[發(fā)明專利]工控數(shù)據(jù)庫操作行為安全審計方法、裝置及系統(tǒng)在審
| 申請?zhí)枺?/td> | 201811034893.6 | 申請日: | 2018-09-05 |
| 公開(公告)號: | CN109120635A | 公開(公告)日: | 2019-01-01 |
| 發(fā)明(設(shè)計)人: | 袁鍵;徐樂晨;吳志華 | 申請(專利權(quán))人: | 江蘇亨通工控安全研究院有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;G06F21/62 |
| 代理公司: | 北京超凡志成知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11371 | 代理人: | 楊志廷 |
| 地址: | 215000 江蘇省蘇州市相*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用戶終端 工控 允許訪問 數(shù)據(jù)庫操作行為 數(shù)據(jù)庫服務(wù)器 數(shù)據(jù)庫安全 裝置及系統(tǒng) 安全審計 操作信息 資源標(biāo)識 發(fā)送操作信息 終端 發(fā)送允許 技術(shù)效果 審計策略 訪問 審計 交換機 申請 發(fā)送 緩解 應(yīng)用 | ||
1.一種工控數(shù)據(jù)庫操作行為安全審計方法,其特征在于,方法應(yīng)用于審計終端,所述審計終端以旁路部署的方式和交換機連接,所述交換機分別與數(shù)據(jù)庫服務(wù)器和多個用戶終端連接,方法包括:
接收所述用戶終端通過所述交換機發(fā)送的訪問申請,所述訪問申請包括:所述用戶終端的待操作資源的資源標(biāo)識和登錄所述用戶終端的用戶名;
根據(jù)所述資源標(biāo)識和所述用戶名,判斷所述用戶終端是否被允許訪問所述數(shù)據(jù)庫服務(wù)器中的所述待操作資源;
若所述用戶終端被允許訪問所述待操作資源,則發(fā)送允許訪問通知給所述用戶終端,以使所述用戶終端接收到所述允許訪問通知后,通過所述交換機發(fā)送操作信息給所述審計終端;
根據(jù)預(yù)設(shè)的第一審計策略和接收到的所述操作信息,判斷所述用戶終端是否被允許操作所述待操作資源;
若所述用戶終端被允許操作所述待操作資源,則將所述操作信息發(fā)送給所述數(shù)據(jù)庫服務(wù)器。
2.根據(jù)權(quán)利要求1所述的工控數(shù)據(jù)庫操作行為安全審計方法,其特征在于,所述根據(jù)所述資源標(biāo)識和所述用戶名,判斷所述用戶終端是否被允許訪問所述數(shù)據(jù)庫服務(wù)器中的所述待操作資源,包括:
判斷所述資源標(biāo)識是否位于與所述用戶名對應(yīng)的授權(quán)訪問標(biāo)識集合中;
若所述資源標(biāo)識位于與所述用戶名對應(yīng)的授權(quán)訪問標(biāo)識集合中,則判斷所述用戶終端是否滿足預(yù)設(shè)的設(shè)備訪問條件;
若所述用戶終端滿足所述設(shè)備訪問條件,則允許所述用戶終端訪問所述數(shù)據(jù)庫服務(wù)器中的所述待操作資源。
3.根據(jù)權(quán)利要求2所述的工控數(shù)據(jù)庫操作行為安全審計方法,其特征在于,所述訪問申請中還包括所述用戶終端的IP地址,所述判斷所述用戶終端是否滿足預(yù)設(shè)的設(shè)備訪問條件,包括:
判斷所述IP地址是否位于預(yù)設(shè)的允許訪問所述待操作資源的設(shè)備IP地址集合中;
若所述IP地址位于允許訪問所述待操作資源的所述設(shè)備IP地址集合中,則確定所述用戶終端滿足所述設(shè)備訪問條件。
4.根據(jù)權(quán)利要求2所述的工控數(shù)據(jù)庫操作行為安全審計方法,其特征在于,所述訪問申請中還包括所述用戶終端的MAC地址,所述判斷所述用戶終端是否滿足預(yù)設(shè)的設(shè)備訪問條件,包括:
判斷所述MAC地址是否位于預(yù)設(shè)的允許訪問所述待操作資源的設(shè)備MAC地址集合中;
若所述MAC地址位于允許訪問所述待操作資源的所述設(shè)備MAC地址集合中,則確定所述用戶終端滿足所述設(shè)備訪問條件。
5.根據(jù)權(quán)利要求2所述的工控數(shù)據(jù)庫操作行為安全審計方法,其特征在于,所述訪問申請中還包括所述用戶終端的訪問時刻,所述判斷所述用戶終端是否滿足預(yù)設(shè)的設(shè)備訪問條件,包括:
判斷所述訪問時刻是否位于預(yù)設(shè)的允許訪問所述待操作資源的設(shè)備訪問時間段中;
若所述訪問時刻位于允許訪問所述待操作資源的所述設(shè)備訪問時間段中,則確定所述用戶終端滿足所述設(shè)備訪問條件。
6.根據(jù)權(quán)利要求3-5任一項所述的工控數(shù)據(jù)庫操作行為安全審計方法,其特征在于,所述操作信息包括:SQL語句和所述用戶名,所述第一審計策略包括:多個所述用戶名、多個允許操作類別和多個第一允許操作資源標(biāo)識,所述根據(jù)預(yù)設(shè)的第一審計策略和接收到的所述操作信息,判斷所述用戶終端是否被允許操作所述待操作資源,包括:
在所述第一審計策略中,確定與所述用戶名對應(yīng)的第一審計策略為第一用戶審計策略;
提取所述SQL語句中的目標(biāo)操作類別;
判斷所述目標(biāo)操作類別是否位于所述第一用戶審計策略包括的多個所述允許操作類別中;
若所述目標(biāo)操作類別位于所述第一用戶審計策略包括的多個所述允許操作類別中,則在所述第一用戶審計策略中,確定與所述目標(biāo)操作類別對應(yīng)的所述第一允許操作資源標(biāo)識為待判斷資源標(biāo)識;
判斷所述資源標(biāo)識是否位于所述待判斷資源標(biāo)識中;
若所述資源標(biāo)識位于所述待判斷資源標(biāo)識中,則確定所述用戶終端被允許操作所述待操作資源。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于江蘇亨通工控安全研究院有限公司,未經(jīng)江蘇亨通工控安全研究院有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811034893.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種工控網(wǎng)絡(luò)自動測試方法、裝置及系統(tǒng)
- 一種工控漏洞風(fēng)險評估方法及裝置
- 一種計分系統(tǒng)工控屏固定裝置
- 工控協(xié)議的解析方法、裝置、系統(tǒng)及計算機存儲介質(zhì)
- 一種工控設(shè)備指紋歸一化方法
- 工控指令的時序模型生成方法、裝置及其檢測方法、裝置
- 工控系統(tǒng)的控制處理方法、裝置、工控系統(tǒng)及電子設(shè)備
- 一種工控協(xié)議深度解析方法
- 一種面向工控系統(tǒng)安全檢測及預(yù)警的系統(tǒng)構(gòu)建方法及裝置
- 基于工控終端特征識別的工業(yè)網(wǎng)絡(luò)邊界防護方法和系統(tǒng)
- 數(shù)據(jù)庫安全監(jiān)控方法、裝置及其系統(tǒng)
- 關(guān)系型數(shù)據(jù)庫的數(shù)據(jù)壓縮方法
- 數(shù)據(jù)庫安全保護方法和裝置
- 提醒通知消息的處理方法及裝置
- 一種數(shù)據(jù)庫行為分析系統(tǒng)及分析方法
- 一種數(shù)據(jù)保護方法及裝置
- 數(shù)據(jù)庫操作審計方法、裝置、電子設(shè)備及存儲介質(zhì)
- 一種數(shù)據(jù)庫拖庫行為的檢測方法、裝置及電子設(shè)備
- 數(shù)據(jù)同步的方法、裝置和終端設(shè)備
- 一種數(shù)據(jù)庫實時入侵阻斷方法及裝置
