1.一種基于代理方式的數(shù)據(jù)庫(kù)安全增強(qiáng)方法，其特征在于技術(shù)方案如 下：

通過(guò)提供第一網(wǎng)絡(luò)接口和第二網(wǎng)絡(luò)接口，將第一網(wǎng)絡(luò)接口與數(shù)據(jù)庫(kù)服 務(wù)器相連，將第二網(wǎng)絡(luò)接口與應(yīng)用服務(wù)器相連，使得應(yīng)用服務(wù)器不直接連 接數(shù)據(jù)庫(kù)服務(wù)器；通過(guò)在兩個(gè)網(wǎng)絡(luò)接口之間轉(zhuǎn)發(fā)數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)庫(kù)服務(wù)器的 地址映射；

當(dāng)應(yīng)用服務(wù)器向數(shù)據(jù)庫(kù)服務(wù)器發(fā)出訪問(wèn)請(qǐng)求時(shí)，首先對(duì)該訪問(wèn)請(qǐng)求進(jìn) 行獨(dú)立于數(shù)據(jù)庫(kù)的授權(quán)管理，即，將IP地址和用戶名進(jìn)行組合來(lái)唯一甄別 每個(gè)請(qǐng)求者，由此對(duì)請(qǐng)求者進(jìn)行授權(quán)管理，而不僅僅是采用用戶名甄別， 此時(shí)，先判斷請(qǐng)求類型，根據(jù)請(qǐng)求類型執(zhí)行相應(yīng)的響應(yīng)策略；當(dāng)請(qǐng)求類型 為數(shù)據(jù)請(qǐng)求時(shí)，要對(duì)其進(jìn)行是否包含命令調(diào)用的判斷，如果其包含命令調(diào) 用，對(duì)該數(shù)據(jù)請(qǐng)求進(jìn)行危險(xiǎn)命令管理，即，先判定命令類型，再根據(jù)命令 類型執(zhí)行相應(yīng)的響應(yīng)策略；

從第一網(wǎng)絡(luò)接口向第二網(wǎng)絡(luò)接口轉(zhuǎn)發(fā)的數(shù)據(jù)為數(shù)據(jù)庫(kù)服務(wù)器對(duì)應(yīng)用服 務(wù)器請(qǐng)求的響應(yīng)，此時(shí)，將其直接轉(zhuǎn)發(fā)到應(yīng)用服務(wù)器；

所述的獨(dú)立于數(shù)據(jù)庫(kù)的授權(quán)管理的具體實(shí)現(xiàn)步驟如下：

步驟一、對(duì)客戶端應(yīng)用程序發(fā)起的數(shù)據(jù)庫(kù)請(qǐng)求進(jìn)行通信協(xié)議解析，還 原出SQL語(yǔ)句；

步驟二、判斷請(qǐng)求類型，并根據(jù)請(qǐng)求類型執(zhí)行相應(yīng)的響應(yīng)策略：

(1)如果是連接請(qǐng)求，首先檢查客戶端的“IP&用戶名”是否被授權(quán)， 再檢查請(qǐng)求連接的數(shù)據(jù)庫(kù)是否被授權(quán)；

如果任何一次授權(quán)檢驗(yàn)失敗，則做出不允許訪問(wèn)的處理；如果請(qǐng)求為 被授權(quán)，則轉(zhuǎn)發(fā)該請(qǐng)求至數(shù)據(jù)庫(kù)服務(wù)器；

(2)如果是數(shù)據(jù)請(qǐng)求，則解析SQL語(yǔ)句，依據(jù)授權(quán)信息，檢查用戶 請(qǐng)求的表、視圖和字段是否被授權(quán)；

如果請(qǐng)求沒(méi)有被授權(quán)，則做出不允許訪問(wèn)的處理；如果請(qǐng)求為被授權(quán)， 則判斷數(shù)據(jù)請(qǐng)求中是否包含命令調(diào)用，如果不包含命令調(diào)用，則將請(qǐng)求轉(zhuǎn) 發(fā)至數(shù)據(jù)庫(kù)服務(wù)器，否則，對(duì)該數(shù)據(jù)請(qǐng)求進(jìn)行危險(xiǎn)命令管理，實(shí)現(xiàn)步驟如 下：

步驟I、判定請(qǐng)求命令的類型；

步驟II、根據(jù)命令的具體情況執(zhí)行相應(yīng)的響應(yīng)策略：

①如果是系統(tǒng)命令，檢驗(yàn)系統(tǒng)命令的功能；

若命令的功能可能泄露操作系統(tǒng)和數(shù)據(jù)庫(kù)的信息或者是執(zhí)行操作系統(tǒng) 命令，則根據(jù)事先制定的策略進(jìn)行響應(yīng)；

②如果命令具有SQL注入漏洞，則判定請(qǐng)求是否包含SQL注入攻擊；

若包含SQL注入攻擊，則根據(jù)事先制定的策略進(jìn)行響應(yīng)；

③如果命令具有緩沖區(qū)溢出攻擊危險(xiǎn)，則檢驗(yàn)命令參數(shù)中是否包含緩 沖區(qū)溢出攻擊；

若命令包含緩沖區(qū)溢出攻擊，則根據(jù)事先制定的策略進(jìn)行響應(yīng)；

如果系統(tǒng)命令不會(huì)威脅系統(tǒng)安全，或者不包含SQL注入攻擊語(yǔ)句，或 者不包含緩沖區(qū)溢出攻擊，或者命令為普通命令時(shí)，將訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)至數(shù) 據(jù)庫(kù)服務(wù)器；

數(shù)據(jù)庫(kù)服務(wù)器收到客戶端的訪問(wèn)請(qǐng)求后，對(duì)其做出響應(yīng)，該響應(yīng)被直 接轉(zhuǎn)發(fā)到客戶端。