[发明专利]一种数据库操作阻断方法及系统

摘要

本发明涉及网络技术、数据库防火墙技术，旨在提供一种数据库操作阻断方法及系统。该种数据库操作阻断方法包括步骤配置阻断条件、分析数据库操作。本发明能够有效阻断误操作受保护数据库误删除、误更新、误添加、误查询；本发明能够有效阻断受保护数据库存放的内容被泄露。

主权项

一种数据库操作阻断方法，其特征在于，具体包括以下步骤：A)配置阻断条件，具体包括下述子步骤：步骤A1：配置阻断操作，对数据库数据操作阻断的配置包括但不限于以下：增加、删除、修改、查询；步骤A2：配置阻断对象，对数据库数据对象阻断的配置包括但不限于以下：数据表、数据字段、数据行数、数据内容；步骤A3：保存阻断条件，将步骤A1、步骤A2配置的阻断条件保存在数据库防火墙设备的数据库中；所述数据库防火墙设备是部署在应用系统与数据库服务器之间的设备，数据库防火墙能通过SQL协议分析，根据预定义的禁止和许可策略让合法的SQL操作通过，阻断非法违规操作，形成数据库的外围防御圈，实现SQL危险操作的主动预防、实时审计；B)分析数据库操作，具体包括下述子步骤：步骤B1：在数据库防火墙设备中，配置数据库对象的IP、端口；步骤B2：数据库防火墙设备根据步骤B1配置的数据库IP和端口，抓取来自应用系统到数据库的网络访问流量包；步骤B3：数据库防火墙设备对步骤B2抓取的数据库网络访问流量包进行解析，解析出SQL语句，即数据库操作；步骤B4：创建单独的线程或进程来预执行步骤B3获取到的SQL语句，即将数据库操作条件及操作对象，转换成select语句，查询该操作条件下操作对象受影响的记录数以及受影响的内容；步骤B5：将步骤B4执行的结果与步骤A配置的阻断条件进行比对，比对内容包含但不限于以下：数据库的操作、受影响的行数、受影响的字段、受影响的对象、受影响的内容；步骤B6：根据步骤B5的比对结果，将达到阻断条件的SQL语句，即数据库操作，进行阻断操作。