一种数据库安全防护方法及装置的制造方法
【技术领域】
[0001]本发明涉及计算机安全技术领域,特别涉及一种数据库安全防护方法及装置。
【背景技术】
[0002]随着计算机技术的不断发展与进步,数据库的应用也越来越广泛,与此同时数据库的安全问题也越发重要,数据库中存储着大量的数据和信息,如果数据库被非法入侵,将造成数据丢失、泄漏或被恶意修改,带来不可估量的损失。
[0003]目前,对于数据库安全的防护技术主要包括:在用户层面通过权限控制手段,数据库系统管理员事先需要对数据库用户进行授权,数据库用户得到授权后,根据授权的范围对数据库进行访问。
[0004]可见,现有技术通过权限控制的方法对数据库进行防护,但是数据库管理员享有最高的权限,可以对数据库访问权限进行任意的配置,可以对数据库内的数据进行任意的访问,如果数据库管理员账户出现问题,整个数据库将处于危险之中,因此数据库的安全性较低。
【发明内容】
[0005]本发明提供一种数据库安全防护方法及装置,能够提高数据库的安全性。
[0006]本发明实施例提供了一种数据库安全防护方法,包括:
[0007]创建基本进程库,其中包含至少一个类型的数据库管理系统的基本进程,且每个基本进程对应一类数据库管理系统;
[0008]将当前运行的所有进程与所述基本进程库中的基本进程进行匹配,获得当前运行进程中匹配成功的第一进程;
[0009]根据所述第一进程,获取所述第一进程的基本信息及所述第一进程对应的数据库管理系统的类型;
[0010]根据所述第一进程的基本信息,获取所述第一进程对应的数据库管理系统的目录结构;
[0011]通过所述数据库管理系统的类型和所述数据库管理系统的目录结构生成安全策略;
[0012]根据所述安全策略,对所述数据库安全进行防护。
[0013]优选地,所述基本进程库中的基本进程与各类数据库管理系统一一对应,且所述基本进程库中的基本进程与对应数据库管理系统启动后运行的进程保持同样的进程名。
[0014]优选地,所述将当前运行的所有进程与所述基本进程库中的基本进程进行匹配,获得当前运行进程中匹配成功的第一进程包括:将当前运行的所有进程的进程名分别与所述基本进程库中的基本进程的进程名进行匹配,如果当前运行中的第一进程的进程名与其中一个基本进程的进程名相同,则为匹配成功,获取所述第一进程。
[0015]优选地,所述根据所述第一进程,获取所述第一进程的基本信息及所述第一进程对应的数据库管理系统的类型包括:获取所述第一进程的基本信息,并通过所述第一进程的文件名,确定与所述第一进程相对应的数据库管理系统的类型。
[0016]优选地,所述通过所述数据库管理系统的类型和数据库管理系统的目录结构生成安全策略包括:由所述数据库管理系统的类型确定所述安全策略针对的数据库管理系统的类型,生成包括策略类型、主体、客体及权限等级的所述安全策略,其中,由所述数据库管理系统的目录结构确定所述客体,由所述客体确定所述策略类型及所述主体,根据所述客体的重要程度及所述主体的需求确定所述权限等级。
[0017]优选地,所述主体包括:变量或常量。
[0018]优选地,所述客体包括:变量或常量。
[0019]优选地,所述根据所述安全策略,对所述数据库安全进行防护包括:通过所述权限等级限制所述主体对所述客体的访问形式,从而对所述数据库进行防护。
[0020]本发明实施例还提供了一种数据库安全防护装置,包括:
[0021]创建单元,用于创建基本进程库,其中包含至少一个类型的数据库管理系统的基本进程,且每个基本进程对应一类数据库管理系统;
[0022]匹配单元,用于将当前运行的所有进程与所述创建单元创建的基本进程库中的基本进程进行匹配,获得当前运行进程中匹配成功的第一进程;
[0023]第一获取单元,用于根据所述匹配单元匹配成功的第一进程,获取所述第一进程的基本信息及所述第一进程对应的数据库管理系统的类型;
[0024]第二获取单元,用于根据所述第一获取单元获取的第一进程的基本信息,获取所述第一进程对应的数据库管理系统的目录结构;
[0025]生成单元,用于通过所述第一获取单元获取的数据库管理系统的类型和所述第二获取单元获取的数据库管理系统的目录结构生成安全策略;
[0026]防护单元,用于根据所述生成单元生成的安全策略,对所述数据库安全进行防护。
[0027]优选地,所述匹配单元,用于将当前运行的所有进程的进程名分别与所述基本进程库中的基本进程的进程名进行匹配,如果当前运行中的第一进程的进程名与其中一个基本进程的进程名相同,则为匹配成功,获取所述第一进程。
[0028]优选地,所述第一获取单元,用于获取所述第一进程的基本信息,并通过所述第一进程的文件名,确定与所述第一进程相对应的数据库管理系统的类型。
[0029]优选地,所述生成单元,用于由所述数据库管理系统的类型确定所述安全策略针对的数据库管理系统的类型,生成包括策略类型、主体、客体及权限等级的所述安全策略,其中,由所述数据库管理系统的目录结构确定所述客体,由所述客体确定所述策略类型及所述主体,根据所述客体的重要程度及所述主体的需求确定所述权限等级。
[0030]优选地,所述防护单元,用于通过所述权限等级限制所述主体对所述客体的访问形式,从而对所述数据库进行防护。
[0031]本发明实施例提供了一种数据库安全防护方法及装置,创建包括至少一个基本进程的基本进程库,其中每个基本进程对应一类数据库管理系统,将运行中的所有进程依次与基本进程库中的基本进程进行匹配,获取运行中的匹配成功的进程,根据匹配成功的进程获取该进程对应的数据库管理系统的类型和目录结构,根据获取到的数据库管理系统的类型和目录结构生成安全策略,根据安全策略对数据库安全进行防护,由于本方案是从操作系统层面对数据库进行防护,可以实现对用户及数据库管理员访问权限的限制,能够提高数据库的安全性。
【附图说明】
[0032]图1是本发明实施例提供的一种数据库安全防护方法流程图;
[0033]图2是本发明另一个实施例提供的一种数据库安全防护方法流程图;
[0034]图3是本发明实施例提供的一种数据库安全防护装置示意图。
【具体实施方式】
[0035]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0036]如图1所示,本发明一个实施例提供了一种数据库安全防护方法,包括:
[0037]步骤101:创建基本进程库,其中包含至少一个类型的数据库管理系统的基本进程,且每个基本进程对应一类数据库管理系统;
[0038]步骤102:将当前运行的所有进程