技術領域

本發明屬于網絡安全技術領域，特別是涉及一種基于網絡安全的數據庫防護系統。

背景技術

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。數據庫安全包含兩層含義：第一層是指系統運行安全，系統運行安全通常受到的威脅如下，一些網絡不法分子通過網絡，局域網等途徑通過入侵電腦使系統無法正常啟動，或超負荷讓機子運行大量算法，并關閉CPU風扇，使CPU過熱燒壞等破壞性活動；第二層是指系統信息安全，系統安全通常受到的威脅如下，黑客對數據庫入侵，并盜取想要的資料。數據庫系統的安全特性主要是針對數據而言的，包括數據獨立性、數據安全性、數據完整性、并發控制、故障恢復等幾個方面。目前，在傳統的信息安全防護體系中數據庫處于被保護的核心位置，不易被外部黑客攻擊，同時數據庫自身已經具備強大安全措施，表面上看足夠安全，但這種傳統安全防御的思路，存在一定的缺陷。

發明內容

本發明的目的在于提供一種基于網絡安全的數據庫防護系統，通過用戶在訪問數據庫時，進行雙認證，增強了數據庫的安全性，解決了現有的數據庫的安全防護問題。

為解決上述技術問題，本發明是通過以下技術方案實現的：

本發明為一種基于網絡安全的數據庫防護系統，包括交換機和備用數據庫，所述交換機通過數據傳輸模塊依次與第一認證單元、防火墻、第二認證單元、數據庫、備用數據庫連接；所述數據庫與報警系統通過數據傳輸模塊連接；所述數據庫與數據導出驗證系統通過數據傳輸模塊連接；所述第一認證單元包括MAC地址驗證模塊和IP地址驗證模塊；所述第二認證單元包括賬戶登陸模塊和語音驗證碼模塊；所述報警系統包括監測模塊和報警模塊；所述數據導出系統包括數據庫管理員授權模塊。

進一步地，所述MAC地址驗證模塊用于驗證所接入計算機是否具有受信任的MAC地址；所述IP地址驗證模塊用于驗證所接入計算機是否具有受信任的IP地址；所述賬戶登陸模塊用于屏蔽非注冊用戶的訪問和操作；所述語音驗證碼模塊用于防止大量重復請求和機器的暴力訪問，增大機器識別的難度；所述備用數據庫用于對數據庫內數據進行備份，旨在當數據庫內數據遭破壞后，備用數據庫可對數據庫進行修復。

進一步地，所述監測模塊用于監測用戶操作是否異常；所述報警模塊用于當用戶操作行為異常時，對用戶訪問進程即刻終止并退出，同時向服務器發出警報；所述數據庫管理員授權模塊用于在用戶進行數據導出時，向數據庫管理員發出請求，經數據庫管理員授權后方可進行數據導出，防止黑客惡意拖庫。

進一步地，所述備用數據庫包括DBA特權訪問模塊，當數據庫內數據遭破壞后，允許數據庫管理員對備用數據庫進行操作。

本發明具有以下有益效果：

本發明通過用戶在訪問數據庫時，進行雙認證，增強了數據庫的安全性；通過設置語音驗證碼模塊，可有效防止大量重復請求和機器的暴力訪問，增大機器識別的難度；通過設置備用數據庫，實現了當數據庫內數據遭破壞后，備用數據庫可對數據庫進行修復；通過設置報警系統，實現了對用戶操作異常操作的監測和報警；通過設置數據庫管理員授權模塊，實現了對黑客惡意拖庫行為的預防。

當然，實施本發明的任一產品并不一定需要同時達到以上所述的所有優點。

附圖說明

為了更清楚地說明本發明實施例的技術方案，下面將對實施例描述所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明的數據庫防護系統邏輯框架結構示意圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其它實施例，都屬于本發明保護的范圍。