本發(fā)明公開(kāi)了基于PHP擴(kuò)展PDO實(shí)現(xiàn)應(yīng)用訪問(wèn)和數(shù)據(jù)庫(kù)訪問(wèn)行為關(guān)聯(lián)的方法，涉及web開(kāi)發(fā)技術(shù)領(lǐng)域，該方法包括將原PDO擴(kuò)展提供PHP訪問(wèn)的類的名稱PDO修改為HOOK_PDO；在PHP源碼級(jí)別自定一個(gè)類的名稱為PDO，繼承HOOK_PDO類，在自定的PDO類里實(shí)現(xiàn)讀取操作應(yīng)用的用戶，通過(guò)SQL注釋的方式在原SQL中加入用戶信息，將增加注釋后SQL發(fā)送給數(shù)據(jù)庫(kù)審計(jì)與防護(hù)系統(tǒng)；數(shù)據(jù)庫(kù)審計(jì)與防護(hù)系統(tǒng)解析帶注釋的SQL，記錄用戶和SQL關(guān)聯(lián)信息并訪問(wèn)數(shù)據(jù)庫(kù)并返回?cái)?shù)據(jù)給PHP應(yīng)用程序。這樣的方法，將用戶信息和SQL兩者關(guān)聯(lián)起來(lái)后發(fā)送給中數(shù)據(jù)庫(kù)審計(jì)與防護(hù)系統(tǒng)進(jìn)行操作和訪問(wèn)溯源。在PHP應(yīng)用源碼不改變的情況下，更高效，更快捷的實(shí)現(xiàn)PHP應(yīng)用訪問(wèn)和數(shù)據(jù)庫(kù)訪問(wèn)關(guān)聯(lián)，進(jìn)行訪問(wèn)溯源和基于系統(tǒng)用戶的訪問(wèn)控制。

技術(shù)領(lǐng)域

本發(fā)明涉及web開(kāi)發(fā)技術(shù)領(lǐng)域，具體而言，涉及基于PHP擴(kuò)展PDO實(shí)現(xiàn)應(yīng)用訪問(wèn)和數(shù)據(jù)庫(kù)訪問(wèn)行為關(guān)聯(lián)的方法。

背景技術(shù)

PHP(PHP:Hypertext Preprocessor，超文本預(yù)處理器)是一種通用開(kāi)源腳本語(yǔ)言，吸收了C語(yǔ)言、Java和Perl的特點(diǎn)，利于學(xué)習(xí)，使用廣泛，主要適用于Web開(kāi)發(fā)領(lǐng)域。PDO擴(kuò)展為PHP訪問(wèn)數(shù)據(jù)庫(kù)定義了一個(gè)輕量級(jí)的、一致性的接口，它提供了一個(gè)數(shù)據(jù)訪問(wèn)抽象層，這樣，無(wú)論使用什么數(shù)據(jù)庫(kù)，都可以通過(guò)一致的函數(shù)執(zhí)行查詢和獲取數(shù)據(jù)。

而在實(shí)際應(yīng)用中，能夠?qū)崿F(xiàn)PHP應(yīng)用訪問(wèn)和數(shù)據(jù)庫(kù)訪問(wèn)關(guān)聯(lián)的步驟較復(fù)雜，通常需要改變PHP應(yīng)用源碼。

發(fā)明內(nèi)容

為了克服上述問(wèn)題或者至少部分地解決上述問(wèn)題，本發(fā)明實(shí)施例提供基于PHP擴(kuò)展PDO實(shí)現(xiàn)應(yīng)用訪問(wèn)和數(shù)據(jù)庫(kù)訪問(wèn)行為關(guān)聯(lián)的方法，在PHP應(yīng)用源碼不改變的情況下，更高效，更快捷的實(shí)現(xiàn)PHP應(yīng)用訪問(wèn)和數(shù)據(jù)庫(kù)訪問(wèn)關(guān)聯(lián)。

本發(fā)明的實(shí)施例是這樣實(shí)現(xiàn)的：

基于PHP擴(kuò)展PDO實(shí)現(xiàn)應(yīng)用訪問(wèn)和數(shù)據(jù)庫(kù)訪問(wèn)行為關(guān)聯(lián)的方法，包括以下步驟：修改PHP擴(kuò)展PDO源碼得到修改后的PDO擴(kuò)展，修改后的PDO擴(kuò)展將原PDO擴(kuò)展提供PHP訪問(wèn)的類的名稱PDO修改為HOOK_PDO；在PHP源碼級(jí)別自定一個(gè)類的名稱為PDO，繼承HOOK_PDO類，在自定的PDO類里實(shí)現(xiàn)讀取操作應(yīng)用的用戶，通過(guò)SQL注釋的方式在原SQL中加入用戶信息，將增加注釋后SQL發(fā)送給數(shù)據(jù)庫(kù)審計(jì)與防護(hù)系統(tǒng)；數(shù)據(jù)庫(kù)審計(jì)與防護(hù)系統(tǒng)解析帶注釋的SQL，記錄用戶和SQL關(guān)聯(lián)信息；數(shù)據(jù)庫(kù)審計(jì)與防護(hù)系統(tǒng)根據(jù)用戶和SQL關(guān)聯(lián)信息訪問(wèn)數(shù)據(jù)庫(kù)并返回?cái)?shù)據(jù)給PHP應(yīng)用程序。

這樣的方法，在每臺(tái)應(yīng)用服務(wù)器重新編譯定制的PHP擴(kuò)展PDO，利用定制的PDO擴(kuò)展來(lái)獲取用戶信息，將用戶信息和SQL兩者關(guān)聯(lián)起來(lái)后發(fā)送給中數(shù)據(jù)庫(kù)審計(jì)與防護(hù)系統(tǒng)進(jìn)行操作和訪問(wèn)溯源。在PHP應(yīng)用源碼不改變的情況下，更高效，更快捷的實(shí)現(xiàn)PHP應(yīng)用訪問(wèn)和數(shù)據(jù)庫(kù)訪問(wèn)關(guān)聯(lián)，進(jìn)行訪問(wèn)溯源和基于系統(tǒng)用戶的訪問(wèn)控制。

在本發(fā)明的一些實(shí)施例中，所述修改后的PDO擴(kuò)展將原PDO擴(kuò)展提供PHP訪問(wèn)的類的名稱PDO修改為HOOK_PDO的步驟包括：

php主程序調(diào)用INIT_CLASS_ENTRY(ce,“HOOK_PDO”，pdo_dbh_functions)函數(shù)發(fā)送至修改后的PDO擴(kuò)展進(jìn)行HOOK_PDO類注冊(cè)，修改后的PDO擴(kuò)展將HOOK_PDO類注冊(cè)成功的信息返回至php主程序。

在本發(fā)明的一些實(shí)施例中，所述在PHP源碼級(jí)別自定一個(gè)類的名稱為PDO，繼承HOOK_PDO類的步驟包括：

php主程序調(diào)用pdo驅(qū)動(dòng)的PHP_MINIT方法并發(fā)送至pdo驅(qū)動(dòng)，pdo驅(qū)動(dòng)調(diào)用php_pdo_register_driver注冊(cè)自己，修改后的PDO擴(kuò)展將pdo驅(qū)動(dòng)注冊(cè)成功的信息依次發(fā)送回PDO驅(qū)動(dòng)及php主程序。

在本發(fā)明的一些實(shí)施例中，所述PDO類里實(shí)現(xiàn)讀取操作應(yīng)用的用戶，通過(guò)SQL注釋的方式在原SQL中加入用戶信息，將增加注釋后SQL發(fā)送給數(shù)據(jù)庫(kù)審計(jì)與防護(hù)系統(tǒng)的步驟包括：