| 发明名称 | 一种数据库的安全访问控制系统 | ||
| 摘要 | 本实用新型提供一种数据库的安全访问控制系统,包括数据来源服务器、数据安全访问控制服务器、SQL请求发生器以及输入终端;数据来源服务器,与数据安全访问控制服务器相连接,用于输出数据库访问方式以及数据库访问日志;输入终端,与数据安全访问控制服务器相连接,用于采集用户输入的数据库访问方式以及数据库安全访问请求信息,数据库安全访问请求信息包括数据库对象数据、变更单号、事件单号;所述的SQL请求发生器,与数据安全访问控制服务器相连接,用于采集SQL阻断请求信息。本实用新型提升了数据库系统的安全控制,降低了由于数据系统内部的权限监控不完善造成的非授权数据访问造成的数据泄露。 | ||
| 申请公布号 | CN203102291U | 申请公布日期 | 2013.07.31 |
| 申请号 | CN201320110724.2 | 申请日期 | 2013.03.12 |
| 申请人 | 中国工商银行股份有限公司 | 发明人 | 金海旻;罗海波;金晶;陈静;顾骏;凌奥;莫李华;孙佩锋 |
| 分类号 | G06F21/62(2013.01)I;G06F17/30(2006.01)I | 主分类号 | G06F21/62(2013.01)I |
| 代理机构 | 北京三友知识产权代理有限公司 11127 | 代理人 | 任默闻 |
| 主权项 | 一种数据库的安全访问控制系统,其特征是,所述的数据库的安全访问控制系统包括:数据来源服务器、数据安全访问控制服务器、SQL请求发生器以及输入终端,其中,所述的数据来源服务器,与所述的数据安全访问控制服务器相连接,用于输出数据库访问方式以及数据库访问日志;所述的输入终端,与所述的数据安全访问控制服务器相连接,用于采集用户输入的数据库访问方式以及数据库安全访问请求信息,所述的数据库安全访问请求信息包括数据库对象数据、变更单号、事件单号;所述的SQL请求发生器,与所述的数据安全访问控制服务器相连接,用于采集SQL阻断请求信息,所述的SQL阻断请求信息包括SQL语句以及变更单号;所述的数据安全访问控制服务器具体包括:采集部件,与所述的输入终端、所述的数据来源服务器相连接,用于采集数据库访问方式以及数据库访问日志;解析部件,与所述的采集部件相连接,用于按照数据库访问安全要素对所述的数据库访问方式以及数据库访问日志进行解析;格式化部件,与所述的解析部件相连接,用于将数据解析后的所述数据库访问方式以及数据库访问日志中的结构化查询语言SQL语句进行格式化操作;识别结果输出部件,与所述的格式化部件相连接,用于根据格式化操作后的数据库访问方式以及数据库访问日志分别识别所述的数据库安全访问请求信息以及SQL阻断请求信息,生成并输出对应的识别结果。 | ||
| 地址 | 100140 北京市西城区复兴门内大街55号 | ||