[發明專利]一種面向數據庫訪問的用戶行為管控方法及系統在審
| 申請號: | 202011064808.8 | 申請日: | 2020-09-30 |
| 公開(公告)號: | CN112241551A | 公開(公告)日: | 2021-01-19 |
| 發明(設計)人: | 周強;孟繁杰;陳艷宏;王軼晨;馮帆;趙天鵬;孫宏兵 | 申請(專利權)人: | 航天信息股份有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/55 |
| 代理公司: | 北京思創大成知識產權代理有限公司 11614 | 代理人: | 高爽 |
| 地址: | 100195 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 面向 數據庫 訪問 用戶 行為 方法 系統 | ||
1.一種面向數據庫訪問的用戶行為管控方法,其特征在于,包括:
設置用戶行為過濾鏈,所述過濾鏈包括預定數量的過濾條件,所述預定數量的過濾條件按照預定的過濾邏輯排列;
根據所述用戶行為過濾鏈對用戶訪問行為進行過濾;
當所述用戶訪問行為不符合任一所述過濾條件時,觸發預定的與該所述過濾條件對應的用戶行為管控機制。
2.根據權利要求1所述的面向數據庫訪問的用戶行為管控方法,其特征在于,所述預定數量的過濾條件包括數據訪問量限制、白名單、用戶權限和數據庫表讀寫權限。
3.根據權利要求2所述的面向數據庫訪問的用戶行為管控方法,其特征在于,所述根據所述用戶行為過濾鏈對用戶訪問行為進行過濾,包括:
以所述數據訪問量限制為所述過濾條件對所述用戶訪問行為進行過濾,具體為:
統計所述用戶訪問行為的流量值;
判斷所述流量值是否超出所述過濾條件中的所述數據訪問量限制,如果是,則所述用戶訪問行為為異常訪問行為并觸發所述用戶行為管控機制;如果否,則觸發所述過濾鏈中其他過濾條件。
4.根據權利要求3所述的面向數據庫訪問的用戶行為管控方法,其特征在于,所述觸發所述過濾鏈中其他過濾條件包括:
判斷所述用戶訪問行為的訪問信息是否超出所述過濾條件中的所述白名單、所述用戶權限和所述數據庫表讀寫權限,如果是,則所述用戶訪問行為為異常訪問行為并觸發所述用戶行為管控機制。
5.根據權利要求3或4所述的面向數據庫訪問的用戶行為管控方法,其特征在于,所述異常訪問行為包括源MAC地址不在所述白名單內、訪問所述數據庫核心表的讀寫權限與過濾條件中的所述數據庫表讀寫權限不一致和訪問所述數據庫的語句與所述用戶權限不一致。
6.根據權利要求3或4所述的面向數據庫訪問的用戶行為管控方法,其特征在于,所述用戶行為管控機制依次包括:
記錄所述異常訪問行為;
終止所述異常訪問行為;
推送預警消息。
7.根據權利要求6所述的面向數據庫訪問的用戶行為管控方法,其特征在于,所述推送預警消息的方式包括短信、電話和郵件。
8.根據權利要求1所述的面向數據庫訪問的用戶行為管控方法,其特征在于,當所述用戶訪問行為符合任一所述過濾條件時,所述用戶可訪問數據庫并對所述數據庫進行操作。
9.一種面向數據庫訪問的用戶行為管控系統,其特征在于,包括:
用戶行為過濾鏈設置模塊,用于設置用戶行為過濾鏈;
用戶行為過濾條件設置模塊,用于根據所述用戶行為過濾鏈對用戶行為進行過濾;
用戶行為管控機制觸發模塊,用于當用戶訪問行為不符合任一過濾條件時,觸發預定的與該過濾條件對應的用戶行為管控機制。
10.根據權利要求9所述的面向數據庫訪問的用戶行為管控系統,其特征在于,所述用戶行為管控機制觸發模塊還依次包括異常行為記錄單元、異常行為管控單元和消息推送單元。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于航天信息股份有限公司,未經航天信息股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011064808.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:數據處理方法、裝置、設備和介質
- 下一篇:回轉式同步過濾清潔的凈水濾芯機器人
