[发明专利]一种对数据库非法操作进行阻断的方法在审
| 申请号: | 201810370396.7 | 申请日: | 2018-04-24 |
| 公开(公告)号: | CN108629201A | 公开(公告)日: | 2018-10-09 |
| 发明(设计)人: | 杨健 | 申请(专利权)人: | 山东华软金盾软件股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;H04L29/06 |
| 代理公司: | 济南泉城专利商标事务所 37218 | 代理人: | 支文彬 |
| 地址: | 250101 山东省济南市高新区舜华路1号齐鲁*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种对数据库非法操作进行阻断的方法,基于IP地址、MAC地址、用户、应用程序等对访问者进行身份认证,形成多重认证,可以弥补单一口令验证方式安全性的不足。用户身份验证通过后,也可以实时检测用户对数据库进行的非法操作,并阻断其非法操作行为,同时详细的记录非法操作发生的时间、来源IP、来源MAC、用户名、访问SQL等信息。通过桥接方式部署在数据库服务器和应用服务器之间,可以屏蔽直接对数据库访问的通道,防止数据库隐通道对数据库的攻击。 | ||
| 搜索关键词: | 非法操作 数据库 数据库服务器 用户身份验证 数据库访问 应用服务器 多重认证 口令验证 身份认证 实时检测 应用程序 屏蔽 桥接 访问 攻击 记录 部署 | ||
【主权项】:
1.一种对数据库非法操作进行阻断的方法,其特征在于,包括如下步骤:a)设定可访问数据库的客户端的IP及MAC的白名单和黑名单、可访问数据库的用户和用户权限以及可访问数据库的应用程序的策略;b)通过桥接部署方式捕获客户端与Oracle数据库服务器的数据流,获取到TNS协议数据包;c)根据已知的TNS协议结构解析获取到的数据包,从TNS协议数据包的Connect类型数据包中获取访问数据库的IP地址和MAC地址,从TNS协议数据包连接部分的后续数据交互部分获取数据库的用户、应用程序。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东华软金盾软件股份有限公司,未经山东华软金盾软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810370396.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种图像处理方法和装置
- 下一篇:一种互联网法院电子证据的处理方法及装置
