[发明专利]数据库访问监管方法在审
| 申请号: | 201410729512.1 | 申请日: | 2014-12-05 |
| 公开(公告)号: | CN105893376A | 公开(公告)日: | 2016-08-24 |
| 发明(设计)人: | 黄保华;霍林;覃海生 | 申请(专利权)人: | 广西大学 |
| 主分类号: | G06F17/30 | 分类号: | G06F17/30 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 530004 广西*** | 国省代码: | 广西;45 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了数据库访问监管方法,包括以下步骤:1)在数据库之前部署数据库监管服务器,通过应用层代理技术拦截对数据库的访问,把所有数据库访问置于监管服务器控制之下;2)控制连接数据库的用户名和口令,对数据库连接请求采取一次一授权的方式,保证对数据库连接的可控性;3)通过识别应用系统指纹控制可访问数据库的应用系统,保证应用系统的可信性;4)对访问数据库的SQL语句进行分析、检查、审计和控制。本发明阻断数据库用户随意直接连接数据库进行操作,对所有数据库访问活动进行监控,能够有效提高数据库系统的安全性,克服超级用户、数据库管理系统后门和漏洞、应用系统漏洞等可能对数据库安全的危害。 | ||
| 搜索关键词: | 数据库 访问 监管 方法 | ||
【主权项】:
数据库访问监管方法,包括以下步骤:1)在数据库之前部署数据库监管服务器,通过应用层代理技术拦截对数据库的访问,把所有数据库访问置于监管服务器控制之下;2)控制连接数据库的用户名和口令,对数据库连接请求采取一次一授权的方式,保证对数据库连接的可控性;3)通过识别应用系统指纹控制可访问数据库的应用系统,保证应用系统的可信性;4)对访问数据库的SQL语句进行分析、检查、审计和控制。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广西大学,未经广西大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410729512.1/,转载请声明来源钻瓜专利网。
