发明名称 |
数据库安全访问控制方法和系统 |
摘要 |
本发明公开了一种数据库安全访问控制方法和系统,该方法包括:从数据请求源向目标数据库服务器发送的数据访问请求中,解析出待执行SQL语句,并解析出数据请求源的标识信息、目标数据库服务器的标识信息作为数据访问请求的属性信息;根据该属性信息,从访问控制规则库中查找出与该属性信息相对应的访问控制规则后,将待执行SQL语句与访问控制规则中的SQL语句库进行比较;若比较结果为:待执行SQL语句为SQL语句库中的非法SQL语句,则阻断数据请求源对目标数据库服务器的访问。应用本发明,可以防止SQL注入攻击,增强数据库系统的安全控制强度。 |
申请公布号 |
CN104008349A |
申请公布日期 |
2014.08.27 |
申请号 |
CN201410175511.7 |
申请日期 |
2014.04.28 |
申请人 |
国家电网公司;北京国电通网络技术有限公司;北京中电飞华通信股份有限公司 |
发明人 |
张浩;彭磊;栗君 |
分类号 |
G06F21/62(2013.01)I;G06F17/30(2006.01)I |
主分类号 |
G06F21/62(2013.01)I |
代理机构 |
北京市京大律师事务所 11321 |
代理人 |
张璐;方晓明 |
主权项 |
一种数据库安全访问控制方法,其特征在于,包括:从数据请求源向目标数据库服务器发送的数据访问请求中,解析出待执行结构化查询语言SQL语句,并解析出所述数据请求源的标识信息、所述目标数据库服务器的标识信息作为所述数据访问请求的属性信息;根据所述数据访问请求的属性信息,从访问控制规则库中查找出与所述属性信息相对应的访问控制规则后,将解析出的待执行SQL语句与查找出的访问控制规则中的SQL语句库进行比较;若比较结果为:所述待执行SQL语句为所述SQL语句库中的正常SQL语句,则将所述数据访问请求向所述目标数据库服务器进行发送;若比较结果为:所述待执行SQL语句为所述SQL语句库中的非法SQL语句,则阻断所述数据请求源对所述目标数据库服务器的访问。 |
地址 |
100761 北京市西城区西长安街86号 |