| 发明名称 | 一种基于代理方式的数据库安全增强方法 | ||
| 摘要 | 本发明公开了一种基于代理方式的数据库安全增强方法,属于数据库及信息安全技术领域。通过在应用服务器和数据库服务器之间部署一个请求检验与过滤机制,该机制包括数据库服务器的地址映射、独立于数据库的授权管理和危险命令管理功能,最终达到增强数据库入口安全的目的。其中,数据库服务器的地址映射是实现独立授权管理、危险命令管理功能的前提条件。同时,该方法对于访问数据库的应用系统是完全透明的,部署后无需对现有的应用系统做改动。地址映射机制实现的端口映射功能,隐藏了真实的IP地址和端口,攻击者不能直接与数据库服务器交互,有效的提高了数据库的安全性。 | ||
| 申请公布号 | CN101515931A | 申请公布日期 | 2009.08.26 |
| 申请号 | CN200910080856.3 | 申请日期 | 2009.03.24 |
| 申请人 | 北京理工大学 | 发明人 | 代六玲;杜顶;张晗立;胡金武;梁涛;汤继良;李奇;陈合春 |
| 分类号 | H04L29/06(2006.01)I;G06F17/30(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京理工大学专利中心 | 代理人 | 张利萍 |
| 主权项 | 1、一种基于代理方式的数据库安全增强方法,其特征在于技术方案如下:通过提供第一网络接口和第二网络接口,将第一网络接口与数据库服务器相连,将第二网络接口与应用服务器相连,使得应用服务器不直接连接数据库服务器;通过在两个网络接口之间转发数据,实现数据库服务器的地址映射;当应用服务器向数据库服务器发出访问请求时,首先对该访问请求进行独立于数据库的授权管理,即,将IP地址和用户名进行组合来唯一甄别每个请求者,由此对请求者进行授权管理,而不仅仅是采用用户名甄别,此时,先判断请求类型,根据请求类型执行相应的响应策略;当请求类型为数据请求时,要对其进行是否包含命令调用的判断,如果其包含命令调用,对该数据请求进行危险命令管理,即,先判定命令类型,再根据命令类型执行相应的响应策略;从第一网络接口向第二网络接口转发的数据为数据库服务器对应用服务器请求的响应,此时,将其直接转发到应用服务器。 | ||
| 地址 | 100081北京市海淀区中关村南大街5号 | ||