本发明专利技术公开了一种SQL语句的数据库操作权限检测方法与系统。其中,该方法包括:对当前数据库操作进行分析,确定当前数据库操作所对应的数据库操作模板,依据模板,提取当前数据库操作所对应的数据库操作摘要;并且,数据库操作摘要对应唯一的检测单元;判断系统中是否预先存储有检测单元:若否,则当前数据库操作为非法,发出报警信息;若是,则确定检测单元的状态,状态包括学习状态、激活状态和短路状态;依据检测单元的状态进行操作权限的检测。本发明专利技术基于对SQL语句的语法分析,产生数据库操作摘要,该摘要对应一个检测单元,通过对状态机的状态进行设定为“学习状态”、“激活状态”或“短路状态”,达到动态监测非授权访问的目的。
【技术实现步骤摘要】
本专利技术涉及计算机的数据库安全管理
,尤其涉及一种SQL语句的数据库操作权限检测方法与系统。
技术介绍
数据安全管理是内容安全管理最重要的部分,对于今天几乎所有的政府部门、企事业单位的业务都是由已网络化为基础的信息系统产生和保存的、诸如一个企业的财务数据、生产数据、办公业务数据等等数据资源都是在信息系统的核心-数据管理系统中,因此对于每个单位的IT管理部门要对它担负起责任,保证其数据资源的安全性和可信性,但对于大多数用户对数据库系统采取的安全保护措施的级别还比不上操作系统和网络的安全保护措施的级别。数据库系统内数据资源所受到的相关威胁包括1)对数据库中的特定敏感数据进行大数据量的访问、下载;2)内部或外部用户对数据库进行非授权的直接访问,对数据的直接修改;3)直接对数据库应用系统数据进行非法删除,破坏关键应用数据,导致相关业务的混乱、停顿甚至直接造成经济利益损失;4)管理员或入侵者非授权调整数据库配置,造成数据库系统异常;5)入侵者利用系统安全漏洞或安全意识淡薄的管理员,通过赋予普通用户特殊的权限来建立系统的后门,提升数据库管理权限,对数据进行窃取、篡改和破坏;6)恶意人员获取数据库访问帐号和密码信息,可对数据库进行非授权操作;7)缺乏有效的技术手段,建立安全事件责任认定与跟踪机制。以上破坏数据完整性的威胁都来自于数据库本身的安全策略的漏洞和使用方面的问题,然而对于数据库合法用户的违规操作,以及内部用户对数据资源的故意泄露或破坏等问题,对企业带来的危害会更加严重,损失也会相当巨大。针对上述需求,目前市场上有很多基于网络或日志的数据库审计系统,它们通过人工参与设置固定的检测策略,来产生告警信息或对数据库操作进行阻断来满足数据放泄漏的需求。
技术实现思路
本专利技术的目的在于提供一种SQL语句的数据库操作权限检测方法与系统,以通过自动学习,生成对非授权的数据库操作的检测策略,自动调整数据库操作权限的检测(审计)策略。一方面,本专利技术公开了一种SQL语句的数据库操作权限检测方法,包括如下步骤 提取步骤,对当前数据库操作进行分析,确定所述当前数据库操作所对应的数据库操作模板,依据所述模板,提取所述当前数据库操作所对应的数据库操作摘要;并且,所述数据库操作摘要对应唯一的检测单元;权限判断步骤,判断系统的检测模块中,是否预先存储有所述检测单元若否,则所述当前数据库操作为非法,发出报警信息;若是,则确定所述检测单元的状态,所述状态包括学习状态、激活状态和短路状态;依据检测单元的状态进行操作权限的检测。上述数据库操作权限检测方法,优选所述权限判断步骤中,若所述检测单元处于短路状态,则所述当前数据库操作为合法操作。上述数据库操作权限检测方法,优选所述权限判断步骤中,若所述检测单元处于激活状态,则判断所述预先存储的检测单元是否包含所述当前数据库操作所对应的数据库操作模板,若是,则所述当前数据库操作为合法操作;若否,则所述当前数据库操作为非法,发出报警信息。上述数据库操作权限检测方法,优选所述权限判断步骤中,若所述检测单元处于学习状态,则确定所述检测单元中所有的数据库操作模板,判断所述检测单元中数据库操作模板的数量是否超过预定阈值若是,则将所述检测单元的状态切换为短路状态,确定所述当前数据库操作为合法操作;若否,则判断学习状态的时间是否超出预定时间或学习到的操作模板裂变是否长期不更新若是,则将所述检测单元的状态切换为激活状态,依据所述检测单元处于激活状态进行操作权限的检测;若否,将所述当前数据库操作对应的数据库操作模板加入至所述检测单元中;同时,确定所述当前数据库操作为合法操作。上述数据库操作权限检测方法,优选所述提取步骤中,所述数据库操作摘要为数据库操作类型与数据库对象所组成谓宾对的有序集合;其中,所述数据库操作类型表示数据库操作的方式;所述数据库对象表示数据库中的一个实体。上述数据库操作权限检测方法,优选所述提取步骤中,所述数据库操作摘要通过如下方式获取借助数据库日志作为解析依据,根据上下文,将SQL语句解析为数据库操作模板,依据所述数据库操作模板,获取数据库操作摘要。另一方面,本专利技术公开了一种SQL语句的数据库操作权限检测系统,包括提取模块和权限判断模块。其中,提取模块用于对当前数据库操作进行分析,确定所述当前数据库操作所对应的数据库操作模板,依据所述模板,提取所述当前数据库操作所对应的数据库操作摘要;并且,所述数据库操作摘要对应唯一的检测单元;权限判断模块用于判断系统的检测模块中,是否预先存储有所述检测单元若否,则所述当前数据库操作为非法,发出报警信息;若是,则确定所述检测单元的状态,所述状态包括学习状态、激活状态和短路状态;依据检测单元的状态进行操作权限的检测。上述数据库操作权限检测系统,优选所述权限判断模块中,若所述检测单元处于短路状态,则所述当前数据库操作为合法操作。上述数据库操作权限检测系统,优选所述权限判断模块中,若所述检测单元处于激活状态,则判断所述预先存储的检测单元是否包含所述当前数据库操作所对应的数据库操作模板,若是,则所述当前数据库操作为合法操作;若否,则所述当前数据库操作为非法,发出报警信息。上述数据库操作权限检测系统,优选所述权限判断模块中,若所述检测单元处于学习状态,则确定所述检测单元中所有的数据库操作模板,判断所述检测单元中数据库操作模板的数量是否超过预定阈值若是,则将所述检测单元的状态切换为短路状态,确定所述当5前数据库操作为合法操作;若否,则判断学习状态的时间是否超出预定时间或学习到的操作模板裂变是否长期不更新若是,则将所述检测单元的状态切换为激活状态,依据所述检测单元处于激活状态进行操作权限的检测;若否,将所述当前数据库操作对应的数据库操作模板加入至所述检测单元中;同时,确定所述当前数据库操作为合法操作。上述数据库操作权限检测系统,优选所述提取模块中,所述数据库操作摘要为数据库操作类型与数据库对象所组成谓宾对的有序集合;其中,所述数据库操作类型表示数据库操作的方式;所述数据库对象表示数据库中的一个实体。上述数据库操作权限检测系统,优选所述提取模块中,所述数据库操作摘要通过如下方式获取借助数据库日志作为解析依据,根据上下文,将SQL语句解析为数据库操作模板,依据所述数据库操作模板,获取数据库操作摘要。与现有技术相比,本专利技术基于对SQL语句的语法分析,产生数据库操作摘要信息, 每个数据库操作摘要信息对应一个状态机,该状态机可以理解为一个检测模块的一个单元,通过对状态机的状态进行设定为“学习状态”、“激活状态”、“短路状态”,达到动态监测非授访问的目的。因此,本专利技术可以通过自动学习,生成对非授权的数据库操作的检测策略,自动调整数据库操作权限的检测(审计)策略。附图说明图1为本专利技术SQL语句的数据库操作权限检测方法实施例的步骤流程图;图2为本专利技术SQL语句的数据库操作权限检测方法优选实施例的步骤流程图;图3为检测模块、检测单元、数据库操作摘要、数据库操作模板以及SQL各个对象之间的关系;图4为检测单元的状态示意图,包括学习状态、激活状态和短路状态;图5为本专利技术SQL语句的数据库操作权限检测系统的部署方式,该检测系统部署在探针模块内;图6为本专利技术SQL语句的数据库操作权限检测系统实施本文档来自技高网...
【技术保护点】
1.一种SQL语句的数据库操作权限检测方法,其特征在于,包括如下步骤:提取步骤,对当前数据库操作进行分析,确定所述当前数据库操作所对应的数据库操作模板,依据所述模板,提取所述当前数据库操作所对应的数据库操作摘要;并且,所述数据库操作摘要对应唯一的检测单元;权限判断步骤,判断系统的检测模块中,是否预先存储有所述检测单元:若否,则所述当前数据库操作为非法,发出报警信息;若是,则确定所述检测单元的状态,所述状态包括学习状态、激活状态和短路状态;依据检测单元的状态进行操作权限的检测。
【技术特征摘要】
1.一种SQL语句的数据库操作权限检测方法,其特征在于,包括如下步骤提取步骤,对当前数据库操作进行分析,确定所述当前数据库操作所对应的数据库操作模板,依据所述模板,提取所述当前数据库操作所对应的数据库操作摘要;并且,所述数据库操作摘要对应唯一的检测单元;权限判断步骤,判断系统的检测模块中,是否预先存储有所述检测单元若否,则所述当前数据库操作为非法,发出报警信息;若是,则确定所述检测单元的状态,所述状态包括学习状态、激活状态和短路状态;依据检测单元的状态进行操作权限的检测。2.根据权利要求1所述的数据库操作权限检测方法,其特征在于,所述权限判断步骤中,若所述检测单元处于短路状态,则所述当前数据库操作为合法操作。3.根据权利要求2所述的数据库操作权限检测方法,其特征在于,所述权限判断步骤中,若所述检测单元处于激活状态,则判断所述预先存储的检测单元是否包含所述当前数据库操作所对应的数据库操作模板,若是,则所述当前数据库操作为合法操作;若否,则所述当前数据库操作为非法,发出报警信肩、ο4.根据权利要求3所述的数据库操作权限检测方法,其特征在于,所述权限判断步骤中,若所述检测单元处于学习状态,则确定所述检测单元中所有的数据库操作模板,判断所述检测单元中数据库操作模板的数量是否超过预定阈值若是,则将所述检测单元的状态切换为短路状态,确定所述当前数据库操作为合法操作;若否,则判断学习状态的时间是否超出预定时间或学习到的操作模板裂变是否长期不更新若是,则将所述检测单元的状态切换为激活状态,依据所述检测单元处于激活状态进行操作权限的检测;若否,将所述当前数据库操作对应的数据库操作模板加入至所述检测单元中;同时,确定所述当前数据库操作为合法操作。5.根据权利要求1至4中任一项所述的数据库操作权限检测方法,其特征在于,所述提取步骤中,所述数据库操作摘要为数据库操作类型与数据库对象所组成谓宾对的有序集合;其中,所述数据库操作类型表示数据库操作的方式;所述数据库对象表示数据库中的一个实体。6.根据权利要求5所述的数据库操作权限检测方法,其特征在于,所述提取步骤中,所述数据库操作摘要通过如下方式获取借助数据库日志作为解析依据,根据上下文,将SQL语句解析为数据库操作模板,依据所述数据库操作模板,获取数据库操作摘要。7.—...
【专利技术属性】
技术研发人员:徐亚非,于海涛,陈浙一,常乐,杨文勃,曲明,张佃,
申请(专利权)人:国都兴业信息审计系统技术北京有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。