本申请涉及一种数据库信息处理方法、装置、可读存储介质及电子设备,该数据库信息处理方法包括:根据各个客户端的客户端标识筛选对应的数据库流量,并提取每个所述客户端对应的数据库流量中的操作语句;根据提取的当前数据库流量中的操作语句确定当前客户端是否进行登录业务;若是,将所述当前客户端标记为标签客户端;获取所述标签客户端针对所述数据库的所有操作的操作信息,所述操作信息包括操作类型和操作内容;将各个所述操作的操作信息与预设的操作信息表进行比对,以确定各个所述操作中的敏感操作,所述操作信息表包括多个敏感操作的操作类型和敏感字段。本发明专利技术通过对客户端进行标识,并对其所有数据操作进行监控,提高数据库的安全性能。高数据库的安全性能。高数据库的安全性能。
【技术实现步骤摘要】
数据库信息处理方法、装置、可读存储介质及电子设备
[0001]本申请涉及电子
,特别是涉及一种数据库信息处理方法、装置、可读存储介质及电子设备。
技术介绍
[0002]在信息时代,随着数据的不断增多,数据库的应用也普及到各个单位和企业。但随时间推移和客户数量的增加,会产生量非常庞大的数据,这对数据库的管理和安全性防护带来了巨大挑战。
[0003]在众多工作场景中,存在多人共用一台主机,当多人共享一台主机进行网络中数据库进行数据访问时,数据库并不能识别到是哪个用户在进行数据访问。因此给数据库的统计和访问记录操作造成困难,影响数据库的安全性。
技术实现思路
[0004]本申请实施例提供了一种数据库信息处理方法、装置、可读存储介质及电子设备,以至少解决相关技术中多人共用主机访问数据库时,数据库的信息记录困难,而影响数据库安全性的问题。
[0005]一种数据库信息处理方法,包括:
[0006]根据各个客户端的客户端标识筛选对应的数据库流量,并提取每个所述客户端对应的数据库流量中的操作语句;
[0007]根据提取的当前数据库流量中的所述操作语句确定当前客户端是否进行登录业务;
[0008]若是,将所述当前客户端标记为标签客户端;
[0009]获取所述标签客户端针对所述数据库的所有操作的操作信息,所述操作信息包括操作类型和操作内容;
[0010]将各个所述操作的操作信息与预设的操作信息表进行比对,以确定各个所述操作中的敏感操作,所述操作信息表包括多个敏感操作的操作类型和敏感字段。
[0011]进一步的,上述数据库信息处理方法,其中,所述将各个所述操作的操作信息与预设的操作信息表进行比对,以确定各个所述操作中的敏感操作的步骤之后还包括:
[0012]统计所述标签客户端的敏感操作的操作次数;
[0013]当所述操作次数超过阈值时,发出告警信息。
[0014]进一步的,上述数据库信息处理方法,其中,所述将各个所述操作的操作信息与预设的操作信息表进行比对,以确定各个所述操作中的敏感操作的步骤之后还包括:
[0015]将所述标签客户端的操作权限设置为目标权限。
[0016]进一步的,上述数据库信息处理方法,其中,所述敏感操作的操作类型包括删除、更新和插入中的至少一种。
[0017]进一步的,上述数据库信息处理方法,其中,所述敏感字段包括金额、数量和身份
信息中的至少一种。
[0018]进一步的,上述数据库信息处理方法,其中,根据各个客户端的客户端标识筛选对应的数据库流量的步骤之前还包括:
[0019]为每个所述客户端配置客户端标识,所述客户端标识包括IP地址和客户端名称。
[0020]本专利技术实施例还提供了一种数据库信息处理装置,包括:
[0021]提取模块,用于根据各个客户端的客户端标识筛选对应的数据库流量,并提取每个所述客户端对应的数据库流量中的操作语句;
[0022]第一确定模块,用于根据提取的当前数据库流量中的所述操作语句确定当前客户端是否进行登录业务;
[0023]标记模块,用于当所述当前客户端进行登录业务时,将所述当前客户端标记为标签客户端;
[0024]获取模块,用于获取所述标签客户端针对所述数据库的所有操作的操作信息,所述操作信息包括操作类型和操作内容;
[0025]第二确定模块,用于将各个所述操作的操作信息与预设的操作信息表进行比对,以确定各个所述操作中的敏感操作,所述操作信息表包括多个敏感操作的操作类型和敏感字段。
[0026]进一步的,上述数据库信息处理装置,还包括:
[0027]统计模块,用于统计所述标签客户端的敏感操作的操作次数;
[0028]报警模块,用于当所述操作次数超过阈值时,发出告警信息。
[0029]进一步的,上述数据库信息处理装置,还包括:
[0030]设置模块,用于将所述标签客户端的操作权限设置为目标权限。
[0031]进一步的,上述数据库信息处理装置,其中,所述敏感操作的操作类型包括删除、更新和插入中的至少一种。
[0032]进一步的,上述数据库信息处理装置,其中,所述敏感字段包括金额、数量和身份信息中的至少一种。
[0033]进一步的,上述数据库信息处理装置,还包括:
[0034]配置模块,用于为每个所述客户端配置客户端标识,所述客户端标识包括IP地址和客户端名称。
[0035]本专利技术实施例还提供了一种可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现上述任一项所述的数据库信息处理方法。
[0036]本专利技术实施例还提供了一种电子设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述任一项所述的数据库信息处理方法。
[0037]本专利技术中根据客户端标识筛选数据库流量,并根据数据库流量中的操作语句判断当前访问的客户端是否进行登录业务,若是,则将该当前客户端标记为标签客户端,并监测该标签客户端的所有操作,通过与操作信息表进行比对,确定该标签客户端的数据库操作是否为敏感操作。本专利技术中,通过对关注的客户端的所有数据操作进行用户标识,并对所有数据操作进行多维度敏感内容和敏感操进行监控,同时保障客户端访问数据库的过程可溯,提高数据库的安全性能。
可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象,不代表针对对象的特定排序。
[0051]数据库管理系统是为管理数据库而设计的电脑软体系统,一般具有储存、撷取、安全保障、备份等基础功能。本专利技术实施例中的该数据库信息处理方法可应用于数据库管理系统,通过对数据库访问过程中客户端进行标识以及对客户端访问该数据库的操作行为进行检测,以提高数据库的信息安全性。
[0052]请参阅图1,为本专利技术第一实施例中的数据库信息处理方法,包括步骤S11~S15。
[0053]步骤S11,根据各个客户端的客户端标识筛选对应的数据库流量,并提取每个所述客户端对应的数据库流量中的操作语句。
[0054]在多人共用主机的情况下,仅仅根据IP地址无法区分登录数据库的用户账号,因此,本实施例中对访问数据库的客户端预先配置客户端标识,该客户端标识至少包括IP地址和客户端名称。该IP地址即为与数据库通信的主机的编址,每一台主机联网时具有一个IP地址。该主机系统中为每个客户端建立一个用户账号,该客户端标识可以为该用户账号。
[0055]数据库管理系统按照客户端标识筛选数据库流量,以获得每个客户端对应的数据库流量。该数据库流量即为指从客户端到数据库端的流量,其包括了数据库的操作语句、客户端标识、操作时间等内容。具体实施时,该数据库流量可通过检索数据日志得到。
[005本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据库信息处理方法,其特征在于,包括:根据各个客户端的客户端标识筛选对应的数据库流量,并提取每个所述客户端对应的数据库流量中的操作语句;根据提取的当前数据库流量中的所述操作语句确定当前客户端是否进行登录业务;若是,将所述当前客户端标记为标签客户端;获取所述标签客户端针对所述数据库的所有操作的操作信息,所述操作信息包括操作类型和操作内容;将各个所述操作的操作信息与预设的操作信息表进行比对,以确定各个所述操作中的敏感操作,所述操作信息表包括多个敏感操作的操作类型和敏感字段。2.如权利要求1所述的数据库信息处理方法,其特征在于,所述将各个所述操作的操作信息与预设的操作信息表进行比对,以确定各个所述操作中的敏感操作的步骤之后还包括:统计所述标签客户端的敏感操作的操作次数;当所述操作次数超过阈值时,发出告警信息。3.如权利要求1所述的数据库信息处理方法,其特征在于,所述将各个所述操作的操作信息与预设的操作信息表进行比对,以确定各个所述操作中的敏感操作的步骤之后还包括:将所述标签客户端的操作权限设置为目标权限。4.如权利要求1所述的数据库信息处理方法,其特征在于,所述敏感操作的操作类型包括删除、更新和插入中的至少一种。5.如权利要求1所述的数据库信息处理方法,其特征在于,所述敏感字段包括金额、数量和身份信息中的至少一种。6.如权利要求1所述的数据库信息处理方法,其特征在于,根据各个客户端的客户端标识...
【专利技术属性】
技术研发人员:邵宛岩,范渊,刘博,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。