摘要:本發明公開了一種數據庫安全訪問控制方法和系統,該方法包括:從數據請求源向目標數據庫服務器發送的數據訪問請求中,解析出待執行SQL語句,并解析出數據請求源的標識信息、目標數據庫服務器的標識信息作為數據訪問請求的屬性信息;根據該屬性信息,從訪問控制規則庫中查找出與該屬性信息相對應的訪問控制規則后,將待執行SQL語句與訪問控制規則中的SQL語句庫進行比較;若比較結果為:待執行SQL語句為SQL語句庫中的非法SQL語句,則阻斷數據請求源對目標數據庫服務器的訪問。應用本發明,可以防止SQL注入攻擊,增強數據庫系統的安全控制強度。
- 專利類型發明專利
- 申請人國家電網公司;北京國電通網絡技術有限公司;北京中電飛華通信股份有限公司;
- 發明人張浩;彭磊;栗君;
- 地址100761 北京市西城區西長安街86號
- 申請號CN201410175511.7
- 申請時間2014年04月28日
- 申請公布號CN104008349A
- 申請公布時間2014年08月27日
- 分類號G06F21/62(2013.01)I;G06F17/30(2006.01)I;
教育裝備采購網在線客服
京公網安備11010802043465號
