| 发明名称 | 一种数据库的安全访问控制方法以及系统 | ||
| 摘要 | 本发明提供一种数据库的安全访问控制方法及系统,所述方法包括:采集数据库访问方式以及数据库访问日志;按照数据库访问安全要素对所述的数据库访问方式以及数据库访问日志进行解析;将数据解析后的所述数据库访问方式以及数据库访问日志中的结构化查询语言SQL语句进行格式化操作;采集用户输入的数据库安全访问请求信息;根据格式化操作后的数据库访问方式以及数据库访问日志识别所述的数据库安全访问请求信息,生成识别结果。本发明提升了数据库系统的安全控制,降低了由于数据系统内部的权限监控不完善造成的非授权数据访问造成的数据泄露。 | ||
| 申请公布号 | CN103294966B | 申请公布日期 | 2016.02.24 |
| 申请号 | CN201310077617.9 | 申请日期 | 2013.03.12 |
| 申请人 | 中国工商银行股份有限公司 | 发明人 | 金海旻;罗海波;金晶;陈静;顾骏;凌奥;莫李华;孙佩锋 |
| 分类号 | G06F21/62(2013.01)I;G06F17/30(2006.01)I | 主分类号 | G06F21/62(2013.01)I |
| 代理机构 | 北京三友知识产权代理有限公司 11127 | 代理人 | 任默闻 |
| 主权项 | 一种数据库的安全访问控制方法,其特征是,所述的方法包括:采集数据库访问方式以及数据库访问日志;按照数据库访问安全要素对所述的数据库访问方式以及数据库访问日志进行解析;将数据解析后的所述数据库访问方式以及数据库访问日志中的结构化查询语言SQL语句进行格式化操作;采集用户输入的数据库安全访问请求信息,所述的数据库安全访问请求信息包括数据库对象数据、变更单号、事件单号;根据格式化操作后的数据库访问方式以及数据库访问日志识别所述的数据库安全访问请求信息,生成识别结果,该步骤包括:解析所述的数据库安全访问请求信息,得到与所述的数据库安全访问请求信息对应的请求要素,所述的请求要素包括时间、数据库表、访问类型以及变更单号;根据所述的请求要素提取所述的数据库访问方式;根据所述的请求要素以及所述的数据库访问方式形成第一语句集合;根据所述的请求要素提取所述的数据库访问日志;根据所述的请求要素以及所述的数据库访问日志形成第二语句集合;将所述的第一语句集合与所述的第二语句集合进行比对,得到比对结果;根据所述的比对结果对应的日志要素信息组成识别结果;将所述的数据库访问方式、数据库访问日志、数据库安全访问请求信息以及所述的识别结果保存在存储装置中。 | ||
| 地址 | 100140 北京市西城区复兴门内大街55号 | ||