• 首页
  • 装备资讯
  • 热点专题
  • 人物访谈
  • 政府采购
  • 产品库
  • 求购库
  • 企业库
  • 品牌排行
  • 院校库
  • 案例·技术
  • 会展信息
  • 教育装备采购网首页 > 知识产权 > 专利 > CN104008349A

    数据库安全访问控制方法和系统

      摘要:本发明公开了一种数据库安全访问控制方法和系统,该方法包括:从数据请求源向目标数据库服务器发送的数据访问请求中,解析出待执行SQL语句,并解析出数据请求源的标识信息、目标数据库服务器的标识信息作为数据访问请求的属性信息;根据该属性信息,从访问控制规则库中查找出与该属性信息相对应的访问控制规则后,将待执行SQL语句与访问控制规则中的SQL语句库进行比较;若比较结果为:待执行SQL语句为SQL语句库中的非法SQL语句,则阻断数据请求源对目标数据库服务器的访问。应用本发明,可以防止SQL注入攻击,增强数据库系统的安全控制强度。
    • 专利类型发明专利
    • 申请人国家电网公司;北京国电通网络技术有限公司;北京中电飞华通信股份有限公司;
    • 发明人张浩;彭磊;栗君;
    • 地址100761 北京市西城区西长安街86号
    • 申请号CN201410175511.7
    • 申请时间2014年04月28日
    • 申请公布号CN104008349A
    • 申请公布时间2014年08月27日
    • 分类号G06F21/62(2013.01)I;G06F17/30(2006.01)I;