摘要:本發(fā)明公開了一種數(shù)據(jù)庫安全訪問控制方法和系統(tǒng),該方法包括:從數(shù)據(jù)請求源向目標數(shù)據(jù)庫服務器發(fā)送的數(shù)據(jù)訪問請求中,解析出待執(zhí)行SQL語句,并解析出數(shù)據(jù)請求源的標識信息、目標數(shù)據(jù)庫服務器的標識信息作為數(shù)據(jù)訪問請求的屬性信息;根據(jù)該屬性信息,從訪問控制規(guī)則庫中查找出與該屬性信息相對應的訪問控制規(guī)則后,將待執(zhí)行SQL語句與訪問控制規(guī)則中的SQL語句庫進行比較;若比較結果為:待執(zhí)行SQL語句為SQL語句庫中的非法SQL語句,則阻斷數(shù)據(jù)請求源對目標數(shù)據(jù)庫服務器的訪問。應用本發(fā)明,可以防止SQL注入攻擊,增強數(shù)據(jù)庫系統(tǒng)的安全控制強度。
- 專利類型發(fā)明專利
- 申請人國家電網(wǎng)公司;北京國電通網(wǎng)絡技術有限公司;北京中電飛華通信股份有限公司;
- 發(fā)明人張浩;彭磊;栗君;
- 地址100761 北京市西城區(qū)西長安街86號
- 申請?zhí)?/b>CN201410175511.7
- 申請時間2014年04月28日
- 申請公布號CN104008349A
- 申請公布時間2014年08月27日
- 分類號G06F21/62(2013.01)I;G06F17/30(2006.01)I;
教育裝備采購網(wǎng)企業(yè)微信客服
京公網(wǎng)安備11010802043465號
