特定的SQL语句的阻断,而不会断开整个链接。 | ||
| 搜索关键词: | 一种 数据库 命令行 过滤 阻断 审计 方法 装置 | ||
【主权项】:
1.一种数据库命令行过滤、阻断审计方法,其特征在于,所述方法包括:审计引擎将数据库事件的数据库操作事件送入专用的结构化查询语言SQL语句解析模块;所述SQL语句解析模块对所述数据库事件的SQL语句操作进行实时捕获、识别、分类;并将所述SQL语句的关键信息数据包发送至检测模块;所述检测模块将所述SQL语句的关键信息数据包与审计策略生成模块中预定义的阻断策略相比较;检出所述SQL语句的关键信息数据包中的非法关键信息和合法关键信息;所述检测模块将所述非法关键信息发送至数据包修改模块进行修改,并将所述合法关键信息发送至数据包转发模块进行转发;所述数据包修改模块将所述非法关键信息修改为所述合法关键信息后发送至所述数据包转发模块进行转发。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京启明星辰信息安全技术有限公司;北京启明星辰信息技术股份有限公司,未经北京启明星辰信息安全技术有限公司;北京启明星辰信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410588938.X/,转载请声明来源钻瓜专利网。
- 上一篇:业务请求的处理方法及装置
- 下一篇:一种信息同步方法和设备
