| 发明名称 |
基于小区安防模式的数据库访问安全防范方法和系统 |
| 摘要 |
本发明公开了一种数据库访问安全防范方法,关键是,引入了小区安防模式,能在不同时间和空间发生作用,既可以独立工作又互为补充,包括:入口安全、周界安全和定时安全。此两项及以上安全措施的组合规避了单一防范措施失效及防范措施作弊的风险,三项安全措施同时应用可以形成一个完备的数据库访问安全防范方法。本发明还同时公开了一个基于小区安防模式的数据库访问安全防范系统。应用本发明,可以构建一个高安全等级的数据库访问安全防范体系。 |
| 申请公布号 |
CN101930434A |
申请公布日期 |
2010.12.29 |
| 申请号 |
CN200910107991.2 |
申请日期 |
2009.06.19 |
| 申请人 |
深圳市守望网络技术有限公司 |
发明人 |
方正江;罗爱平 |
| 分类号 |
G06F17/30(2006.01)I |
主分类号 |
G06F17/30(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种基于小区安防模式的数据库访问安全防范方法,其特征在于,包括:a、在入口安全模式下,通过截获客户端发出的数据库访问命令,经过入口规则的策略判断,若判定为真,则允许递交数据库,并将数据库访问命令标记为正常,再将其及相关的环境参数实时送往控制模块;若判断为假,则拒绝递交数据库,返回客户端错误信息,同时将数据库访问命令标记为异常,并将其及相关的环境参数实时送往控制台;b、在周界安全模式下,通过实时扫描数据库内存中的数据库访问命令,经过周界规则的策略判断,若判定为真,则将数据库访问命令标记为正常,并将其及相关的环境参数实时送往控制台;若判断为假,则将数据库访问命令标记为异常,并将其及相关的环境参数实时送往控制台;c、在定时安全模式下,通过定时查询数据库用户连接,经过巡更规则的策略判断,若判定为真,则将该数据库用户连接标记为正常,并将其及相关的环境参数实时送往控制台;若判断为假,则将数据库用户连接标记为异常,并将其及相关的环境参数实时送往控制台;d、控制台对发生异常的行为和环境参数进行可视化告警,并进行进一步处理。 |
| 地址 |
518000 广东省深圳市福田区八卦一路鹏益花园1栋719 |
