本发明专利技术实施例公开了一种数据库管控方法、装置、设备及存储介质。其中,方法包括:通过内核模块获取目标客户端发送的访问请求数据包;通过内核模块在确定访问请求数据包为目标协议数据包的情况下,将目标协议数据包发送至管控模块;通过管控模块根据预设管控策略,对接收到的目标协议数据包进行管控改写处理,得到待转发数据包,并将待转发数据包发送至内核模块;通过内核模块对接收到的待转发数据包进行路由映射处理,并根据路由映射处理结果完成对所述待转发数据包的管控转发处理。本发明专利技术实施例实现以简单的部署方式对数据库进行管控,对系统的兼容性高,同时实现了端口复用的目的,使得系统的单台业务承载量得到了很好的提升。使得系统的单台业务承载量得到了很好的提升。使得系统的单台业务承载量得到了很好的提升。
【技术实现步骤摘要】
数据库管控方法、装置、设备及存储介质
[0001]本专利技术实施例涉及通信
,尤其涉及一种数据库管控方法、装置、设备及存储介质。
技术介绍
[0002]现有技术中,实现针对不同数据库或数据库主机服务器的访问操作管控,通常有以下两种方法:其一是通过对数据库客户端工具进行改造,从工具侧实现代理以达到管控目的;其二是在数据库客户端工具与目标数据库或主机服务器中间架设一层基于应用层实现的代理。
[0003]但在现有技术提供的上述方法中,通过对客户端工具进行改造实现管控,需要针对所有的客户端工具以及该客户端工具的所有版本进行改造才能满足管控需求,当出现一种新的客户端工具或客户端工具版本有升级时需要重新进行开发,客户端工具与系统之间的强耦合,导致需要耗费大量的开发维护成本,且支持范围受限。通过基于应用层的代理实现管控,需要同时架设代理服务端与代理客户端,由代理服务端对接客户端工具,将收到的请求再通过代理客户端转发给目标数据库或主机服务器,增加了系统的复杂性,同时,代理服务端将请求透传给代理客户端时会导致端口资源浪费,限制了业务的承载量,且涉及的多流程交互易导致性能损耗的问题。此外,现有技术所提供的两种方法均无法解决第三方通过非法端口探测以及ddos(distributed denial of service attack,分布式拒绝服务攻击)造成的安全问题。
技术实现思路
[0004]本专利技术实施例提供一种数据库管控方法、装置、设备及存储介质,实现以简单的部署方式对数据库进行管控,对系统的兼容性高,同时实现了端口复用的目的,使得系统的单台业务承载量得到了很好的提升。
[0005]第一方面,本专利技术实施例提供了一种方法,应用于协议代理服务器,所述协议代理服务器包括内核模块和管控模块,包括:
[0006]通过所述内核模块获取目标客户端发送的访问请求数据包;
[0007]通过所述内核模块在确定所述访问请求数据包为目标协议数据包的情况下,将所述目标协议数据包发送至所述管控模块;
[0008]通过所述管控模块根据预设管控策略,对接收到的所述目标协议数据包进行管控改写处理,得到待转发数据包,并将所述待转发数据包发送至所述内核模块;
[0009]通过所述内核模块对接收到的所述待转发数据包进行路由映射处理,并根据路由映射处理结果完成对所述待转发数据包的管控转发处理。
[0010]第二方面,本专利技术实施例还提供了一种数据库管控装置,配置于协议代理服务器,包括:
[0011]内核模块,用于获取目标客户端发送的访问请求数据包;在确定所述访问请求数
据包为目标协议数据包的情况下,将所述目标协议数据包发送至所述管控模块;对接收到的所述待转发数据包进行路由映射处理,并根据路由映射处理结果完成对所述待转发数据包的管控转发处理;
[0012]管控模块,用于根据预设管控策略,对接收到的所述目标协议数据包进行管控改写处理,得到待转发数据包,并将所述待转发数据包发送至所述内核模块。
[0013]第三方面,本专利技术实施例还提供了一种服务器设备,所述服务器设备包括:
[0014]一个或多个处理器;
[0015]存储装置,用于存储一个或多个程序;
[0016]当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本专利技术任意实施例所提供的数据库管控方法。
[0017]第四方面,本专利技术实施例还提供了一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现本专利技术任意实施例所提供的数据库管控方法。
[0018]本专利技术实施例通过在协议代理服务器中部署管控模块,通过管控模块对内核模块拦截到的数据包进行管控改写处理,并通过内核模块完成对数据包的路由与转发,实现以简单的部署方式对数据库进行管控,对系统的兼容性高,避免了现有技术中从工具侧实现管控造成的开发维护成本过高且支持范围受限的问题,同时并未占用系统的资源端口,实现了端口复用的目的,使得系统的单台业务承载量得到了很好的提升。
附图说明
[0019]图1为本专利技术实施例一提供的一种数据库管控方法的流程图。
[0020]图2为本专利技术实施例二提供的一种数据库管控方法的流程图。
[0021]图3为本专利技术实施例二提供的一种数据库管控方法的流程示意图。
[0022]图4为本专利技术实施例二提供的一种路由映射处理方法的流程示意图。
[0023]图5为本专利技术实施例三提供的一种数据库管控装置的结构示意图。
[0024]图6为本专利技术实施例四提供的一种服务器设备的结构示意图。
具体实施方式
[0025]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。
[0026]另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
[0027]实施例一
[0028]图1是本专利技术实施例一提供的一种数据库管控方法的流程图,本实施例可适用于通过协议代理服务器对数据库进行管控的情况,该方法可以由本专利技术实施例提供的数据库管控装置来执行,该装置可以由软件和/或硬件的方式来实现,并一般可集成在计算机设备
中,例如协议代理服务器。相应的,如图1所示,该方法包括如下操作:
[0029]S110、通过所述内核模块获取目标客户端发送的访问请求数据包。
[0030]其中,协议代理服务器可以是在客户端工具和数据库服务器之间提供代理服务的服务器。内核模块可以是协议代理服务器中,用于在客户端工具和数据库服务器之间进行数据转发的功能模块。目标客户端可以是需要访问数据库的客户端工具。访问请求数据包可以是负载有目标客户端对数据库的访问请求的数据包。
[0031]相应的,目标客户端需要访问数据库时,可以向外发送访问请求数据包,目的端可以是数据库的服务器端口。访问请求数据包中负载的数据可以包括发送访问请求数据包的源端口的地址,例如可以包括目标客户端的源IP地址(Internet Protocol Address,网际协议地址)和目标客户端发送访问请求数据包的端口的源端口地址,可以包括接收访问请求的目的端的地址,例如可以是数据库服务器的目的IP地址和数据库服务器端口的目的端口地址,以及可以包括访问请求的内容数据。当目标客户端向外发送访问请求数据包时,协议代理服务器可以通过内核模块获取访问请求数据包。
[0032]可选的,协议代理服务器可以基于TCP/IP(Transmission Contr本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据库管控方法,其特征在于,应用于协议代理服务器,所述协议代理服务器包括内核模块和管控模块,包括:通过所述内核模块获取目标客户端发送的访问请求数据包;通过所述内核模块在确定所述访问请求数据包为目标协议数据包的情况下,将所述目标协议数据包发送至所述管控模块;通过所述管控模块根据预设管控策略,对接收到的所述目标协议数据包进行管控改写处理,得到待转发数据包,并将所述待转发数据包发送至所述内核模块;通过所述内核模块对接收到的所述待转发数据包进行路由映射处理,并根据路由映射处理结果完成对所述待转发数据包的管控转发处理。2.根据权利要求1所述的方法,其特征在于,通过所述管控模块根据预设管控策略,对接收到的所述目标协议数据包进行管控改写处理,得到待转发数据包,包括:通过所述管控模块根据预设管控策略,对所述目标协议数据包进行分析控制处理;通过所述管控模块根据分析控制处理结果,在确定所述目标协议数据包不具有访问权限的情况下,将所述目标协议数据包中目标数据改写为访问异常数据,得到访问异常数据包;通过所述管控模块将所述访问异常数据包确定为待转发数据包。3.根据权利要求1所述的方法,其特征在于,通过所述管控模块根据预设管控策略,对接收到的所述目标协议数据包进行管控改写处理,得到待转发数据包,包括:通过所述管控模块根据预设管控策略,对所述目标协议数据包进行分析控制处理;通过所述管控模块根据分析控制处理结果,在确定所述目标协议数据包具有访问权限的情况下,对所述目标协议数据包中目标数据进行数据脱敏处理,得到目标脱敏数据包;通过所述管控模块将所述目标脱敏数据包确定为待转发数据包。4.根据权利要求1所述的方法,其特征在于,通过所述内核模块对接收到的所述待转发数据包进行路由映射处理,包括:通过所述内核模块调用所述待转发数据包匹配的已注册服务;通过所述内核模块根据所述已注册服务确定所述待转发数据包的会话状态;通过所述内核模块在确定所述会话状态为会话异常的情况下,对所述待转发数据包进行吞噬处理,得到路由映射处理结果;通过所述内核模块在确定所述会话状态为会话正常的情况下,获取所述待转发数据包的目标资源地址,并根据所述目标资源地址对所述待转发数据包进行封装,得到路由映射处理结果。5.根据权利要求4所述的方法,其特征在于,通过所述内核模块根据所述已注册服务确定所述待转发数据包的会话状态,包括:通过所述内核模块根据所述已注册服务获取所述待转发数据...
【专利技术属性】
技术研发人员:钟丹东,黄兆鹏,
申请(专利权)人:江苏保旺达软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。