技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域，特別涉及一種數(shù)據(jù)庫安全防護(hù)方法及裝置。

背景技術(shù)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展與進(jìn)步，數(shù)據(jù)庫的應(yīng)用也越來越廣泛，與此同時(shí)數(shù)據(jù)庫的安全問題也越發(fā)重要，數(shù)據(jù)庫中存儲著大量的數(shù)據(jù)和信息，如果數(shù)據(jù)庫被非法入侵，將造成數(shù)據(jù)丟失、泄漏或被惡意修改，帶來不可估量的損失。

目前，對于數(shù)據(jù)庫安全的防護(hù)技術(shù)主要包括：在用戶層面通過權(quán)限控制手段，數(shù)據(jù)庫系統(tǒng)管理員事先需要對數(shù)據(jù)庫用戶進(jìn)行授權(quán)，數(shù)據(jù)庫用戶得到授權(quán)后，根據(jù)授權(quán)的范圍對數(shù)據(jù)庫進(jìn)行訪問。

可見，現(xiàn)有技術(shù)通過權(quán)限控制的方法對數(shù)據(jù)庫進(jìn)行防護(hù)，但是數(shù)據(jù)庫管理員享有最高的權(quán)限，可以對數(shù)據(jù)庫訪問權(quán)限進(jìn)行任意的配置，可以對數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進(jìn)行任意的訪問，如果數(shù)據(jù)庫管理員賬戶出現(xiàn)問題，整個(gè)數(shù)據(jù)庫將處于危險(xiǎn)之中，因此數(shù)據(jù)庫的安全性較低。

發(fā)明內(nèi)容

本發(fā)明提供一種數(shù)據(jù)庫安全防護(hù)方法及裝置，能夠提高數(shù)據(jù)庫的安全性。

本發(fā)明實(shí)施例提供了一種數(shù)據(jù)庫安全防護(hù)方法，包括：

創(chuàng)建基本進(jìn)程庫，其中包含至少一個(gè)類型的數(shù)據(jù)庫管理系統(tǒng)的基本進(jìn)程，且每個(gè)基本進(jìn)程對應(yīng)一類數(shù)據(jù)庫管理系統(tǒng)；

將當(dāng)前運(yùn)行的所有進(jìn)程與所述基本進(jìn)程庫中的基本進(jìn)程進(jìn)行匹配，獲得當(dāng)前運(yùn)行進(jìn)程中匹配成功的第一進(jìn)程；

根據(jù)所述第一進(jìn)程，獲取所述第一進(jìn)程的基本信息及所述第一進(jìn)程對應(yīng)的數(shù)據(jù)庫管理系統(tǒng)的類型；

根據(jù)所述第一進(jìn)程的基本信息，獲取所述第一進(jìn)程對應(yīng)的數(shù)據(jù)庫管理系統(tǒng)的目錄結(jié)構(gòu)；

通過所述數(shù)據(jù)庫管理系統(tǒng)的類型和所述數(shù)據(jù)庫管理系統(tǒng)的目錄結(jié)構(gòu)生成安全策略；

根據(jù)所述安全策略，對所述數(shù)據(jù)庫安全進(jìn)行防護(hù)。

優(yōu)選地，所述基本進(jìn)程庫中的基本進(jìn)程與各類數(shù)據(jù)庫管理系統(tǒng)一一對應(yīng)，且所述基本進(jìn)程庫中的基本進(jìn)程與對應(yīng)數(shù)據(jù)庫管理系統(tǒng)啟動后運(yùn)行的進(jìn)程保持同樣的進(jìn)程名。

優(yōu)選地，所述將當(dāng)前運(yùn)行的所有進(jìn)程與所述基本進(jìn)程庫中的基本進(jìn)程進(jìn)行匹配，獲得當(dāng)前運(yùn)行進(jìn)程中匹配成功的第一進(jìn)程包括：將當(dāng)前運(yùn)行的所有進(jìn)程的進(jìn)程名分別與所述基本進(jìn)程庫中的基本進(jìn)程的進(jìn)程名進(jìn)行匹配，如果當(dāng)前運(yùn)行中的第一進(jìn)程的進(jìn)程名與其中一個(gè)基本進(jìn)程的進(jìn)程名相同，則為匹配成功，獲取所述第一進(jìn)程。

優(yōu)選地，所述根據(jù)所述第一進(jìn)程，獲取所述第一進(jìn)程的基本信息及所述第一進(jìn)程對應(yīng)的數(shù)據(jù)庫管理系統(tǒng)的類型包括：獲取所述第一進(jìn)程的基本信息，并通過所述第一進(jìn)程的文件名，確定與所述第一進(jìn)程相對應(yīng)的數(shù)據(jù)庫管理系統(tǒng)的類型。

優(yōu)選地，所述通過所述數(shù)據(jù)庫管理系統(tǒng)的類型和數(shù)據(jù)庫管理系統(tǒng)的目錄結(jié)構(gòu)生成安全策略包括：由所述數(shù)據(jù)庫管理系統(tǒng)的類型確定所述安全策略針對的數(shù)據(jù)庫管理系統(tǒng)的類型，生成包括策略類型、主體、客體及權(quán)限等級的所述安全策略，其中，由所述數(shù)據(jù)庫管理系統(tǒng)的目錄結(jié)構(gòu)確定所述客體，由所述客體確定所述策略類型及所述主體，根據(jù)所述客體的重要程度及所述主體的需求確定所述權(quán)限等級。

優(yōu)選地，所述主體包括：變量或常量。

優(yōu)選地，所述客體包括：變量或常量。

優(yōu)選地，所述根據(jù)所述安全策略，對所述數(shù)據(jù)庫安全進(jìn)行防護(hù)包括：通過所述權(quán)限等級限制所述主體對所述客體的訪問形式，從而對所述數(shù)據(jù)庫進(jìn)行防護(hù)。

本發(fā)明實(shí)施例還提供了一種數(shù)據(jù)庫安全防護(hù)裝置，包括：

創(chuàng)建單元，用于創(chuàng)建基本進(jìn)程庫，其中包含至少一個(gè)類型的數(shù)據(jù)庫管理系統(tǒng)的基本進(jìn)程，且每個(gè)基本進(jìn)程對應(yīng)一類數(shù)據(jù)庫管理系統(tǒng)；

匹配單元，用于將當(dāng)前運(yùn)行的所有進(jìn)程與所述創(chuàng)建單元創(chuàng)建的基本進(jìn)程庫中的基本進(jìn)程進(jìn)行匹配，獲得當(dāng)前運(yùn)行進(jìn)程中匹配成功的第一進(jìn)程；

第一獲取單元，用于根據(jù)所述匹配單元匹配成功的第一進(jìn)程，獲取所述第一進(jìn)程的基本信息及所述第一進(jìn)程對應(yīng)的數(shù)據(jù)庫管理系統(tǒng)的類型；

第二獲取單元，用于根據(jù)所述第一獲取單元獲取的第一進(jìn)程的基本信息，獲取所述第一進(jìn)程對應(yīng)的數(shù)據(jù)庫管理系統(tǒng)的目錄結(jié)構(gòu)；

生成單元，用于通過所述第一獲取單元獲取的數(shù)據(jù)庫管理系統(tǒng)的類型和所述第二獲取單元獲取的數(shù)據(jù)庫管理系統(tǒng)的目錄結(jié)構(gòu)生成安全策略；

防護(hù)單元，用于根據(jù)所述生成單元生成的安全策略，對所述數(shù)據(jù)庫安全進(jìn)行防護(hù)。

優(yōu)選地，所述匹配單元，用于將當(dāng)前運(yùn)行的所有進(jìn)程的進(jìn)程名分別與所述基本進(jìn)程庫中的基本進(jìn)程的進(jìn)程名進(jìn)行匹配，如果當(dāng)前運(yùn)行中的第一進(jìn)程的進(jìn)程名與其中一個(gè)基本進(jìn)程的進(jìn)程名相同，則為匹配成功，獲取所述第一進(jìn)程。