摘要:本发明公开了一种数据库安全访问控制方法和系统,该方法包括:从数据请求源向目标数据库服务器发送的数据访问请求中,解析出待执行SQL语句,并解析出数据请求源的标识信息、目标数据库服务器的标识信息作为数据访问请求的属性信息;根据该属性信息,从访问控制规则库中查找出与该属性信息相对应的访问控制规则后,将待执行SQL语句与访问控制规则中的SQL语句库进行比较;若比较结果为:待执行SQL语句为SQL语句库中的非法SQL语句,则阻断数据请求源对目标数据库服务器的访问。应用本发明,可以防止SQL注入攻击,增强数据库系统的安全控制强度。
- 专利类型发明专利
- 申请人国家电网公司;北京国电通网络技术有限公司;北京中电飞华通信股份有限公司;
- 发明人张浩;彭磊;栗君;
- 地址100761 北京市西城区西长安街86号
- 申请号CN201410175511.7
- 申请时间2014年04月28日
- 申请公布号CN104008349A
- 申请公布时间2014年08月27日
- 分类号G06F21/62(2013.01)I;G06F17/30(2006.01)I;