CN105718599A - 数据库访问数据包解析的方法及装置 - Google Patents
数据库访问数据包解析的方法及装置 Download PDFInfo
- Publication number
- CN105718599A CN105718599A CN201610128349.2A CN201610128349A CN105718599A CN 105718599 A CN105718599 A CN 105718599A CN 201610128349 A CN201610128349 A CN 201610128349A CN 105718599 A CN105718599 A CN 105718599A
- Authority
- CN
- China
- Prior art keywords
- database access
- access packet
- packet
- request type
- hash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computational Linguistics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种数据库访问数据包解析的方法,根据数据库访问数据包的标志信息将所述数据库访问数据包放入解析线程缓冲区后将所述数据包分发到HASH池中;预设时间间隔后,获取所述HASH池中保存的数据库访问数据包;对所述数据库访问数据包进行解析,获取SQL语句和所述数据库访问数据包的请求类型,同时根据所述请求类型执行对应的操作。本发明还公开了一种数据库访问数据包解析的装置。本发明在数据库访问数据包解析过程中将同一用户访问关联到同一HASH池中,使对数据库访问进行追溯时,能够获得正确的数据库访问标志信息,且可以识别同一标志信息的数据库访问请求。
Description
技术领域
本发明涉及数据库领域,尤其涉及数据库访问数据包解析的方法及装置。
背景技术
随着网络与计算机技术的飞速发展,使用数据库作为信息存储的应用越来越多,而数据库作为应用信息存储的核心,对于其安全性的要求也越来越高,由于越来越多的应用接入网络,在网络环境下,数据库面临的攻击也越来越多,同时,数据作为应用信息存储的核心,保存着用户及应用大量的信息,对于其中某些信息是禁止他人访问的,但是,现有数据库不具有对数据访问追溯源头的功能。
现有技术中,数据库未对数据访问的源头进行记录,所述源头包括:源IP地址、源端口号,因此数据库对数据访问进行追溯源头时,无法获得正确的数据库访问源头。
发明内容
本发明的主要目的在于提供一种数据库访问数据包解析的方法,旨在解决现有技术中数据库不具有对数据访问可以追溯源头的功能,使得对数据库访问追溯源头时,无法获得正确的数据库访问源头的技术问题。
为实现上述目的,本发明提供一种数据库访问数据包解析的方法,所述数据库访问数据包解析的方法包括以下步骤:
根据数据库访问数据包的标志信息将所述数据库访问数据包放入解析线程缓冲区后将所述数据包分发到HASH池中;
预设时间间隔后,获取所述HASH池中保存的数据库访问数据包;
对所述数据库访问数据包进行解析,获取SQL语句和所述数据库访问数据包的请求类型,同时根据所述请求类型执行对应的操作。
优选地,所述根据数据库访问数据包的标志信息将所述数据库访问数据包放入解析线程缓冲区后将所述数据包分发到HASH池中的步骤包括:
获取数据库访问数据包的标志信息,所述标志信息包括:源IP地址、源端口号、目标IP地址和目标端口号;
根据所述标志信息,将标志信息相同的数据库访问数据包放入解析线程缓冲区中对应的HASH池中。
优选地,所述预设时间间隔后,获取所述HASH池中保存的数据库访问数据包的步骤包括:
预设时间间隔后,查看所述HASH池中是否保存有数据库访问数据包,若是,则获取所述HASH池中保存的数据库访问数据包,否则结束流程。
优选地,所述对所述数据库访问数据包进行解析,获取SQL语句和所述数据库访问数据包的请求类型,同时根据所述请求类型执行对应的操作的步骤包括:
对所述数据库访问数据包进行解析,获取SQL语句和所述数据库访问数据包的请求类型;
当所述数据库访问数据包的请求类型为登录请求时,根据所述数据库访问数据包获取登录所需要的信息,并根据所述信息建立连接队列。
优选地,所述对所述数据库访问数据包进行解析,获取SQL语句和所述数据库访问数据包的请求类型,同时根据所述请求类型执行对应的操作的步骤还包括:
对所述数据库访问数据包进行解析,获取SQL语句和所述数据库访问数据包的请求类型;
当所述数据库访问数据包的请求类型为查询请求时,根据SQL语句查找所属连接队列,同时将所述连接队列与用户名和数据库名做关联。
此外,为实现上述目的,本发明还提供一种数据库访问数据包解析的装置,所述数据库访问数据包解析的装置包括:
数据包分发模块,用于根据数据库访问数据包的标志信息将所述数据库访问数据包放入解析线程缓冲区后将所述数据包分发到HASH池中;
数据包获取模块,用于预设时间间隔后,获取所述HASH池中保存的数据库访问数据包;
数据包解析模块,用于对所述数据库访问数据包进行解析,获取SQL语句和所述数据库访问数据包的请求类型,同时根据所述请求类型执行对应的操作。
优选地,所述数据包分发模块包括:
标志信息获取单元,用于获取数据库访问数据包的标志信息,所述标志信息包括:源IP地址、源端口号、目标IP地址和目标端口号;
HASH池分配单元,用于根据所述标志信息,将标志信息相同的数据库访问数据包放入解析线程缓冲区中对应的HASH池中。
优选地,所述数据包获取模块包括:
数据包查找获取单元,用于预设时间间隔后,查看所述HASH池中是否保存有数据库访问数据包,若是,则获取所述HASH池中保存的数据库访问数据包,否则结束流程。
优选地,所述数据包解析模块包括:
解析单元,用于对所述数据库访问数据包进行解析,获取SQL语句和所述数据库访问数据包的请求类型;
登录请求响应单元,用于当所述数据库访问数据包的请求类型为登录请求时,根据所述数据库访问数据包获取登录所需要的信息,并根据所述信息建立连接队列。
优选地,所述数据包解析模块还包括:
解析单元,用于对所述数据库访问数据包进行解析,获取SQL语句和所述数据库访问数据包的请求类型;
查询请求响应单元,用于当所述数据库访问数据包的请求类型为查询请求时,根据SQL语句查找所属连接队列,同时将所述连接队列与用户名和数据库名做关联。
本发明实施例提出的一种数据库访问数据包解析的方法及装置,通过根据数据库访问数据包的标志信息将所述数据包分发给解析线程缓冲区后将所述数据包分发到HASH池中,并在预设时间间隔后获取所述数据包,同时对所述数据包进行解析获取SQL语句和请求类型,根据请求类型执行相关操作并将SQL语句发送给日志服务器,实现了对同一标志信息的数据包统一存放在一个的HASH池中进行解析处理,对同一连接的SQL语句能够进行标示,使得对数据库访问进行追溯时,可以识别同一标志信息的数据库访问请求。
附图说明
图1为本发明数据库访问数据包解析的方法的第一实施例的流程示意图;
图2为本发明数据库访问数据包解析的方法的第二实施例的流程示意图;
图3为本发明数据库访问数据包解析的方法的第三实施例的流程示意图;
图4为本发明数据库访问数据包解析的装置的第一实施例的功能模块示意图;
图5为本发明数据库访问数据包解析的装置的第二实施例的功能模块示意图;
图6为本发明数据库访问数据包解析的装置的第三实施例的功能模块示意图;
图7为本发明实施例一种具体实施方案的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:根据数据库访问数据包的标志信息将所述数据库访问数据包放入解析线程缓冲区后将所述数据包分发到HASH池中;预设时间间隔后,获取所述HASH池中保存的数据库访问数据包;对所述数据库访问数据包进行解析,获取SQL语句和所述数据库访问数据包的请求类型,同时根据所述请求类型执行对应的操作。
由于现有技术中,数据库不具有对数据访问追溯源头的功能,使得对于数据库非法访问进行追溯源头时,很难找到正确的数据库访问源头。
本发明提供一种解决方案,在数据库访问数据包解析时,将具有同一标志信息的数据包放入解析线程缓冲区中的同一HASH池,使得对于数据库访问进行追溯时,获取对同源的数据库访问数据包进行追溯。
参照图1,本发明数据库访问数据包解析的方法的第一实施例,所述数据库访问数据包解析的方法包括:
步骤S100,根据数据库访问数据包的标志信息将所述数据库访问数据包放入解析线程缓冲区后将所述数据包分发到HASH池中。
将接收到的数据库访问数据包放入解析线程对应的缓冲区中,并根据所述数据包的标志信息,将数据包放入解析线程缓冲区后将所述数据包分发到HASH池中,对于具有相同标志信息的数据库访问数据包放入同一HASH池中,其中,数据库访问数据包的标志信息包括:数据包的源IP地址、源端口号、目标IP地址和目标端口号。
可以预见的,为提高解析效率,所述解析线程可以为多个,为每个解析线程分配不同的缓冲区,使得本发明所述实施例支持多任务解析。
步骤S200,预设时间间隔后,获取所述HASH池中保存的数据库访问数据包。
由于数据库访问客户端发起数据库访问请求时,对于同一数据库访问请求可能拆分为多个数据库访问数据包进行发送,因此,需要在预设时间间隔后,对所述HASH池中保存的数据库访问数据包进行获取,可以预见的,为减少HASH池读操作,在获取数据库访问数据包之前对所述HASH池中是否保存有数据库访问数据包进行查看,若所述HASH池中保存有数据库访问数据包则获取所述数据包,否则,结束流程。
步骤S300,对所述数据库访问数据包进行解析,获取SQL语句和所述数据库访问数据包的请求类型,同时根据所述请求类型执行对应的操作。
根据网络通信协议和对应的数据库协议对所述数据库访问数据包进行解析,获取所述数据库访问数据包中的SQL语句,以及根据对应的数据库协议获取数据库访问数据包的请求类型,同时根据所述请求类型执行对应的操作,若所述请求类型为登录请求,则执行登录操作,若所述请求类型为查询请求,则执行查询操作。
可以预见的,为保证后续对SQL语句进行审计,因此将所述SQL语句发送至日志服务器,由日志服务器进行记录。
具体实施时,以MySQL为例,对所述数据库访问数据包进行解析获取数据库访问数据包的请求类型的步骤包括:
1、读取所述数据库访问数据包第三个字节的值;
2、若所述第三个字节的值为1,则判断所述数据库访问数据包的请求类型为登录请求;
3、若所述第三个字节的值为0,则判断所述数据库访问数据包的请求类型为查询请求。
进一步的,本实施具体实施时,如图7所示包括以下步骤:
1、根据SQL数据包的内容找到解析线程;
2、将数据包放入解析线程的缓冲区;
3、将数据包分发到HASH池;
4、如果HASH池有数据则开始解析;
5、读取第三个字节判断是登录请求还是查询请求;
6、如果为1则为登录请求则找出用户名、密码、数据库名、加密协议,建立新的连接队列,如果为0则为查询请求则解析出SQL语句,查找SQL所属连接队列,关联上用户和数据库名;
7、将SQL语句发送到日志服务器。
在本实施例中,根据数据库访问数据包的标志信息将具有同一标志信息的数据库访问数据包放在同一HASH池中,并在预设时间间隔后获取HASH池中的数据包并进行解析,使得在数据库访问数据包解析过程中,对具有同一标志信息的数据库访问数据包的解析统一解析处理,同时对同一连接的SQL语句能够进行标示,使对数据库访问进行追溯时,可以对同一连接中的数据库访问进行追溯。
进一步的,参照图2,本发明数据库访问数据包解析的方法的第二实施例,基于上述图1所示的实施例,所述步骤S300,对所述数据库访问数据包进行解析,获取SQL语句和所述数据库访问数据包的请求类型,同时根据所述请求类型执行对应的操作包括:
步骤S310,对所述数据库访问数据包进行解析,获取SQL语句和所述数据库访问数据包的请求类型。
根据数据库网络传输协议对数据库访问数据包进行解析,通过获取所述数据包中保存请求类型的字段的值,获取所述数据库访问数据包的请求类型,通过根据所述协议获取SQL语句。
步骤S311,当所述数据库访问数据包的请求类型为登录请求时,根据所述数据库访问数据包获取登录所需要的信息,并根据所述信息建立连接队列。
当所述数据库访问数据包的请求类型为登录请求时,获取所述数据库访问数据包中登录所需要的信息,由于所述请求类型为登录请求,因此根据所述信息建立连接队列,所述信息包括:用户名、密码、数据库名和加密协议。
在本实施例中,基于上一实施例所述的优点,当所述数据库访问请求类型为登录请求时,根据登录所需要的信息建立连接队列,使得同一用户的数据访问操作在同一队列中进行,在对数据库访问进行追溯时,可通过访问操作所在的队列获得对应的用户信息。
进一步的,参照图3,本发明数据库访问数据包解析的方法的第三实施例,基于上述图1所示的实施例,所述步骤S300,对所述数据库访问数据包进行解析,获取SQL语句和所述数据库访问数据包的请求类型,同时根据所述请求类型执行对应的操作还包括:
步骤S320,对所述数据库访问数据包进行解析,获取SQL语句和所述数据库访问数据包的请求类型。
根据数据库网络传输协议对数据库访问数据包进行解析,通过获取所述数据包中保存请求类型的字段的值,获取所述数据库访问数据包的请求类型,通过根据所述协议获取SQL语句。
步骤S321,当所述数据库访问数据包的请求类型为查询请求时,根据SQL语句查找所属连接队列,同时将所述连接队列与用户名和数据库名做关联。
当所述数据库访问数据包的请求类型为查询请求时,根据所述数据包信息查找所述SQL语句所属的连接队列,将所述连接队列与用户和数据库名进行关联,使所述查询请求在所述SQL语句所属的连接队列中进行。
在本实施例中,基于上一实施例所述的优点,当所述数据库访问请求类型为查询请求时,根据所述数据包信息查找所述SQL语句所属的连接队列,使所述查询请求在所述SQL语句所属的连接队列中进行,使得同一用户的数据访问操作在同一队列中进行,且进行数据库查询时,若存有对应的连接队列,则不必新开连接队列进行操作。
参照图4,本发明数据库访问数据包解析的装置的第一实施例,所述数据库访问数据包解析的装置包括:
数据包分发模块100,用于根据数据库访问数据包的标志信息将所述数据库访问数据包放入解析线程缓冲区后将所述数据包分发到HASH池中。
将接收到的数据库访问数据包放入解析线程对应的缓冲区中,并根据所述数据包的标志信息,将数据包放入解析线程缓冲区后将所述数据包分发到HASH池中,对于具有相同标志信息的数据库访问数据包放入同一HASH池中,其中,数据库访问数据包的标志信息包括:数据包的源IP地址、源端口号、目标IP地址和目标端口号。
可以预见的,为提高解析效率,所述解析线程可以为多个,为每个解析线程分配不同的缓冲区,使得本发明所述实施例支持多任务解析。
数据包获取模块200,用于预设时间间隔后,获取所述HASH池中保存的数据库访问数据包。
由于数据库访问客户端发起数据库访问请求时,对于同一数据库访问请求可能拆分为多个数据库访问数据包进行发送,因此,需要在预设时间间隔后,对所述HASH池中保存的数据库访问数据包进行获取,可以预见的,为减少HASH池读操作,在获取数据库访问数据包之前对所述HASH池中是否保存有数据库访问数据包进行查看,若所述HASH池中保存有数据库访问数据包则获取所述数据包,否则,结束流程。
数据包解析模块300,用于对所述数据库访问数据包进行解析,获取SQL语句和所述数据库访问数据包的请求类型,同时根据所述请求类型执行对应的操作。
根据网络通信协议和对应的数据库协议对所述数据库访问数据包进行解析,获取所述数据库访问数据包中的SQL语句,以及根据对应的数据库协议获取数据库访问数据包的请求类型,同时根据所述请求类型执行对应的操作,若所述请求类型为登录请求,则执行登录操作,若所述请求类型为查询请求,则执行查询操作。
可以预见的,为保证后续对SQL语句进行审计,因此将所述SQL语句发送至日志服务器,由日志服务器进行记录。
具体实施时,以MySQL为例,对所述数据库访问数据包进行解析获取数据库访问数据包的请求类型的步骤包括:
1、读取所述数据库访问数据包第三个字节的值;
2、若所述第三个字节的值为1,则判断所述数据库访问数据包的请求类型为登录请求;
3、若所述第三个字节的值为0,则判断所述数据库访问数据包的请求类型为查询请求。
进一步的,本实施具体实施时,如图7所示包括以下步骤:
1、根据SQL数据包的内容找到解析线程;
2、将数据包放入解析线程的缓冲区;
3、将数据包分发到HASH池;
4、如果HASH池有数据则开始解析;
5、读取第三个字节判断是登录请求还是查询请求;
6、如果为1则为登录请求则找出用户名、密码、数据库名、加密协议,建立新的连接队列,如果为0则为查询请求则解析出SQL语句,查找SQL所属连接队列,关联上用户和数据库名;
7、将SQL语句发送到日志服务器。
在本实施例中,根据数据库访问数据包的标志信息将具有同一标志信息的数据库访问数据包放在同一HASH池中,并在预设时间间隔后获取HASH池中的数据包并进行解析,使得在数据库访问数据包解析过程中,对具有同一标志信息的数据库访问数据包的解析统一解析处理,同时对同一连接的SQL语句能够进行标示,使对数据库访问进行追溯时,可以对同一连接中的数据库访问进行追溯。
进一步的,参照图5,本发明数据库访问数据包解析的装置的第二实施例,基于上述图4所示的实施例,所述数据包解析模块300包括:
解析单元310,用于对所述数据库访问数据包进行解析,获取SQL语句和所述数据库访问数据包的请求类型。
根据数据库网络传输协议对数据库访问数据包进行解析,通过获取所述数据包中保存请求类型的字段的值,获取所述数据库访问数据包的请求类型,通过根据所述协议获取SQL语句。
登录请求响应单元311,用于当所述数据库访问数据包的请求类型为登录请求时,根据所述数据库访问数据包获取登录所需要的信息,并根据所述信息建立连接队列。
当所述数据库访问数据包的请求类型为登录请求时,获取所述数据库访问数据包中登录所需要的信息,由于所述请求类型为登录请求,因此根据所述信息建立连接队列,所述信息包括:用户名、密码、数据库名和加密协议。
在本实施例中,基于上一实施例所述的优点,当所述数据库访问请求类型为登录请求时,根据登录所需要的信息建立连接队列,使得同一用户的数据访问操作在同一队列中进行,同时在对数据库访问进行追溯时,可通过访问操作所在的队列获得对应的用户信息。
进一步的,参照图6,本发明数据库访问数据包解析的装置的第三实施例,基于上述图4所示的实施例,所述数据包解析模块300还包括:
解析单元320,用于对所述数据库访问数据包进行解析,获取SQL语句和所述数据库访问数据包的请求类型。
根据数据库网络传输协议对数据库访问数据包进行解析,通过获取所述数据包中保存请求类型的字段的值,获取所述数据库访问数据包的请求类型,通过根据所述协议获取SQL语句。
查询请求响应单元321,用于当所述数据库访问数据包的请求类型为查询请求时,根据SQL语句查找所属连接队列,同时将所述连接队列与用户名和数据库名做关联。
当所述数据库访问数据包的请求类型为查询请求时,根据所述数据包信息查找所述SQL语句所属的连接队列,将所述连接队列与用户和数据库名进行关联,使所述查询请求在所述SQL语句所属的连接队列中进行。
在本实施例中,基于上一实施例所述的优点,当所述数据库访问请求类型为查询请求时,根据所述数据包信息查找所述SQL语句所属的连接队列,使所述查询请求在所述SQL语句所属的连接队列中进行,使得同一用户的数据访问操作在同一队列中进行,且进行数据库查询时,若存有对应的连接队列,则不必新开连接队列进行操作。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种数据库访问数据包解析的方法,其特征在于,所述数据库访问数据包解析的方法包括以下步骤:
根据数据库访问数据包的标志信息将所述数据库访问数据包放入解析线程缓冲区后将所述数据包分发到HASH池中;
预设时间间隔后,获取所述HASH池中保存的数据库访问数据包;
对所述数据库访问数据包进行解析,获取SQL语句和所述数据库访问数据包的请求类型,同时根据所述请求类型执行对应的操作。
2.如权利要求1所述的方法,其特征在于,所述根据数据库访问数据包的标志信息将所述数据库访问数据包放入解析线程缓冲区后将所述数据包分发到HASH池中的步骤包括:
获取数据库访问数据包的标志信息,所述标志信息包括:源IP地址、源端口号、目标IP地址和目标端口号;
根据所述标志信息,将标志信息相同的数据库访问数据包放入解析线程缓冲区中对应的HASH池中。
3.如权利要求1所述的方法,其特征在于,所述预设时间间隔后,获取所述HASH池中保存的数据库访问数据包的步骤包括:
预设时间间隔后,查看所述HASH池中是否保存有数据库访问数据包,若是,则获取所述HASH池中保存的数据库访问数据包,否则结束流程。
4.如权利要求1-3中任一项所述的方法,其特征在于,所述对所述数据库访问数据包进行解析,获取SQL语句和所述数据库访问数据包的请求类型,同时根据所述请求类型执行对应的操作的步骤包括:
对所述数据库访问数据包进行解析,获取SQL语句和所述数据库访问数据包的请求类型;
当所述数据库访问数据包的请求类型为登录请求时,根据所述数据库访问数据包获取登录所需要的信息,并根据所述信息建立连接队列。
5.如权利要求4所述的方法,其特征在于,所述对所述数据库访问数据包进行解析,获取SQL语句和所述数据库访问数据包的请求类型,同时根据所述请求类型执行对应的操作的步骤还包括:
对所述数据库访问数据包进行解析,获取SQL语句和所述数据库访问数据包的请求类型;
当所述数据库访问数据包的请求类型为查询请求时,根据SQL语句查找所属连接队列,同时将所述连接队列与用户名和数据库名做关联。
6.一种数据库访问数据包解析的装置,其特征在于,所述数据库访问数据包解析的装置包括:
数据包分发模块,用于根据数据库访问数据包的标志信息将所述数据库访问数据包放入解析线程缓冲区后将所述数据包分发到HASH池中;
数据包获取模块,用于预设时间间隔后,获取所述HASH池中保存的数据库访问数据包;
数据包解析模块,用于对所述数据库访问数据包进行解析,获取SQL语句和所述数据库访问数据包的请求类型,同时根据所述请求类型执行对应的操作。
7.如权利要求6所述的装置,其特征在于,所述数据包分发模块包括:
标志信息获取单元,用于获取数据库访问数据包的标志信息,所述标志信息包括:源IP地址、源端口号、目标IP地址和目标端口号;
HASH池分配单元,用于根据所述标志信息,将标志信息相同的数据库访问数据包放入解析线程缓冲区中对应的HASH池中。
8.如权利要求6所述的装置,其特征在于,所述数据包获取模块包括:
数据包查找获取单元,用于预设时间间隔后,查看所述HASH池中是否保存有数据库访问数据包,若是,则获取所述HASH池中保存的数据库访问数据包,否则结束流程。
9.如权利要求6-8中任一项所述的装置,其特征在于,所述数据包解析模块包括:
解析单元,用于对所述数据库访问数据包进行解析,获取SQL语句和所述数据库访问数据包的请求类型;
登录请求响应单元,用于当所述数据库访问数据包的请求类型为登录请求时,根据所述数据库访问数据包获取登录所需要的信息,并根据所述信息建立连接队列。
10.如权利要求9所述的装置,其特征在于,所述数据包解析模块还包括:
解析单元,用于对所述数据库访问数据包进行解析,获取SQL语句和所述数据库访问数据包的请求类型;
查询请求响应单元,用于当所述数据库访问数据包的请求类型为查询请求时,根据SQL语句查找所属连接队列,同时将所述连接队列与用户名和数据库名做关联。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610128349.2A CN105718599A (zh) | 2016-03-07 | 2016-03-07 | 数据库访问数据包解析的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610128349.2A CN105718599A (zh) | 2016-03-07 | 2016-03-07 | 数据库访问数据包解析的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105718599A true CN105718599A (zh) | 2016-06-29 |
Family
ID=56157472
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610128349.2A Pending CN105718599A (zh) | 2016-03-07 | 2016-03-07 | 数据库访问数据包解析的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105718599A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107563219A (zh) * | 2017-08-28 | 2018-01-09 | 深圳市华傲数据技术有限公司 | 一种数据库管理方法及装置 |
| CN108228597A (zh) * | 2016-12-14 | 2018-06-29 | 深圳市优朋普乐传媒发展有限公司 | 数据库访问方法和装置 |
| CN110489474A (zh) * | 2019-08-05 | 2019-11-22 | 北京字节跳动网络技术有限公司 | 一种数据处理的方法、装置、介质和电子设备 |
| CN111092910A (zh) * | 2019-12-30 | 2020-05-01 | 深信服科技股份有限公司 | 数据库安全访问方法、装置、设备、系统及可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1360261A (zh) * | 2001-11-29 | 2002-07-24 | 上海复旦光华信息科技股份有限公司 | 旁路式数据库访问侦听与还原的方法 |
| CN1905457A (zh) * | 2005-07-27 | 2007-01-31 | 腾讯科技(深圳)有限公司 | 一种快速获取在线企业信息的方法及装置 |
| US8234256B2 (en) * | 2003-11-26 | 2012-07-31 | Loglogic, Inc. | System and method for parsing, summarizing and reporting log data |
| CN104008349A (zh) * | 2014-04-28 | 2014-08-27 | 国家电网公司 | 数据库安全访问控制方法和系统 |
| CN105260378A (zh) * | 2015-09-08 | 2016-01-20 | 上海上讯信息技术股份有限公司 | 数据库审计的方法和设备 |
-
2016
- 2016-03-07 CN CN201610128349.2A patent/CN105718599A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1360261A (zh) * | 2001-11-29 | 2002-07-24 | 上海复旦光华信息科技股份有限公司 | 旁路式数据库访问侦听与还原的方法 |
| US8234256B2 (en) * | 2003-11-26 | 2012-07-31 | Loglogic, Inc. | System and method for parsing, summarizing and reporting log data |
| CN1905457A (zh) * | 2005-07-27 | 2007-01-31 | 腾讯科技(深圳)有限公司 | 一种快速获取在线企业信息的方法及装置 |
| CN104008349A (zh) * | 2014-04-28 | 2014-08-27 | 国家电网公司 | 数据库安全访问控制方法和系统 |
| CN105260378A (zh) * | 2015-09-08 | 2016-01-20 | 上海上讯信息技术股份有限公司 | 数据库审计的方法和设备 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108228597A (zh) * | 2016-12-14 | 2018-06-29 | 深圳市优朋普乐传媒发展有限公司 | 数据库访问方法和装置 |
| CN107563219A (zh) * | 2017-08-28 | 2018-01-09 | 深圳市华傲数据技术有限公司 | 一种数据库管理方法及装置 |
| CN107563219B (zh) * | 2017-08-28 | 2020-04-24 | 深圳市华傲数据技术有限公司 | 一种数据库管理方法及装置 |
| CN110489474A (zh) * | 2019-08-05 | 2019-11-22 | 北京字节跳动网络技术有限公司 | 一种数据处理的方法、装置、介质和电子设备 |
| CN110489474B (zh) * | 2019-08-05 | 2022-04-22 | 北京字节跳动网络技术有限公司 | 一种数据处理的方法、装置、介质和电子设备 |
| CN111092910A (zh) * | 2019-12-30 | 2020-05-01 | 深信服科技股份有限公司 | 数据库安全访问方法、装置、设备、系统及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112615849B (zh) | 微服务访问方法、装置、设备及存储介质 | |
| US9954886B2 (en) | Method and apparatus for detecting website security | |
| US10834105B2 (en) | Method and apparatus for identifying malicious website, and computer storage medium | |
| CN109951435B (zh) | 一种设备标识提供方法及装置和风险控制方法及装置 | |
| CN106384057B (zh) | 数据访问权限识别方法和装置 | |
| RU2722693C1 (ru) | Способ и система выявления инфраструктуры вредоносной программы или киберзлоумышленника | |
| CN109495467B (zh) | 拦截规则的更新方法、设备及计算机可读存储介质 | |
| WO2019109529A1 (zh) | 网页识别方法、装置、计算机设备及计算机存储介质 | |
| WO2018113730A1 (zh) | 网络安全的检测方法和装置 | |
| CN109829287A (zh) | Api接口权限访问方法、设备、存储介质及装置 | |
| CN105718599A (zh) | 数据库访问数据包解析的方法及装置 | |
| CN111104579A (zh) | 一种公网资产的识别方法、装置及存储介质 | |
| CN108664609B (zh) | 一种数据共享的方法、网络设备及终端 | |
| CN107194270A (zh) | 一种实现数据脱敏的系统及方法 | |
| CN107832618A (zh) | 一种基于细粒度权限控制的sql注入检测系统及其方法 | |
| CN105915621A (zh) | 访问数据的方法及预处理服务器 | |
| CN112954043B (zh) | 基于网站访问日志识别用户的方法及计算机设备 | |
| WO2018121266A1 (zh) | 一种应用程序获取方法和装置以及一种终端设备 | |
| US8910281B1 (en) | Identifying malware sources using phishing kit templates | |
| CN106547791A (zh) | 一种数据访问方法及系统 | |
| CN113849789A (zh) | 基于aop的权限校验方法、装置、设备及存储介质 | |
| CN114301670A (zh) | 基于ipv6地址的终端认证方法、装置、设备及介质 | |
| CN111125748A (zh) | 越权查询的判断方法、装置、计算机设备和存储介质 | |
| CN108322420A (zh) | 后门文件的检测方法和装置 | |
| CN106020923A (zh) | SELinux策略的编译方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160629 |
|
| RJ01 | Rejection of invention patent application after publication |