本發(fā)明提供一種基于jdbc裝飾模式與請(qǐng)求篩選方法，系統(tǒng)及可讀存儲(chǔ)介質(zhì)，事先提取訪問信息并加入判斷進(jìn)程隊(duì)列；通過Jdbc端口將所述訪問信息導(dǎo)入服務(wù)器；服務(wù)器判斷當(dāng)前訪問信息是否合規(guī)；如果不合規(guī)則斷開訪問端與數(shù)據(jù)庫的通信連接。無需獲取交換機(jī)權(quán)限，安全可靠。可隨時(shí)監(jiān)控sql執(zhí)行，并可及時(shí)阻斷非法操作。可精準(zhǔn)監(jiān)控sql執(zhí)行的上下文，定位sql執(zhí)行的用戶、程序、行數(shù)。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)通信傳輸技術(shù)領(lǐng)域，尤其涉及一種基于jdbc裝飾模式與請(qǐng)求篩選方法，系統(tǒng)，設(shè)備及可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

基于網(wǎng)絡(luò)報(bào)文的sql監(jiān)控，系統(tǒng)通過交換機(jī)抓取數(shù)據(jù)包，通過網(wǎng)絡(luò)傳輸報(bào)文，分析數(shù)據(jù)庫sql的執(zhí)行情況，再結(jié)合發(fā)送至被監(jiān)測(cè)中間件的http數(shù)據(jù)包情況分析，其關(guān)聯(lián)性達(dá)到監(jiān)控?cái)?shù)據(jù)的功能。

這種監(jiān)控的方式無需侵入被監(jiān)測(cè)中間件的程序。基于網(wǎng)絡(luò)數(shù)據(jù)包中間件無法作弊。但是也存在一定的缺點(diǎn)，如部署復(fù)雜需要取得交換機(jī)權(quán)限，對(duì)網(wǎng)絡(luò)安全性有一定的影響。不同類型數(shù)據(jù)庫報(bào)文結(jié)構(gòu)不同，只能支持有限集中數(shù)據(jù)庫。由于網(wǎng)絡(luò)傳輸數(shù)據(jù)復(fù)雜，監(jiān)控精確性有待提高。

發(fā)明內(nèi)容

為了克服上述現(xiàn)有技術(shù)中的不足，本發(fā)明提供一種基于jdbc裝飾模式與請(qǐng)求篩選方法，方法包括：

提取訪問信息并加入判斷進(jìn)程隊(duì)列；

通過Jdbc端口將所述訪問信息導(dǎo)入服務(wù)器；

服務(wù)器判斷當(dāng)前訪問信息是否合規(guī)；

如果不合規(guī)則斷開訪問端與數(shù)據(jù)庫的通信連接。

進(jìn)一步需要說明的是，步驟提取訪問信息并加入判斷進(jìn)程隊(duì)列還包括：

訪問端在連接數(shù)據(jù)庫之前，通過Jdbc端口向服務(wù)器發(fā)送請(qǐng)求訪問的數(shù)據(jù)庫地址端口以及身份信息；

服務(wù)器對(duì)訪問端的身份信息進(jìn)行驗(yàn)證；

對(duì)訪問端的身份信息與被請(qǐng)求訪問的數(shù)據(jù)庫進(jìn)行匹配，是否滿足訪問權(quán)限。

進(jìn)一步需要說明的是，步驟服務(wù)器判斷當(dāng)前訪問信息是否合規(guī)還包括：

獲取訪問信息中的用戶信息、sql信息、訪問時(shí)間信息以及數(shù)據(jù)庫操作函數(shù)信息；

抽取訪問信息中的訪問時(shí)間信息；

判斷所述訪問時(shí)間信息是否滿足訪問時(shí)間段要求；

如滿足訪問時(shí)間段要求，再判斷用戶信息是否滿足訪問權(quán)限信息。

進(jìn)一步需要說明的是，如滿足權(quán)限信息，將權(quán)限信息與數(shù)據(jù)庫操作函數(shù)信息進(jìn)行匹配，判斷數(shù)據(jù)庫操作函數(shù)信息是否滿足訪問權(quán)限。

進(jìn)一步需要說明的是，步驟如果不合規(guī)則斷開訪問端與數(shù)據(jù)庫的通信連接還包括：

獲取當(dāng)前訪問端的地址和用戶信息，并更新黑名單中的地址和用戶信息。

本發(fā)明還提供一種基于jdbc裝飾模式與請(qǐng)求篩選系統(tǒng)，包括：服務(wù)器和數(shù)據(jù)庫；

服務(wù)器配置有判斷進(jìn)程隊(duì)列；通過Jdbc端口接收訪問端的訪問信息，并配置到判斷進(jìn)程隊(duì)列；按照預(yù)設(shè)次序從判斷進(jìn)程隊(duì)列調(diào)取訪問信息判斷當(dāng)前訪問信息是否合規(guī)；

如果合規(guī)將訪問端與數(shù)據(jù)庫建立通信連接。

進(jìn)一步需要說明的是，服務(wù)器還用于配置數(shù)據(jù)庫的訪問時(shí)間段以及配置用戶的不同訪問權(quán)限配置不同的訪問時(shí)間段。

進(jìn)一步需要說明的是，服務(wù)器還用于匹配訪問端與訪問權(quán)限規(guī)則；

過濾訪問信息中的SQL訪問指令，將SQL訪問指令與訪問權(quán)限規(guī)則相匹配，以執(zhí)行與訪問權(quán)限規(guī)則相匹配的SQL訪問指令。