[發(fā)明專利]一種數(shù)據(jù)庫訪問結(jié)果集探測的實現(xiàn)方法有效
| 申請?zhí)枺?/td> | 201811463846.3 | 申請日: | 2018-12-03 |
| 公開(公告)號: | CN109635027B | 公開(公告)日: | 2022-11-25 |
| 發(fā)明(設(shè)計)人: | 楊海峰;陳壽倉 | 申請(專利權(quán))人: | 北京安華金和科技有限公司 |
| 主分類號: | G06F16/25 | 分類號: | G06F16/25 |
| 代理公司: | 天津盛理知識產(chǎn)權(quán)代理有限公司 12209 | 代理人: | 王利文 |
| 地址: | 100081 北京市海*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 數(shù)據(jù)庫 訪問 結(jié)果 探測 實現(xiàn) 方法 | ||
本發(fā)明涉及一種數(shù)據(jù)庫訪問結(jié)果集探測的實現(xiàn)方法,包括以下步驟:基于數(shù)據(jù)庫訪問結(jié)果集的部署步驟;基于數(shù)據(jù)庫訪問結(jié)果集的探測步驟,包括⑴將客戶端發(fā)送的SQL語句進行攔截;⑵對攔截的語句進行語句分析并構(gòu)建探測語句;⑶將構(gòu)建好的探測語句發(fā)送給數(shù)據(jù)庫;⑷采集探測語句在數(shù)據(jù)庫端返回的應(yīng)答結(jié)果,通過協(xié)議解析獲得行數(shù)。本發(fā)明設(shè)計合理,其對客戶端發(fā)送的SQL語句進行攔截與分析,對select語句、update語句或delete語句進行改寫,將語句控制在發(fā)送給數(shù)據(jù)庫前夕,對于語句的控制準確率更高且力度更細,解決了數(shù)據(jù)庫防火墻等控制類產(chǎn)品對于影響行數(shù)控制事先預(yù)知,可廣泛應(yīng)用于數(shù)據(jù)庫防火墻等網(wǎng)絡(luò)安全產(chǎn)品中。
技術(shù)領(lǐng)域
本發(fā)明屬于數(shù)據(jù)庫安全技術(shù)領(lǐng)域,尤其是一種數(shù)據(jù)庫訪問結(jié)果集探測的實現(xiàn)方法。
背景技術(shù)
在數(shù)據(jù)庫安全技術(shù)領(lǐng)域,數(shù)據(jù)庫防火墻產(chǎn)品、數(shù)據(jù)庫脫敏系統(tǒng)以及數(shù)據(jù)庫運維類產(chǎn)品對于select、update、delete操作的影響行數(shù)控制。所謂的結(jié)果集探測就是一條語句執(zhí)行后會影響的行數(shù)進行事先預(yù)知,因為select、update、delete這類語句需要在客戶端發(fā)送到數(shù)據(jù)庫服務(wù)器,服務(wù)器返回的結(jié)果才能知道影響多少行,但當(dāng)時已經(jīng)對數(shù)據(jù)庫中的數(shù)據(jù)的刪改操作,所以需要在語句發(fā)送到數(shù)據(jù)庫之前預(yù)知此操作語句的影響行數(shù)。因此,如何對語句的行數(shù)進行合理準確的探測是目前迫切需要解決的問題。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足,提出一種設(shè)計合理、準確率高的數(shù)據(jù)庫訪問結(jié)果集探測的實現(xiàn)方法。
本發(fā)明解決其技術(shù)問題是采取以下技術(shù)方案實現(xiàn)的:
一種數(shù)據(jù)庫訪問結(jié)果集探測的實現(xiàn)方法,其特征在于包括以下步驟:
步驟1、基于數(shù)據(jù)庫訪問結(jié)果集的部署步驟,包括以下過程:
⑴按照數(shù)據(jù)庫防護類產(chǎn)品已代理的方式進行部署,以類似于數(shù)據(jù)庫的身份存在,客戶端在連接數(shù)據(jù)庫時連接代理口;
⑵數(shù)據(jù)的流向為:客戶端通過交換機轉(zhuǎn)到數(shù)據(jù)庫防火墻,防火墻再將數(shù)據(jù)通過代理口轉(zhuǎn)換交換機到達數(shù)據(jù)庫,數(shù)據(jù)庫的應(yīng)答信息按同樣的路徑返回;
步驟2、基于數(shù)據(jù)庫訪問結(jié)果集的探測步驟,包括以下過程:
⑴將客戶端發(fā)送的SQL語句進行攔截;
⑵對攔截的語句進行語句分析并構(gòu)建探測語句;
⑶將構(gòu)建好的探測語句發(fā)送給數(shù)據(jù)庫;
⑷采集探測語句在數(shù)據(jù)庫端返回的應(yīng)答結(jié)果,通過協(xié)議解析獲得行數(shù)。
所述對攔截的語句進行語句分析并構(gòu)建探測語句的方法為:
如果攔截的語句是select語句、update語句或delete語句,則對上述語句分別處理如下:
對于select語句,攔截原始語句并基于原始語句將語句中的投影列改為count(*);
對于update語句和delete語句,按照語法保留原有的操作條件,將語句改為select語句,達到和select語句同樣的探測方式與結(jié)果。
本發(fā)明的優(yōu)點和積極效果是:
本發(fā)明設(shè)計合理,其對客戶端發(fā)送的SQL語句進行攔截與分析,對select語句、update語句或delete語句進行改寫,將語句控制在發(fā)送給數(shù)據(jù)庫前夕,對于語句的控制準確率更高且力度更細,解決了數(shù)據(jù)庫防火墻等控制類產(chǎn)品對于影響行數(shù)控制事先預(yù)知,可廣泛應(yīng)用于數(shù)據(jù)庫防火墻等網(wǎng)絡(luò)安全產(chǎn)品中。
附圖說明
圖1是本發(fā)明的部署處理示意圖;
圖2是本發(fā)明的探測處理流程圖。
具體實施方式
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京安華金和科技有限公司,未經(jīng)北京安華金和科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811463846.3/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 數(shù)據(jù)庫
- 數(shù)據(jù)庫管理系統(tǒng)及數(shù)據(jù)庫
- 數(shù)據(jù)庫構(gòu)筑裝置、數(shù)據(jù)庫檢索裝置、數(shù)據(jù)庫裝置、數(shù)據(jù)庫構(gòu)筑方法、以及數(shù)據(jù)庫檢索方法
- 數(shù)據(jù)庫和數(shù)據(jù)庫處理方法
- 數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)庫更新方法、數(shù)據(jù)庫以及數(shù)據(jù)庫更新程序
- 容器數(shù)據(jù)庫
- 數(shù)據(jù)庫同步方法及數(shù)據(jù)庫
- 一種MongoDB數(shù)據(jù)庫對象復(fù)制延遲監(jiān)控方法和裝置
- 數(shù)據(jù)分布式存儲方法、裝置、電子設(shè)備及存儲介質(zhì)
- 數(shù)據(jù)庫語句執(zhí)行方法及裝置
- 存儲器訪問調(diào)度裝置、調(diào)度方法與存儲器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請求的動態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計算機存儲介質(zhì)
- 訪問憑證驗證方法、裝置、計算機設(shè)備及存儲介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲介質(zhì)
