專利名稱:訪問數(shù)據(jù)庫(kù)的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)庫(kù)技術(shù)����,特別是涉及一種訪問數(shù)據(jù)庫(kù)的方法及裝置�����。
背景技術(shù):
隨著社會(huì)的發(fā)展�,大量的數(shù)據(jù)需要存儲(chǔ)起來,對(duì)存儲(chǔ)的數(shù)據(jù)�����,根據(jù)不同用戶的需求應(yīng)用一定的數(shù)據(jù)訪問方法進(jìn)行處理�,所述數(shù)據(jù)庫(kù)是適應(yīng)這種需求的一種技術(shù)��,簡(jiǎn)單的說��,數(shù)據(jù)庫(kù)是數(shù)據(jù)以一種能夠持久保存����,并且可以被操作的方式來保存的數(shù)據(jù)集合��。一個(gè)數(shù)據(jù)庫(kù)系統(tǒng)由一個(gè)數(shù)據(jù)庫(kù)和周圍的環(huán)境���,包括軟件����、操作系統(tǒng)����、硬件和使用它的用戶組成。為了使用戶可以方便的訪問到數(shù)據(jù)庫(kù)(比如��,用戶需要對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行查詢��、添加����、刪除、修改等操作)���,數(shù)據(jù)庫(kù)需要數(shù)據(jù)進(jìn)行相應(yīng)的控制��。其中��,數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)的控制功能主要包括1)數(shù)據(jù)完整性控制���,是指存儲(chǔ)數(shù)據(jù)的正確性、有效性����;2)數(shù)據(jù)安全性控制,是指保護(hù)數(shù)據(jù)不被非法者使用����、不造成數(shù)據(jù)的泄密;3)數(shù)據(jù)的并發(fā)控制���,是指對(duì)多用戶的并發(fā)操作加以控制和協(xié)調(diào)�;4)數(shù)據(jù)恢復(fù)功能��,是指將數(shù)據(jù)庫(kù)從某一錯(cuò)誤狀態(tài)恢復(fù)到某一已知的正確狀態(tài)的轉(zhuǎn)換。
所述數(shù)據(jù)庫(kù)系統(tǒng)的體系結(jié)構(gòu)是數(shù)據(jù)庫(kù)系統(tǒng)的一個(gè)總框架��。盡管實(shí)際數(shù)據(jù)庫(kù)軟件產(chǎn)品種類繁多���,使用的數(shù)據(jù)庫(kù)語(yǔ)言各異��,基礎(chǔ)操作系統(tǒng)不同�����,但是絕大多數(shù)數(shù)據(jù)庫(kù)系統(tǒng)在總體結(jié)構(gòu)上都具有三級(jí)模式的結(jié)構(gòu)特征��。即外模式��、模式�、內(nèi)模式��。其中���,所述外模式又稱子模式或用戶模式�,是模式的子集���,是數(shù)據(jù)的局部邏輯結(jié)構(gòu)�����,也是數(shù)據(jù)庫(kù)用戶看到的數(shù)據(jù)視圖���;所述模式又稱邏輯模式,是數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特性的描述�����,也是所有用戶的公共數(shù)據(jù)視圖���;所述內(nèi)模式又稱存儲(chǔ)模式�����,是數(shù)據(jù)在數(shù)據(jù)庫(kù)系統(tǒng)中的內(nèi)部表示�,即數(shù)據(jù)庫(kù)的物理結(jié)構(gòu)和存儲(chǔ)方式的描述����。
請(qǐng)參考圖1,為目前使用數(shù)據(jù)庫(kù)的客戶終端訪問數(shù)據(jù)庫(kù)的邏輯示意圖����。其訪問過程為首先確定相應(yīng)數(shù)據(jù)庫(kù)的連接參數(shù)��,如數(shù)據(jù)庫(kù)名稱�、統(tǒng)一資源定位符(URL)及用戶名稱等����;然后由獲取的數(shù)據(jù)庫(kù)連接參數(shù)建立與該數(shù)據(jù)庫(kù)的連接;第三����,則是根據(jù)數(shù)據(jù)庫(kù)系統(tǒng)訪問操作的需求封裝SQL(結(jié)構(gòu)化查詢語(yǔ)言)語(yǔ)句,然后執(zhí)行封裝后的SQI語(yǔ)句�,返回操作結(jié)果。
具體圖1所示����,使用數(shù)據(jù)庫(kù)客戶端10的應(yīng)用程序101(包括應(yīng)用程序1、2和3)通過外模式標(biāo)識(shí)(數(shù)據(jù)庫(kù)用戶)訪問數(shù)據(jù)庫(kù)2��,并進(jìn)行相應(yīng)操作�,比如SQL(結(jié)構(gòu)化查詢語(yǔ)言)語(yǔ)句。其中���,所述外模式(數(shù)據(jù)庫(kù)用戶)標(biāo)識(shí)包括用戶名���、口令等���,是外部應(yīng)用訪問數(shù)據(jù)庫(kù)系統(tǒng)的標(biāo)識(shí),可以對(duì)其進(jìn)行某種方式的加密��,以保證用戶名�、口令不致外泄�����。而在數(shù)據(jù)庫(kù)20內(nèi)設(shè)置權(quán)限認(rèn)證系統(tǒng)201���,用以驗(yàn)證用戶的合法性���、和使用權(quán)限等,同時(shí)�,也在數(shù)據(jù)庫(kù)內(nèi)設(shè)置用戶所允許看到的表或數(shù)據(jù)視圖202,并禁止非法用戶訪問數(shù)據(jù)庫(kù)中不歸該外模式所允許的其他數(shù)據(jù)��。
上述方式對(duì)于大型應(yīng)用系統(tǒng)如移動(dòng)通信�、銀行來說,在構(gòu)建數(shù)據(jù)庫(kù)系統(tǒng)時(shí)��,會(huì)使用統(tǒng)一的外模式來建立系統(tǒng)的數(shù)據(jù)模型�����,所有應(yīng)用程序客戶端及維護(hù)系統(tǒng)的人員均使用該模式或權(quán)限更小的外模式來操作數(shù)據(jù)庫(kù)(SQL語(yǔ)句),如變更表結(jié)構(gòu)�、查詢相關(guān)表的數(shù)據(jù)和變更表的數(shù)據(jù)等。但是���,對(duì)于這些操作��,目前的這種訪問數(shù)據(jù)庫(kù)的方法中對(duì)客戶端IP地址����、用戶隱私相關(guān)表的查詢��、變更以及表結(jié)構(gòu)的變更都沒有進(jìn)行記錄�、安全認(rèn)證以及告警觸發(fā)機(jī)制。因此目前所公開公開的技術(shù)方案存在如下缺陷1)對(duì)數(shù)據(jù)庫(kù)的操作(SQL語(yǔ)句)無法跟蹤����,且不可控。也就是說��,很難確定某個(gè)用戶對(duì)數(shù)據(jù)庫(kù)的破壞性操作(SQL語(yǔ)句)是何時(shí)發(fā)生的�����,以及從哪臺(tái)終端登錄上來的,具體的使用者是誰(shuí)等����;2)在對(duì)數(shù)據(jù)庫(kù)的異常操作(SQL語(yǔ)句,如修改表結(jié)構(gòu)���、刪除表�����、刪除存儲(chǔ)過程等)發(fā)生時(shí),系統(tǒng)管理人員無法及時(shí)獲知����,導(dǎo)致數(shù)據(jù)庫(kù)的安全性(在應(yīng)用層面)大大降低,可能導(dǎo)致使用該數(shù)據(jù)庫(kù)的應(yīng)用系統(tǒng)(如BOSS支撐系統(tǒng)��、銀行系統(tǒng)等)癱瘓���,同時(shí)大大增加了數(shù)據(jù)庫(kù)的維護(hù)管理的難度���。
發(fā)明內(nèi)容
本發(fā)明解決的技術(shù)問題是提供一種訪問數(shù)據(jù)庫(kù)的方法及裝置,以解決目前技術(shù)方案中訪問數(shù)據(jù)庫(kù)的請(qǐng)求是不受控和不可跟蹤的問題���;以及對(duì)數(shù)據(jù)的安全性不可預(yù)防�,且不能得到充分保障的問題。
為解決上述問題����,本發(fā)明提供一種訪問數(shù)據(jù)庫(kù)的方法,其特征在于�����,包括步驟A����、驗(yàn)證所接收到客戶端訪問數(shù)據(jù)庫(kù)操作請(qǐng)求的合法性,并將合法的操作請(qǐng)求發(fā)送給數(shù)據(jù)庫(kù)����,同時(shí)記錄所述操作請(qǐng)求;B�、數(shù)據(jù)庫(kù)對(duì)接收到的操作請(qǐng)求進(jìn)行處理,并將處理結(jié)果返回客戶端�����。
步驟A中所述操作請(qǐng)求合法性的驗(yàn)證是由數(shù)據(jù)訪問代理通過調(diào)用安全認(rèn)證系統(tǒng)來完成的。
所述安全認(rèn)證系統(tǒng)將符合安全告警策略的操作請(qǐng)求作為告警事件發(fā)送給告警系統(tǒng)�����,并通知系統(tǒng)管理員���。
所述合法性是根據(jù)預(yù)先制定的安全認(rèn)證策略來度量的�����,所述安全認(rèn)證策略包括權(quán)限的合法性����、請(qǐng)求的有效性以及攻擊檢查�����。
步驟A中記錄所述操作請(qǐng)求的過程為數(shù)據(jù)訪問代理調(diào)用日志系統(tǒng)����,所述日志系統(tǒng)根據(jù)日志級(jí)別對(duì)所述操作請(qǐng)求進(jìn)行記錄����。
所述日志系統(tǒng)將符合日志報(bào)警策略的操作請(qǐng)求作為告警事件發(fā)送給告警系統(tǒng),并通知系統(tǒng)管理員����。
步驟B中將處理結(jié)果返回客戶端路徑為數(shù)據(jù)庫(kù)直接將處理結(jié)果反饋客戶端或者是通過數(shù)據(jù)訪問代理將處理結(jié)果反饋客戶端��。
另外����,本發(fā)明還提供一種訪問數(shù)據(jù)庫(kù)的裝置����,所述裝置包括數(shù)據(jù)庫(kù)客戶端,用于發(fā)出數(shù)據(jù)庫(kù)操作請(qǐng)求�����;安全認(rèn)證單元��,用于驗(yàn)證訪問數(shù)據(jù)庫(kù)操作請(qǐng)求的合法性�����,并設(shè)置相應(yīng)的告警策略���,對(duì)符合告警策略的事件發(fā)出告警��;日志記錄單元�,用于記錄訪問數(shù)據(jù)庫(kù)的所有操作請(qǐng)求,并設(shè)置相應(yīng)的告警策略�,對(duì)符合告警策略的事件發(fā)出告警;
數(shù)據(jù)庫(kù)�,用于存儲(chǔ)用戶關(guān)系的數(shù)據(jù),并將處理完的數(shù)據(jù)庫(kù)操作請(qǐng)求反饋給數(shù)據(jù)庫(kù)客戶端��;數(shù)據(jù)訪問代理單元����,與數(shù)據(jù)庫(kù)客戶端、安全認(rèn)證單元�、日志記錄單元和數(shù)據(jù)庫(kù)分別相連,用于接收用數(shù)據(jù)庫(kù)客戶端發(fā)送的數(shù)據(jù)庫(kù)操作請(qǐng)求信息�,并調(diào)用安全認(rèn)證單元驗(yàn)證所述操作請(qǐng)求信息的合法性,將合法的操作請(qǐng)求信息發(fā)送給數(shù)據(jù)庫(kù)�;以及調(diào)用日志記錄單元記錄接收到的所有操作請(qǐng)求信息。
所述數(shù)據(jù)訪問代理單元嵌入到數(shù)據(jù)庫(kù)客戶端���,用于客戶端訪問數(shù)據(jù)庫(kù)的工具,并對(duì)其封裝數(shù)據(jù)庫(kù)的操作請(qǐng)求��。
所述裝置還包括告警單元�,與安全認(rèn)證單元和日志記錄單元分別相連,用于將安全認(rèn)證單元和日志記錄單元發(fā)出的關(guān)于數(shù)據(jù)庫(kù)系統(tǒng)的告警事件通知系統(tǒng)管理員。
此外����,本發(fā)明再提供一種訪問數(shù)據(jù)庫(kù)的裝置,所述裝置包括數(shù)據(jù)庫(kù)客戶端�����,該客戶端嵌入數(shù)據(jù)訪問代理�����,用于客戶端訪問數(shù)據(jù)庫(kù)的工具���,并對(duì)其封裝數(shù)據(jù)庫(kù)的操作請(qǐng)求��;統(tǒng)一認(rèn)證及日志單元�����,與數(shù)據(jù)庫(kù)客戶端的數(shù)據(jù)訪問代理相連�����,用于統(tǒng)一制定數(shù)據(jù)訪問的安全策略���、日志策略和/或告警策略��,并在異常事件時(shí)發(fā)出告警�;數(shù)據(jù)庫(kù)�,與數(shù)據(jù)庫(kù)客戶端相連,用于存儲(chǔ)用戶關(guān)系的數(shù)據(jù)����。
所述裝置還包括告警單元,與統(tǒng)一認(rèn)證及日志單元相連�����,用于將統(tǒng)一認(rèn)證及日志單元發(fā)出的關(guān)于數(shù)據(jù)庫(kù)系統(tǒng)的告警事件通知系統(tǒng)管理員���。
最后�,本發(fā)明又提供一種訪問數(shù)據(jù)庫(kù)的裝置�,所述裝置包括數(shù)據(jù)庫(kù)客戶端,在該客戶端內(nèi)嵌入數(shù)據(jù)訪問代理�����、安全認(rèn)證和日志記錄�,用于將數(shù)據(jù)庫(kù)的操作請(qǐng)求信息封裝在數(shù)據(jù)訪問代理中,并統(tǒng)一制定數(shù)據(jù)訪問的安全策略����、日志策略和/或告警策略,以及在異常事件時(shí)發(fā)送告警�����;數(shù)據(jù)庫(kù)��,與數(shù)據(jù)庫(kù)客戶端相連�����,用于存儲(chǔ)用戶關(guān)系的數(shù)據(jù)����;所述裝置還包括告警單元,與數(shù)據(jù)庫(kù)客戶端相連���,用于將數(shù)據(jù)庫(kù)客戶端發(fā)出的關(guān)于數(shù)據(jù)庫(kù)系統(tǒng)的告警事件通知系統(tǒng)管理員�����。
與現(xiàn)有技術(shù)相比�����,本發(fā)明具有以下有益效果本發(fā)明通過在客戶端和數(shù)據(jù)庫(kù)之間設(shè)置數(shù)據(jù)訪問代理�,用于截獲客戶端發(fā)送的數(shù)據(jù)庫(kù)操作請(qǐng)求,并對(duì)數(shù)據(jù)庫(kù)的訪問操作請(qǐng)求(SQL語(yǔ)句)均根據(jù)相應(yīng)的安全策略驗(yàn)證其合法性��;同時(shí)���,對(duì)數(shù)據(jù)庫(kù)操作請(qǐng)求根據(jù)相應(yīng)的日志記錄策略進(jìn)行記錄���,在數(shù)據(jù)庫(kù)的數(shù)據(jù)遭到破壞時(shí),可以追蹤到破壞者��;當(dāng)所有訪問的數(shù)據(jù)庫(kù)系統(tǒng)的有異常請(qǐng)求(SQL語(yǔ)句)事件時(shí)�,均可通過設(shè)置的安全告警策略、日志告警策略�����,將異常事件發(fā)送到告警單元����,所述告警單元及時(shí)通知系統(tǒng)管理員(DBA),以便于系統(tǒng)管理員監(jiān)客戶端訪問控?cái)?shù)據(jù)庫(kù)的數(shù)據(jù)情況����,并對(duì)異常情況及時(shí)做出處理與維護(hù),提高數(shù)據(jù)庫(kù)的安全性�����。此外��,通過設(shè)置相應(yīng)的防攻擊策略(如某個(gè)IP地址過來的客戶請(qǐng)求(SQL)將被禁止等���,屏蔽對(duì)數(shù)據(jù)庫(kù)的攻擊�。通過安全認(rèn)證系統(tǒng)的安全策略���,對(duì)不同的客戶端分配不同的權(quán)限�,即便使用數(shù)據(jù)庫(kù)的同一用戶模式����,也可以限制其對(duì)數(shù)據(jù)庫(kù)的分類訪問請(qǐng)求。如BOSS應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)用戶是BOSS����,客戶端均用BOSS登錄該數(shù)據(jù)庫(kù),但可以通過安全認(rèn)證系統(tǒng)來設(shè)置相應(yīng)的策略��,即符合某些條件的SQL語(yǔ)句被授權(quán)或禁止等動(dòng)作來保護(hù)數(shù)據(jù)庫(kù)的安全性。因此����,所有訪問數(shù)據(jù)庫(kù)的操作請(qǐng)求,均是受控的�����、可跟蹤的���。由于本發(fā)明所述方案只對(duì)客戶端的操作請(qǐng)求(SQL語(yǔ)句)進(jìn)行監(jiān)控����,對(duì)要保護(hù)的數(shù)據(jù)庫(kù)無任何額外開銷���。
圖1是現(xiàn)有技術(shù)中訪問數(shù)據(jù)庫(kù)的邏輯示意圖�����;圖2是本發(fā)明所述訪問數(shù)據(jù)庫(kù)的方法的流程圖�;圖3是本發(fā)明所述訪問數(shù)據(jù)庫(kù)的方法的時(shí)序示意圖���;圖4是本發(fā)明所述訪問數(shù)據(jù)庫(kù)的裝置的邏輯結(jié)構(gòu)示意圖�����;圖5是本發(fā)明所述訪問數(shù)據(jù)庫(kù)的裝置的一種實(shí)施例��;圖6是本發(fā)明所述訪問數(shù)據(jù)庫(kù)的裝置的又一種實(shí)施例����;圖7是本發(fā)明所述訪問數(shù)據(jù)庫(kù)的裝置的再一種實(shí)施例���;圖8是本發(fā)明所述訪問數(shù)據(jù)庫(kù)的裝置的另一種實(shí)施例���。
具體實(shí)施例方式
本發(fā)明的核心是在數(shù)據(jù)庫(kù)客戶端和數(shù)據(jù)庫(kù)之間,設(shè)置一個(gè)數(shù)據(jù)訪問代理���,用于截獲所有對(duì)數(shù)據(jù)庫(kù)的訪問操作請(qǐng)求����;所述數(shù)據(jù)訪問代理調(diào)用安全認(rèn)證系統(tǒng)驗(yàn)證客戶端發(fā)送數(shù)據(jù)庫(kù)訪問操作請(qǐng)求的合法性���,同時(shí)��,將數(shù)據(jù)庫(kù)客戶端發(fā)送的數(shù)據(jù)庫(kù)訪問操作請(qǐng)求發(fā)送到日志系統(tǒng)��,所述日志系統(tǒng)對(duì)數(shù)據(jù)庫(kù)訪問操作請(qǐng)求進(jìn)行記錄�����,當(dāng)數(shù)據(jù)庫(kù)的數(shù)據(jù)遭到破壞時(shí)�����,可以追蹤到破壞者�。此外,本發(fā)明還可以在所述安全認(rèn)證系統(tǒng)及日志系統(tǒng)可以設(shè)置相應(yīng)的告警策略�,并將符合告警策略的異常操作請(qǐng)求作為告警事件發(fā)送給告警系統(tǒng),告警系統(tǒng)將該事件及時(shí)發(fā)送給系統(tǒng)管理員(DBA)���,以便于系統(tǒng)管理員及時(shí)獲知相關(guān)異常�,對(duì)該數(shù)據(jù)庫(kù)進(jìn)行及時(shí)維護(hù)�����,提高數(shù)據(jù)庫(kù)的安全性��。
下面結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步的說明����。
請(qǐng)參閱圖2����,為本發(fā)明所述訪問數(shù)據(jù)庫(kù)的方法的流程圖���,所述方法包括步驟步驟S11驗(yàn)證所接收到客戶端訪問數(shù)據(jù)庫(kù)操作請(qǐng)求的合法性���,并將合法的操作請(qǐng)求發(fā)送給數(shù)據(jù)庫(kù),同時(shí)記錄所述操作請(qǐng)求�����;步驟S12數(shù)據(jù)庫(kù)對(duì)接收到的操作請(qǐng)求進(jìn)行處理��,并將處理結(jié)果返回客戶端���。
數(shù)據(jù)庫(kù)客戶端發(fā)出訪問數(shù)據(jù)庫(kù)的操作請(qǐng)求(即SQL語(yǔ)句);數(shù)據(jù)訪問代理收到所述客戶的操作請(qǐng)求(即SQL語(yǔ)句)后��,首先解析該SQL語(yǔ)句�,并調(diào)用安全認(rèn)證系統(tǒng),驗(yàn)證訪問數(shù)據(jù)庫(kù)的操作請(qǐng)求是否合法���,所述合法性的判斷是根據(jù)安全認(rèn)證系統(tǒng)預(yù)先制定的策略來度量的�,其中,所述策略包括權(quán)限合法性���、請(qǐng)求的有效性和攻擊檢查等��;但是��,所述策略并不限于所公開的這幾種��,還可以根據(jù)實(shí)際需要制定其它相應(yīng)的策略����。本發(fā)明通過安全認(rèn)證系統(tǒng)的安全策略��,可以對(duì)不同的客戶端分配不同的使用權(quán)限���,即便使用數(shù)據(jù)庫(kù)的同一用戶模式����,也可以限制其對(duì)數(shù)據(jù)庫(kù)的分類訪問請(qǐng)求���。比如BOSS應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)用戶是BOSS����,客戶端均用BOSS登錄該數(shù)據(jù)庫(kù),但可以通過安全認(rèn)證系統(tǒng)來設(shè)置相應(yīng)的策略�,即符合某些條件的SQL語(yǔ)句被授權(quán)或禁止等動(dòng)作來保護(hù)數(shù)據(jù)庫(kù)的安全性。
所述安全認(rèn)證系統(tǒng)將驗(yàn)證結(jié)果反饋數(shù)據(jù)訪問代理��;同時(shí)�����,安全認(rèn)證系統(tǒng)將符合安全告警策略的操作請(qǐng)求(即SQL語(yǔ)句)作為告警事件發(fā)送到告警系統(tǒng)��,以便系統(tǒng)管理員(DBA)及時(shí)知悉����,防患于未然�。
當(dāng)所述數(shù)據(jù)訪問代理接收到的反饋的驗(yàn)證結(jié)果時(shí),根據(jù)該驗(yàn)證結(jié)果做出相應(yīng)的處理�,即如果驗(yàn)證該操作請(qǐng)求為非法請(qǐng)求,則不允許訪問數(shù)據(jù)庫(kù)�����,并將該結(jié)果直接反饋給客戶端�����;如果該操作請(qǐng)求是合法請(qǐng)求,所述數(shù)據(jù)訪問代理將數(shù)據(jù)庫(kù)客戶端所有的訪問數(shù)據(jù)庫(kù)的操作請(qǐng)求(SQL語(yǔ)句)都發(fā)送到日志系統(tǒng)進(jìn)行記錄����,當(dāng)數(shù)據(jù)庫(kù)的數(shù)據(jù)遭到破壞時(shí),根據(jù)記錄可以追蹤到破壞者����。所述日志系統(tǒng)根據(jù)日志級(jí)別對(duì)訪問操作請(qǐng)求進(jìn)行記錄,并將符合日志告警策略的訪問操作請(qǐng)求作為告警事件發(fā)送到告警系統(tǒng)��,以及時(shí)通知系統(tǒng)管理員(DBA)�����。同時(shí)���,所述數(shù)據(jù)訪問代理將客戶端所有合法的操作請(qǐng)求發(fā)送到數(shù)據(jù)庫(kù)��,所述數(shù)據(jù)庫(kù)對(duì)接收的操作請(qǐng)求進(jìn)行處理�,并將處理的結(jié)果直接反饋給數(shù)據(jù)庫(kù)客戶端��,或者通過數(shù)據(jù)訪問代理將處理結(jié)果反饋給數(shù)據(jù)庫(kù)客戶端�����。此外,在上述實(shí)現(xiàn)過程中�,所述數(shù)據(jù)訪問代理將合法的操作請(qǐng)求發(fā)送給數(shù)據(jù)庫(kù)進(jìn)行處理的過程與將所有客戶端發(fā)送的操作請(qǐng)求發(fā)送給日志系統(tǒng)進(jìn)行記錄的過程是并行的,二者互不影響���。其所述方法的實(shí)現(xiàn)過程的時(shí)序圖具體詳見圖3���。
還請(qǐng)參考圖4,為本發(fā)明所述訪問數(shù)據(jù)庫(kù)的裝置的邏輯結(jié)構(gòu)示意圖����。所述裝置包括數(shù)據(jù)庫(kù)客戶端11、數(shù)據(jù)訪問代理單元12����、安全認(rèn)證單元13、日志記錄單元14和數(shù)據(jù)庫(kù)15����。另外��,所述裝置還可以包括告警單元16���。
其中�����,所述數(shù)據(jù)庫(kù)客戶端11���,是要訪問數(shù)據(jù)庫(kù)的客戶端�����,是數(shù)據(jù)庫(kù)15的主要使用者����,由其發(fā)出數(shù)據(jù)庫(kù)操作請(qǐng)求(SQL語(yǔ)句)����,所述數(shù)據(jù)庫(kù)操作請(qǐng)求主要包括數(shù)據(jù)查詢語(yǔ)言DQL、數(shù)據(jù)操縱語(yǔ)言DML�����、數(shù)據(jù)定義語(yǔ)言DDL��、數(shù)據(jù)控制語(yǔ)言DCL等操作請(qǐng)求����。下面所述的客戶端均指數(shù)據(jù)庫(kù)客戶端��。
所述數(shù)據(jù)訪問代理單元12��,分別與數(shù)據(jù)庫(kù)客戶端11���、安全認(rèn)證單元13、日志記錄單元14和數(shù)據(jù)庫(kù)15相連�,用于截取數(shù)據(jù)庫(kù)客戶端發(fā)送的數(shù)據(jù)庫(kù)操作請(qǐng)求信息,并根據(jù)相應(yīng)的安全策略調(diào)用安全認(rèn)證系統(tǒng)驗(yàn)證操作請(qǐng)求的合法性����,如果安全認(rèn)證系統(tǒng)認(rèn)為該操作請(qǐng)求不合法,也就是不符合預(yù)先制定的安全策略�,則數(shù)據(jù)訪問代理直接將驗(yàn)證結(jié)果返回?cái)?shù)據(jù)庫(kù)客戶端;如果該操作請(qǐng)求合法��,則將所有的操作請(qǐng)求發(fā)送到日志系統(tǒng)進(jìn)行記錄��。同時(shí)���,將合法的操作請(qǐng)求發(fā)送給數(shù)據(jù)庫(kù)���。其中,所述數(shù)據(jù)訪問代理單元12只截獲客戶端發(fā)送的SQL語(yǔ)句�,(即客戶端通過先訪問該數(shù)據(jù)訪問代理來訪問數(shù)據(jù)庫(kù),而不是直接訪問數(shù)據(jù)庫(kù))�,并解析所接收的SQL語(yǔ)句,得到該SQL語(yǔ)句是哪種類型的操作�����,訪問的是哪個(gè)表等����,這些信息是設(shè)置安全策略與告警策略的基礎(chǔ)。所述安全策略和告警策略設(shè)置的原理也就是針對(duì)符合某種條件的請(qǐng)求做出某種動(dòng)作��,這對(duì)于本領(lǐng)域的技術(shù)人員來說�,已是公知技術(shù),在此不再描述����。所述數(shù)據(jù)訪問代理單元12不關(guān)心數(shù)據(jù)庫(kù)處理結(jié)果的返回,也就是說����,數(shù)據(jù)庫(kù)處理結(jié)果可以不經(jīng)過數(shù)據(jù)訪問代理單元12而直接返回給數(shù)據(jù)庫(kù)客戶端11;也可以將處理結(jié)果先反饋給數(shù)據(jù)訪問代理單元12,再由數(shù)據(jù)訪問代理單元12轉(zhuǎn)發(fā)給數(shù)據(jù)庫(kù)客戶端11(如圖4中虛線所示)���。
此外����,本發(fā)明所述的數(shù)據(jù)訪問代理單元12與目前的中間件技術(shù)(比如BEA的TUXEDO��、IBM的CICS�����、ORACLE的AS���、DEPHI的MIDAS等中間件系統(tǒng))在架構(gòu)上是不同的�����,在所述的中間件技術(shù)中�,其類似數(shù)據(jù)訪問代理功能的部件主要用于屏蔽多系統(tǒng)之間的差異性���,做到透明的傳輸�����,并對(duì)作請(qǐng)求包與返回包均進(jìn)行相應(yīng)的加工處理�����。而本發(fā)明所述的數(shù)據(jù)訪問代理單元主要是截獲數(shù)據(jù)庫(kù)操作請(qǐng)求�,并對(duì)其進(jìn)行安全認(rèn)證及日志記錄�,而并不關(guān)心數(shù)據(jù)庫(kù)真正的返回的處理結(jié)果,即不對(duì)返回包進(jìn)行任何加工處理�。
所述安全認(rèn)證單元13,分別與數(shù)據(jù)訪問代理單元12和/或告警單元16連接���,是根據(jù)系統(tǒng)設(shè)置的安全策略驗(yàn)證訪問數(shù)據(jù)庫(kù)操作請(qǐng)求的合法性�。所述安全策略是預(yù)先設(shè)置的�,具體的策略是根據(jù)應(yīng)用系統(tǒng)的不同,其設(shè)置也不同�。比如,安全策略的設(shè)置可以根據(jù)哪個(gè)IP地址的客戶端對(duì)哪個(gè)表的查詢是不允許的��;除了某個(gè)IP地址外的客戶端是不能刪除����、變更所有表的結(jié)構(gòu)等策略。同時(shí)����,所述安全認(rèn)證單元13也可以設(shè)置相應(yīng)的告警策略��,將符合告警策略的操作請(qǐng)求事件向告警單元16發(fā)出告警���;同時(shí)也可拒絕該操作請(qǐng)求(SQL語(yǔ)句)。所述告警策略可以是指某個(gè)未知IP地址的客戶端查詢某個(gè)表的數(shù)據(jù)時(shí)���,要通過短信系統(tǒng)通知某個(gè)系統(tǒng)管理員��,或者是拒絕訪問等情況�����,這樣安全認(rèn)證單元可以做到事前預(yù)防��。
所述日志記錄單元14�����,分別與數(shù)據(jù)訪問代理單元12和/或告警單元16連接�����,將數(shù)據(jù)訪問代理單元12發(fā)送過來的所有數(shù)據(jù)庫(kù)操作請(qǐng)求信息全部記錄獨(dú)立存儲(chǔ)����,所述存儲(chǔ)的方式可以是數(shù)據(jù)庫(kù)、文件系統(tǒng)�����、閃存或內(nèi)存來存儲(chǔ)等���,但并不限于這幾種方式。所述日志單元同時(shí)也可以設(shè)置相應(yīng)的告警策略(其與安全認(rèn)證單元的告警策略設(shè)置原理是相同的��,但這里只能是事后告警�����,因?yàn)槿罩締卧?4對(duì)SQL語(yǔ)句的記錄是與該SQL語(yǔ)句在數(shù)據(jù)庫(kù)的執(zhí)行是并行的)����,并對(duì)符合告警策略的事件向告警單元16發(fā)出告警。
所述數(shù)據(jù)庫(kù)15��,分別與是被該數(shù)據(jù)訪問代理單元12所監(jiān)控的數(shù)據(jù)庫(kù)��,其存儲(chǔ)著用戶真正關(guān)系的數(shù)據(jù)����;并將處理完的數(shù)據(jù)庫(kù)操作請(qǐng)求反饋給數(shù)據(jù)庫(kù)客戶端�����;或者是將處理完的操作請(qǐng)求先反饋給數(shù)據(jù)訪問代理單元12����,所述數(shù)據(jù)訪問代理單元在將該接收的反饋結(jié)果返回給數(shù)據(jù)庫(kù)客戶端11�。
所述裝置還可以包括告警單元16,所述告警單元16與安全認(rèn)證單元13和日志記錄單元14分別相連�,所述告警單元16是可以根據(jù)應(yīng)用系統(tǒng)的需要來設(shè)置。用于將接收到安全認(rèn)證單元13和日志單元14發(fā)出的關(guān)于數(shù)據(jù)庫(kù)系統(tǒng)的告警事件通知系統(tǒng)管理員(DBA)��,便于系統(tǒng)管理員及時(shí)知悉����,防患于未然。其中���,所述告警單元16可以通過短信�、語(yǔ)音或Email來通知系統(tǒng)管理員�����。
另外,在上述裝置中����,可以將所述數(shù)據(jù)訪問代理單元12內(nèi)嵌到數(shù)據(jù)庫(kù)客戶端11,作為最終使用數(shù)據(jù)庫(kù)的人員訪問數(shù)據(jù)庫(kù)的工具���,并在嵌入數(shù)據(jù)訪問代理單元11的數(shù)據(jù)庫(kù)客戶端11上封裝所有訪問數(shù)據(jù)庫(kù)的操作請(qǐng)求��。
此外��,所述數(shù)據(jù)庫(kù)客戶端11與數(shù)據(jù)訪問代理單元12是邏輯上的劃分�����,在實(shí)際應(yīng)用中可以分開的,也可以是兼容在一起���。所述安全認(rèn)證單元13和日志記錄單元也是邏輯上的劃分�,在實(shí)際應(yīng)用中可以是分開的�,也可以兼容在一起。其具體的實(shí)現(xiàn)過程還請(qǐng)參考以下具體的實(shí)施例��。
請(qǐng)參考圖5�����,為是本發(fā)明所述訪問數(shù)據(jù)庫(kù)的裝置的一種實(shí)施例。所述裝置包括數(shù)據(jù)庫(kù)客戶端21�����、統(tǒng)一認(rèn)證及日志單元22和數(shù)據(jù)庫(kù)23��。所述裝置還可以包括告警單元24�����,其中所述告警單元以短信子單元241為例來說明��。
所述數(shù)據(jù)庫(kù)客戶端21����,在客戶端嵌入數(shù)據(jù)訪問代理211,作為最終使用數(shù)據(jù)庫(kù)的人員的訪問數(shù)據(jù)庫(kù)的工具���,并對(duì)其封裝數(shù)據(jù)庫(kù)的操作請(qǐng)求���。
所述統(tǒng)一認(rèn)證及日志單元22,與數(shù)據(jù)庫(kù)客戶端21的數(shù)據(jù)訪問代理211相連,包括安全認(rèn)證子單元221及日志記錄子單元222����,并統(tǒng)一制定數(shù)據(jù)訪問的安全策略、日志策略和/或告警策略�,在有異常事件時(shí)將告警發(fā)送到告警系統(tǒng)24中的短信子單元241,所述短信子單元241將告警發(fā)送給系統(tǒng)管理員(DBA)�。本發(fā)明通過安全策略決定該數(shù)據(jù)庫(kù)的操作請(qǐng)求(SQL語(yǔ)句)是否可以繼續(xù);通過告警策略決定該數(shù)據(jù)庫(kù)的操作請(qǐng)求(SQL語(yǔ)句)是否通知相關(guān)人員��,比如系統(tǒng)管理員DBA是否知悉��;通過日志策略記錄多有客戶端訪問數(shù)據(jù)庫(kù)的操作請(qǐng)求(SQL語(yǔ)句)�,以便于對(duì)系統(tǒng)的訪問進(jìn)行跟蹤,當(dāng)數(shù)據(jù)庫(kù)的數(shù)據(jù)遭到破壞時(shí)���,可以追蹤到破壞者�����。
所述數(shù)據(jù)庫(kù)23,與數(shù)據(jù)庫(kù)客戶端21相連��,用于存儲(chǔ)用戶關(guān)系的數(shù)據(jù)���。
所有使用該數(shù)據(jù)庫(kù)客戶端21的人員首先進(jìn)行安全登錄��,此時(shí)統(tǒng)一認(rèn)證單元22需要記錄����、驗(yàn)證客戶端進(jìn)程所在主機(jī)的唯一性標(biāo)識(shí)(如主機(jī)名、IP地址����、MAC地址、以及登錄用戶名等)的合法性��,并將驗(yàn)證結(jié)果反饋給數(shù)據(jù)庫(kù)客戶端21的數(shù)據(jù)訪問代理211����,所述數(shù)據(jù)訪問代理211將合法的數(shù)據(jù)庫(kù)操作請(qǐng)求(SQL語(yǔ)句)發(fā)送給數(shù)據(jù)庫(kù)23進(jìn)行處理,同時(shí)����,數(shù)據(jù)訪問代理211調(diào)用日志記錄單元進(jìn)行記錄。數(shù)據(jù)庫(kù)23處理完成后���,將處理結(jié)果返回?cái)?shù)據(jù)庫(kù)客戶端21����。其中日志的記錄與數(shù)據(jù)庫(kù)的處理請(qǐng)求是并行的,也就是說�����,日志記錄的成功與失敗與數(shù)據(jù)庫(kù)對(duì)客戶端請(qǐng)求的結(jié)果無任何關(guān)系���。
因此�����,本發(fā)明所述實(shí)施例的特點(diǎn)可用于大型數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)(比如通信���、銀行等領(lǐng)域)的應(yīng)用系統(tǒng)維護(hù),因?yàn)檫@種系統(tǒng)一般是使用相同的用戶模式���,由多人共同進(jìn)行維護(hù)�;另外�����,在數(shù)據(jù)庫(kù)客戶端21封裝了所有數(shù)據(jù)庫(kù)操作(SQL語(yǔ)句)�����,以替代通用的數(shù)據(jù)庫(kù)客戶端�,同時(shí)截獲了使用該客戶端的所有的數(shù)據(jù)庫(kù)操作請(qǐng)求(SQL語(yǔ)句),并將該操作請(qǐng)求發(fā)送到統(tǒng)一認(rèn)證單元22進(jìn)行認(rèn)證及記錄�;所述統(tǒng)一認(rèn)證及日志單元22,根據(jù)預(yù)先設(shè)置的告警策略��,對(duì)數(shù)據(jù)庫(kù)23接收到的異常操作請(qǐng)求(SQL語(yǔ)句)進(jìn)行告警����,使系統(tǒng)管理員及時(shí)獲知相關(guān)異常。因此����,本實(shí)施例基本上能避免數(shù)據(jù)庫(kù)維護(hù)的隨意性、不可跟蹤性��,從而提高了數(shù)據(jù)庫(kù)的安全性�����。
再請(qǐng)參考圖6����,為是本發(fā)明所述訪問數(shù)據(jù)庫(kù)的裝置的又一種實(shí)施例。所述裝置包括數(shù)據(jù)庫(kù)客戶端31�����、安全認(rèn)證單元32及日志記錄單元33和數(shù)據(jù)庫(kù)34。所述裝置還可以包括告警單元35�,其中所述告警單元以短信子單元351為例來說明。
所述數(shù)據(jù)庫(kù)客戶端31進(jìn)程將數(shù)據(jù)訪問代理311嵌入在內(nèi)����,作為最終使用數(shù)據(jù)庫(kù)的人員的訪問數(shù)據(jù)庫(kù)的工具,并對(duì)其封裝了所有對(duì)數(shù)據(jù)庫(kù)的操作請(qǐng)求��;所有使用該數(shù)據(jù)庫(kù)客戶端31的人員首先進(jìn)行安全登錄��,此時(shí)安全認(rèn)證單元32需要記錄數(shù)據(jù)庫(kù)客戶端31進(jìn)程所在主機(jī)的唯一性標(biāo)識(shí)(如主機(jī)名�����、IP地址�、MAC地址、以及登錄用戶名等)��,然后再進(jìn)行后續(xù)的數(shù)據(jù)庫(kù)操作請(qǐng)求(SQL語(yǔ)句)�����;同時(shí)安全認(rèn)證單元32對(duì)數(shù)據(jù)庫(kù)客戶端31的操作請(qǐng)求(SQL語(yǔ)句)進(jìn)行驗(yàn)證����,并根據(jù)安全策略的設(shè)置對(duì)操作請(qǐng)求(SQL語(yǔ)句)進(jìn)行拒絕,或者是在有異常事件時(shí)�����,根據(jù)告警策略的設(shè)置對(duì)操作請(qǐng)求(SQL語(yǔ)句)進(jìn)行告警���。并將告警發(fā)送到告警單元25中的短信子單元251�,所述短信子單元251將告警發(fā)送給系統(tǒng)管理員(DBA)�。
所有的數(shù)據(jù)庫(kù)操作請(qǐng)求(SQL語(yǔ)句)在經(jīng)過認(rèn)證后,發(fā)送到數(shù)據(jù)庫(kù)34進(jìn)行處理���,同時(shí)進(jìn)行記錄��。數(shù)據(jù)庫(kù)34處理完成后�,將處理結(jié)果返回給數(shù)據(jù)庫(kù)客戶端31����。所述日志記錄單元33通過日志策略記錄數(shù)據(jù)庫(kù)操作請(qǐng)求(SQL語(yǔ)句),以便于對(duì)系統(tǒng)的訪問進(jìn)行跟蹤��。其中���,所述日志的記錄與數(shù)據(jù)庫(kù)的處理請(qǐng)求是并行的�,也就是說,日志記錄的成功與失敗與數(shù)據(jù)庫(kù)對(duì)客戶端請(qǐng)求的結(jié)果無任何關(guān)系�。
因此,本實(shí)施例與上述實(shí)施例(如圖4所示)基本相同���,其區(qū)別是安全認(rèn)證單元與日志記錄單元分別是獨(dú)立的單元��。其特點(diǎn)與上述實(shí)施例的特點(diǎn)相同�,詳見上述���,在此不再贅述�����。
還請(qǐng)參考圖7��,為本發(fā)明為所述訪問數(shù)據(jù)庫(kù)的裝置的再一種實(shí)施例��。所述裝置包括數(shù)據(jù)庫(kù)客戶端41和數(shù)據(jù)庫(kù)42�����。所述裝置還可以包括告警單元43�,其中所述告警單元以短信子單元431為例來說明。
本發(fā)明將數(shù)據(jù)庫(kù)客戶端41封裝成一個(gè)胖客戶端(即帶安全控制的數(shù)據(jù)庫(kù)客戶端)����,將數(shù)據(jù)訪問代理子單元411���、安全認(rèn)證子單元412���、日志記錄子單元413等單元全部封裝到一起;統(tǒng)一制定數(shù)據(jù)訪問的安全策略��、日志策略和/或告警策略����,在有異常事件時(shí)將告警發(fā)送到告警單元43的短信子單元431中,所述短信子單元431將告警發(fā)送給系統(tǒng)管理員(DBA)�。本發(fā)明通過安全策略決定該操作請(qǐng)求(SQL語(yǔ)句)是否可以繼續(xù);通過告警策略決定該操作請(qǐng)求(SQL語(yǔ)句)是否通知相關(guān)人員如系統(tǒng)管理員DBA知悉����;通過日志策略記錄所有訪問數(shù)據(jù)庫(kù)的操作請(qǐng)求(SQL語(yǔ)句),以便可以對(duì)系統(tǒng)的訪問進(jìn)行跟蹤��。
所有使用該數(shù)據(jù)庫(kù)客戶端41的人員首先進(jìn)行安全登錄�����,此時(shí)安全認(rèn)證子單元412需要記錄、驗(yàn)證客戶端進(jìn)程所在主機(jī)的唯一性標(biāo)識(shí)(如主機(jī)名����、IP地址、MAC地址�����、以及登錄用戶名等)的合法性�����,然后再進(jìn)行后續(xù)的數(shù)據(jù)庫(kù)操作請(qǐng)求(SQL語(yǔ)句)�;所有的數(shù)據(jù)庫(kù)操作請(qǐng)求(SQL語(yǔ)句)在經(jīng)過認(rèn)證后,發(fā)送到數(shù)據(jù)庫(kù)42進(jìn)行處理�����,同時(shí)在日志記錄子單元413進(jìn)行記錄�。數(shù)據(jù)庫(kù)處42理完成后,將處理結(jié)果返回給客戶端��。其中,日志的記錄與數(shù)據(jù)庫(kù)的處理請(qǐng)求是并行的�,也就是說,日志記錄的成功與失敗與數(shù)據(jù)庫(kù)對(duì)客戶端請(qǐng)求的結(jié)果無任何關(guān)系��。
因此����,本實(shí)施例與上述實(shí)施例(如圖4所示)基本相同,其區(qū)別之處是將數(shù)據(jù)訪問代理���、安全認(rèn)證、日志記錄等單元全部封裝到數(shù)據(jù)庫(kù)客戶端進(jìn)程中�。其特點(diǎn)與上述實(shí)施例的特點(diǎn)相同,具體詳見上述���,在此不再贅述�����。另外���,本實(shí)施例的部署較為方便。
最后請(qǐng)參考圖8����,為本發(fā)明為所述訪問數(shù)據(jù)庫(kù)的裝置的另一種實(shí)施例���。所述裝置包括數(shù)據(jù)庫(kù)客戶端51、數(shù)據(jù)訪問代理單元52����、統(tǒng)一認(rèn)證及日志單元53和數(shù)據(jù)庫(kù)54。其中所述統(tǒng)一認(rèn)證及日志單元53包括安全認(rèn)證子單元531和日志記錄子單元532�����。所述裝置還可以包括告警單元55�,其中所述告警單元55以短信子單元551為例來說明。
所述數(shù)據(jù)庫(kù)客戶端51�����,用于發(fā)出數(shù)據(jù)庫(kù)操作請(qǐng)求��。所述數(shù)據(jù)訪問代理單元52����,與數(shù)據(jù)庫(kù)客戶端51、統(tǒng)一認(rèn)證及日志單元52和數(shù)據(jù)庫(kù)53分別相連�,用于接收用數(shù)據(jù)庫(kù)客戶端51發(fā)送的數(shù)據(jù)庫(kù)操作請(qǐng)求信息,并調(diào)用安全認(rèn)證子單元531驗(yàn)證所接收到的操作請(qǐng)求信息的合法性,將合法的操作請(qǐng)求信息發(fā)送給數(shù)據(jù)庫(kù)53����;以及將數(shù)據(jù)庫(kù)的操作請(qǐng)求發(fā)送給日志記錄子單元532進(jìn)行記錄。所述統(tǒng)一認(rèn)證及日志單元53�����,與數(shù)據(jù)庫(kù)客戶端51和數(shù)據(jù)訪問代理單元52相連��,用于統(tǒng)一制定數(shù)據(jù)訪問的安全策略�����、日志策略和/或告警策略�,并在異常事件時(shí)發(fā)出告警����。所述數(shù)據(jù)庫(kù)54,與數(shù)據(jù)庫(kù)客戶端51相連�����,用于存儲(chǔ)用戶關(guān)系的數(shù)據(jù)��。所述裝置還包括告警單元55,與統(tǒng)一認(rèn)證及日志單元53相連�����,用于將統(tǒng)一認(rèn)證及日志單元發(fā)出的關(guān)于數(shù)據(jù)庫(kù)系統(tǒng)的告警事件通過短信子單元551通知系統(tǒng)管理員��。其具體的實(shí)現(xiàn)詳見上述�����,在此不再贅述���。
以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式�,應(yīng)當(dāng)指出����,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下����,還可以做出若干改進(jìn)和潤(rùn)飾,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍�。
權(quán)利要求
1.一種訪問數(shù)據(jù)庫(kù)的方法,其特征在于��,包括步驟A、驗(yàn)證所接收到客戶端訪問數(shù)據(jù)庫(kù)操作請(qǐng)求的合法性����,并將合法的操作請(qǐng)求發(fā)送給數(shù)據(jù)庫(kù),同時(shí)記錄所述操作請(qǐng)求���;B��、數(shù)據(jù)庫(kù)對(duì)接收到的操作請(qǐng)求進(jìn)行處理��,并將處理結(jié)果返回客戶端�����。
2.根據(jù)權(quán)利要求1所述訪問數(shù)據(jù)庫(kù)的方法�����,其特征在于,步驟A中所述操作請(qǐng)求合法性的驗(yàn)證是由數(shù)據(jù)訪問代理通過調(diào)用安全認(rèn)證系統(tǒng)來完成的�。
3.根據(jù)權(quán)利要求2所述訪問數(shù)據(jù)庫(kù)的方法,其特征在于�,所述安全認(rèn)證系統(tǒng)將符合安全告警策略的操作請(qǐng)求作為告警事件發(fā)送給告警系統(tǒng),并通知系統(tǒng)管理員���。
4.根據(jù)權(quán)利要求1或2所述訪問數(shù)據(jù)庫(kù)的方法��,其特征在于�����,所述合法性是根據(jù)預(yù)先制定的安全認(rèn)證策略來度量的����,所述安全認(rèn)證策略包括權(quán)限的合法性、請(qǐng)求的有效性以及攻擊檢查����。
5.根據(jù)權(quán)利要求1所述訪問數(shù)據(jù)庫(kù)的方法,其特征在于���,步驟A中記錄所述操作請(qǐng)求的過程為數(shù)據(jù)訪問代理調(diào)用日志系統(tǒng)�,所述日志系統(tǒng)根據(jù)日志級(jí)別對(duì)所述操作請(qǐng)求進(jìn)行記錄���。
6.根據(jù)權(quán)利要求1或5所述訪問數(shù)據(jù)庫(kù)的方法�,其特征在于��,所述日志系統(tǒng)將符合日志報(bào)警策略的操作請(qǐng)求作為告警事件發(fā)送給告警系統(tǒng)��,并通知系統(tǒng)管理員。
7.根據(jù)權(quán)利要求1所述訪問數(shù)據(jù)庫(kù)的方法���,其特征在于���,步驟B中將處理結(jié)果返回客戶端路徑為數(shù)據(jù)庫(kù)直接將處理結(jié)果反饋客戶端或者是通過數(shù)據(jù)訪問代理將處理結(jié)果反饋客戶端。
8.一種訪問數(shù)據(jù)庫(kù)的裝置��,包括數(shù)據(jù)庫(kù)客戶端�,用于發(fā)出數(shù)據(jù)庫(kù)操作請(qǐng)求;安全認(rèn)證單元�,用于驗(yàn)證訪問數(shù)據(jù)庫(kù)操作請(qǐng)求的合法性,并設(shè)置相應(yīng)的告警策略��,對(duì)符合告警策略的事件發(fā)出告警�����;日志記錄單元����,用于記錄訪問數(shù)據(jù)庫(kù)的所有操作請(qǐng)求,并設(shè)置相應(yīng)的告警策略��,對(duì)符合告警策略的事件發(fā)出告警�;數(shù)據(jù)庫(kù),用于存儲(chǔ)用戶關(guān)系的數(shù)據(jù)����,并將處理完的數(shù)據(jù)庫(kù)操作請(qǐng)求反饋給數(shù)據(jù)庫(kù)客戶端;其特征在于����,所述裝置還包括數(shù)據(jù)訪問代理單元,與數(shù)據(jù)庫(kù)客戶端�����、安全認(rèn)證單元�、日志記錄單元和數(shù)據(jù)庫(kù)分別相連,用于接收用數(shù)據(jù)庫(kù)客戶端發(fā)送的數(shù)據(jù)庫(kù)操作請(qǐng)求信息�,并調(diào)用安全認(rèn)證單元驗(yàn)證所述操作請(qǐng)求信息的合法性,將合法的操作請(qǐng)求信息發(fā)送給數(shù)據(jù)庫(kù)��;以及調(diào)用日志記錄單元記錄接收到的所有操作請(qǐng)求信息�。
9.根據(jù)權(quán)利要求8所述訪問數(shù)據(jù)庫(kù)的裝置,其特征在于����,所述數(shù)據(jù)訪問代理單元嵌入到數(shù)據(jù)庫(kù)客戶端,用于客戶端訪問數(shù)據(jù)庫(kù)的工具�,并對(duì)其封裝數(shù)據(jù)庫(kù)的操作請(qǐng)求�。
10.根據(jù)權(quán)利要求8或9所述訪問數(shù)據(jù)庫(kù)的裝置�,其特征在于,所述裝置還包括告警單元���,與安全認(rèn)證單元和日志記錄單元分別相連��,用于將安全認(rèn)證單元和日志記錄單元發(fā)出的關(guān)于數(shù)據(jù)庫(kù)系統(tǒng)的告警事件通知系統(tǒng)管理員���。
11.一種訪問數(shù)據(jù)庫(kù)的裝置,其特征在于����,包括數(shù)據(jù)庫(kù)客戶端,該客戶端嵌入數(shù)據(jù)訪問代理���,用于客戶端訪問數(shù)據(jù)庫(kù)的工具�����,并對(duì)其封裝數(shù)據(jù)庫(kù)的操作請(qǐng)求���;統(tǒng)一認(rèn)證及日志單元,與數(shù)據(jù)庫(kù)客戶端的數(shù)據(jù)訪問代理相連,用于統(tǒng)一制定數(shù)據(jù)訪問的安全策略�����、日志策略和/或告警策略�,并在異常事件時(shí)發(fā)出告警��;數(shù)據(jù)庫(kù)���,與數(shù)據(jù)庫(kù)客戶端相連�,用于存儲(chǔ)用戶關(guān)系的數(shù)據(jù)�����。
12.根據(jù)權(quán)利要求11所述訪問數(shù)據(jù)庫(kù)的裝置�����,其特征在于���,所述裝置還包括告警單元��,與統(tǒng)一認(rèn)證及日志單元相連�����,用于將統(tǒng)一認(rèn)證及日志單元發(fā)出的關(guān)于數(shù)據(jù)庫(kù)系統(tǒng)的告警事件通知系統(tǒng)管理員��。
13.一種訪問數(shù)據(jù)庫(kù)的裝置����,其特征在于,包括數(shù)據(jù)庫(kù)客戶端����,在該客戶端內(nèi)嵌入數(shù)據(jù)訪問代理、安全認(rèn)證和日志記錄�����,用于將數(shù)據(jù)庫(kù)的操作請(qǐng)求信息封裝在數(shù)據(jù)訪問代理中�,并統(tǒng)一制定數(shù)據(jù)訪問的安全策略、日志策略和/或告警策略��,以及在異常事件時(shí)發(fā)送告警����;數(shù)據(jù)庫(kù),與數(shù)據(jù)庫(kù)客戶端相連����,用于存儲(chǔ)用戶關(guān)系的數(shù)據(jù)���;
14.根據(jù)權(quán)利要求13所述訪問數(shù)據(jù)庫(kù)的裝置,其特征在于��,所述裝置還包括告警單元��,與數(shù)據(jù)庫(kù)客戶端相連���,用于將數(shù)據(jù)庫(kù)客戶端發(fā)出的關(guān)于數(shù)據(jù)庫(kù)系統(tǒng)的告警事件通知系統(tǒng)管理員。
全文摘要
本發(fā)明涉及一種訪問數(shù)據(jù)庫(kù)的方法及裝置����,所述方法包括A.驗(yàn)證所接收到客戶端訪問數(shù)據(jù)庫(kù)操作請(qǐng)求的合法性,并將合法的操作請(qǐng)求發(fā)送給數(shù)據(jù)庫(kù)��,并記錄所述操作請(qǐng)求���;B.數(shù)據(jù)庫(kù)對(duì)接收到的操作請(qǐng)求進(jìn)行處理�,并將處理結(jié)果返回客戶端����。所述裝置包括數(shù)據(jù)庫(kù)客戶端,該客戶端嵌入數(shù)據(jù)訪問代理,用于客戶端訪問數(shù)據(jù)庫(kù)的工具��,并對(duì)其封裝數(shù)據(jù)庫(kù)的操作請(qǐng)求��;統(tǒng)一認(rèn)證及日志單元����,與數(shù)據(jù)庫(kù)客戶端的數(shù)據(jù)訪問代理相連,用于統(tǒng)一制定數(shù)據(jù)訪問的安全策略�����、日志策略和/或告警策略���,并在異常事件時(shí)發(fā)出告警���;數(shù)據(jù)庫(kù),與數(shù)據(jù)庫(kù)客戶端相連���,用于存儲(chǔ)用戶關(guān)系的數(shù)據(jù)����。以解決訪問數(shù)據(jù)庫(kù)的請(qǐng)求不可控和不可跟蹤的問題��。
文檔編號(hào)G06F21/22GK1858738SQ200610007609
公開日2006年11月8日 申請(qǐng)日期2006年2月15日 優(yōu)先權(quán)日2006年2月15日
發(fā)明者徐永勝, 姜琰祥, 曹振峰 申請(qǐng)人:華為技術(shù)有限公司