本發明提供一種數據庫連線與保護綜合管理系統，包括數據庫連線管理模塊、數據庫保護管理模塊和數據保護模塊，所述數據庫連線管理模塊包含數據庫連線負載均衡管理和數據庫失效時連線切換管理，所述數據庫保護模塊包含數據庫訪問控制和攻擊防御功能，所述數據保護模塊提供阻斷敏感數據訪問異常連線及接收監控管理設備發送阻斷某個連線的命令。通過本發明，企業對數據庫的管理能做到數據庫連線負載均衡和數據庫失效時連線切換管理外，并具備攻擊防御功能，及提供敏感數據保護功能，通過提供阻斷敏感數據訪問異常連線及接收其他監管設備發送阻斷命令，來保護數據庫與敏感數據。

技術領域

本發明涉及數據庫管理技術領域，尤其涉及數據庫連線管理與數據庫攻擊防御保護與數據保護的一種數據庫連線與保護綜合管理系統。

背景技術

數據庫的連線管理一般是用戶直接接入到數據庫端，由數據庫管理系統直接來管控，這種方式的管理往往造成數據庫的負擔，也無法做到負載均衡或導向處理，而且無法防御數據庫被攻擊，造成運維上的問題與威脅。另外敏感數據的外泄也是數據庫數據保護的一大隱患，往往敏感數據被偷盜，數據庫管理員無法處理，甚至無從發覺。

有鑒于此，申請人經過深入研究，開發出一種方案：通過規則引擎判斷，來管理數據庫的連線請求及保護數據庫中的敏感數據。

發明內容

本發明要解決的技術問題，在于提供數據庫連線與保護綜合管理系統，通過該綜合管理系統，企業對數據庫的管理能做到數據庫連線負載均衡和數據庫失效時連線切換管理外，并具備攻擊防御功能，以及提供敏感數據保護功能，通過提供阻斷敏感數據訪問異常連線及接收其他監管設備發送阻斷命令，來保護數據庫與敏感數據。

本發明是這樣實現的：

數據庫連線與保護綜合管理系統，用于管理兩個或者兩個以上的數據庫，所述綜合管理系統提供數據庫連線管理模塊、數據庫保護管理模塊和數據保護模塊；

所述數據庫連線管理模塊，負責數據庫連線負載均衡管理和數據庫失效時連線切換管理；所述數據庫連線負載均衡管理是指：按照數據庫負載管理連線，當連線請求發生時，系統將依照用戶配置的負載規則與實際負載狀況判定所述連線請求要接入哪一臺數據庫，若被接入的數據庫發生故障，則由所述數據庫失效時連線切換管理執行導向命令，若被接入的數據庫正常，則將所述連線請求發送至所述數據庫保護管理模塊判斷是否符合用戶配置的訪問規則及是否存在數據庫攻擊；所述數據庫失效時連線切換管理是指：當任意一個數據庫發生故障無法提供服務時，收到所述連線請求，將其導向至其他正常運行的任意一數據庫，確定后，將所述連線請求發送至所述數據庫保護管理模塊判斷是否符合所述訪問規則及是否存在所述數據庫攻擊；

所述數據庫保護管理模塊，負責數據庫訪問控制和攻擊防御；所述數據庫訪問控制是指：系統依照所述訪問規則以及所述訪問規則中的標示：允許或拒絕，如發現連線請求符合所述訪問規則且標示為拒絕，系統將執行拒絕命令，拒絕所述連線請求通過；如發現所述連線請求符合所述訪問規則且標示為允許，則將所述連線請求進行所述攻擊防御判斷；若所述連線請求不符合所述訪問規則，則一概執行拒絕命令；所述攻擊防御是指：判斷所述連線請求中是否包含數據庫攻擊，如發現所述數據庫攻擊，系統將自動阻絕該連線請求，即將所述連線請求的封包通過拋棄方式阻絕，保護數據庫；如無發現所述數據庫攻擊，則通過所述連線請求；

所述數據保護模塊，負責保護數據庫中的敏感數據，通過用戶配置敏感數據表名并通過自動學習機制得到該數據表的正常訪問數據量，用戶根據所述正常訪問數據量設定敏感數據規則，即設定敏感數據的最大訪問數據量；當數據庫響應所述連線請求，得到回傳信息，當發現所述回傳信息中的敏感數據超出所述敏感數據規則設定的最大訪問數據量，即發出阻斷命令。

更優地，所述綜合管理系統具體包括：接收器一模塊、傳送器一模塊、接收器二模塊、傳送器二模塊以及規則引擎模塊；

所述接收器一模塊：負責接收前端客戶端或應用服務器發出的數據庫連線請求與訪問命令；