发明名称 |
一种构建数据库防火墙的方法和装置 |
摘要 |
本发明公开了一种构建数据库防火墙的方法和装置,其中,该方法包括:接收发起账号的SQL查询,对发起账号进行判定:如果发起账号在账号白名单中,则将SQL转入后端数据库处理;如果发起账号在账号黑名单中,则将SQL拦截。本发明针对需频繁人工执行SQL的大型IT系统后台数据库,提出了一种构建数据库防火墙的方法和装置,参照网络技术中防火墙的功能,开发实现SQL防火墙,对所有发至生产数据库的SQL进行规则匹配和过滤,保障生产数据库的稳定性,实现24小时不间断的数据访问。 |
申请公布号 |
CN104424447A |
申请公布日期 |
2015.03.18 |
申请号 |
CN201310392032.6 |
申请日期 |
2013.09.02 |
申请人 |
中国移动通信集团四川有限公司 |
发明人 |
杨名;曾键;陈刚;刘三甦 |
分类号 |
G06F21/62(2013.01)I;G06F17/30(2006.01)I |
主分类号 |
G06F21/62(2013.01)I |
代理机构 |
北京中誉威圣知识产权代理有限公司 11279 |
代理人 |
郭振兴;丛芳 |
主权项 |
一种构建数据库防火墙的方法,其特征在于,包括:接收发起账号的SQL查询,对所述发起账号进行判定:如果所述发起账号在账号白名单中,则将所述SQL转入后端数据库处理;如果所述发起账号在账号黑名单中,则将所述SQL拦截。 |
地址 |
610041 四川省成都市高升桥路1号 |