[發明專利]基于PHP擴展PDO實現應用訪問和數據庫訪問行為關聯的方法在審

申請號：	202110237127.5	申請日：	2021-03-03
公開（公告）號：	CN113157721A	公開（公告）日：	2021-07-23
發明（設計）人：	唐更新;汪大鵬;宋輝;王鋒;趙衛國	申請（專利權）人：	北京中安星云軟件技術有限公司
主分類號：	G06F16/242	分類號：	G06F16/242;G06F8/30
代理公司：	成都魚爪智云知識產權代理有限公司 51308	代理人：	代述波
地址：	100000 北京市海淀***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	基于 php 擴展 pdo 實現應用訪問數據庫行為關聯方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.基于PHP擴展PDO實現應用訪問和數據庫訪問行為關聯的方法，其特征在于，包括以下步驟：

修改PHP擴展PDO源碼得到修改后的PDO擴展，修改后的PDO擴展將原PDO擴展提供PHP訪問的類的名稱PDO修改為HOOK_PDO；

在PHP源碼級別自定一個類的名稱為PDO，繼承HOOK_PDO類，在自定的PDO類里實現讀取操作應用的用戶，通過SQL注釋的方式在原SQL中加入用戶信息，將增加注釋后SQL發送給數據庫審計與防護系統；

數據庫審計與防護系統解析帶注釋的SQL，記錄用戶和SQL關聯信息；

數據庫審計與防護系統根據用戶和SQL關聯信息訪問數據庫并返回數據給PHP應用程序。

2.根據權利要求1所述的基于PHP擴展PDO實現應用訪問和數據庫訪問行為關聯的方法，其特征在于，所述修改后的PDO擴展將原PDO擴展提供PHP訪問的類的名稱PDO修改為HOOK_PDO的步驟包括：

php主程序調用INIT_CLASS_ENTRY(ce,“HOOK_PDO”，pdo_dbh_functions)函數發送至修改后的PDO擴展進行HOOK_PDO類注冊，修改后的PDO擴展將HOOK_PDO類注冊成功的信息返回至php主程序。

3.根據權利要求2所述的基于PHP擴展PDO實現應用訪問和數據庫訪問行為關聯的方法，其特征在于，所述在PHP源碼級別自定一個類的名稱為PDO，繼承HOOK_PDO類的步驟包括：

php主程序調用pdo驅動的PHP_MINIT方法并發送至pdo驅動，pdo驅動調用php_pdo_register_driver注冊自己，修改后的PDO擴展將pdo驅動注冊成功的信息依次發送回PDO驅動及php主程序。

4.根據權利要求3所述的基于PHP擴展PDO實現應用訪問和數據庫訪問行為關聯的方法，其特征在于，所述PDO類里實現讀取操作應用的用戶，通過SQL注釋的方式在原SQL中加入用戶信息，將增加注釋后SQL發送給數據庫審計與防護系統的步驟包括：

php主程序響應用戶的訪問操作后調用PHP_RINIT方法發送至修改后的PDO擴展進行PDO類注冊，修改后的PDO擴展將PDO類注冊成功的信息返回至php主程序；

PHP應用程序響應php主程序訪問并根據其配置的數據庫類型、IP、端口、庫獲取pdo驅動發送至修改后的PDO擴展，修改后的PDO擴展返回PDO對象給PHP應用程序；

PHP應用程序執行SQL發送至修改后的PDO擴展，修改后的PDO擴展以注釋的方式將用戶的信息加入到SQL并發送SQL請求至數據庫審計與防護系統。

5.根據權利要求4所述的基于PHP擴展PDO實現應用訪問和數據庫訪問行為關聯的方法，其特征在于，所述數據庫審計與防護系統解析帶注釋的SQL，記錄用戶和SQL關聯信息的步驟包括：

數據庫審計與防護系統接受并解析帶注釋的SQL并依據解析出的SQL和用戶信息以及策略信息，將用戶訪問行為和數據庫訪問行為關聯，進行基于用戶的訪問控制。

6.根據權利要求5所述的基于PHP擴展PDO實現應用訪問和數據庫訪問行為關聯的方法，其特征在于，所述數據庫審計與防護系統根據用戶和SQL關聯信息訪問數據庫并返回數據給PHP應用程序的步驟包括：

數據庫審計與防護系統把用戶和SQL關聯信息發送至數據庫獲取對應數據并返回對應數據給PHP應用程序。

7.根據權利要求6所述的基于PHP擴展PDO實現應用訪問和數據庫訪問行為關聯的方法，其特征在于，還包括將對應數據依次返回給數據庫審計與防護系統、修改后的PDO擴展、pdo驅動、PHP應用程序、php主程序。

8.根據權利要求1所述的基于PHP擴展PDO實現應用訪問和數據庫訪問行為關聯的方法，其特征在于，所述SQL注釋的方式采用單行注釋。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于北京中安星云軟件技術有限公司，未經北京中安星云軟件技術有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110237127.5/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】