CN107370760A - 一种基于网络安全的数据库防护系统 - Google Patents
一种基于网络安全的数据库防护系统 Download PDFInfo
- Publication number
- CN107370760A CN107370760A CN201710765184.4A CN201710765184A CN107370760A CN 107370760 A CN107370760 A CN 107370760A CN 201710765184 A CN201710765184 A CN 201710765184A CN 107370760 A CN107370760 A CN 107370760A
- Authority
- CN
- China
- Prior art keywords
- database
- module
- data
- authentication unit
- network security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种基于网络安全的数据库防护系统,属于网络安全技术领域。包括交换机和备用数据库,交换机通过数据传输模块依次与第一认证单元、防火墙、第二认证单元、数据库、备用数据库连接;数据库与报警系统通过数据传输模块连接;数据库与数据导出验证系统通过数据传输模块连接;第一认证单元包括MAC地址验证模块和IP地址验证模块;第二认证单元包括账户登陆模块和语音验证码模块。本发明通过用户在访问数据库时,进行双认证,增强了数据库的安全性;通过设置语音验证码模块,可有效防止大量重复请求和机器的暴力访问,增大机器识别的难度;通过设置备用数据库,实现了当数据库内数据遭破坏后,备用数据库可对数据库进行修复。
Description
技术领域
本发明属于网络安全技术领域,特别是涉及一种基于网络安全的数据库防护系统。
背景技术
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。数据库安全包含两层含义:第一层是指系统运行安全,系统运行安全通常受到的威胁如下,一些网络不法分子通过网络,局域网等途径通过入侵电脑使系统无法正常启动,或超负荷让机子运行大量算法,并关闭CPU风扇,使CPU过热烧坏等破坏性活动;第二层是指系统信息安全,系统安全通常受到的威胁如下,黑客对数据库入侵,并盗取想要的资料。数据库系统的安全特性主要是针对数据而言的,包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。目前,在传统的信息安全防护体系中数据库处于被保护的核心位置,不易被外部黑客攻击,同时数据库自身已经具备强大安全措施,表面上看足够安全,但这种传统安全防御的思路,存在一定的缺陷。
发明内容
本发明的目的在于提供一种基于网络安全的数据库防护系统,通过用户在访问数据库时,进行双认证,增强了数据库的安全性,解决了现有的数据库的安全防护问题。
为解决上述技术问题,本发明是通过以下技术方案实现的:
本发明为一种基于网络安全的数据库防护系统,包括交换机和备用数据库,所述交换机通过数据传输模块依次与第一认证单元、防火墙、第二认证单元、数据库、备用数据库连接;所述数据库与报警系统通过数据传输模块连接;所述数据库与数据导出验证系统通过数据传输模块连接;所述第一认证单元包括MAC地址验证模块和IP地址验证模块;所述第二认证单元包括账户登陆模块和语音验证码模块;所述报警系统包括监测模块和报警模块;所述数据导出系统包括数据库管理员授权模块。
进一步地,所述MAC地址验证模块用于验证所接入计算机是否具有受信任的MAC地址;所述IP地址验证模块用于验证所接入计算机是否具有受信任的IP地址;所述账户登陆模块用于屏蔽非注册用户的访问和操作;所述语音验证码模块用于防止大量重复请求和机器的暴力访问,增大机器识别的难度;所述备用数据库用于对数据库内数据进行备份,旨在当数据库内数据遭破坏后,备用数据库可对数据库进行修复。
进一步地,所述监测模块用于监测用户操作是否异常;所述报警模块用于当用户操作行为异常时,对用户访问进程即刻终止并退出,同时向服务器发出警报;所述数据库管理员授权模块用于在用户进行数据导出时,向数据库管理员发出请求,经数据库管理员授权后方可进行数据导出,防止黑客恶意拖库。
进一步地,所述备用数据库包括DBA特权访问模块,当数据库内数据遭破坏后,允许数据库管理员对备用数据库进行操作。
本发明具有以下有益效果:
本发明通过用户在访问数据库时,进行双认证,增强了数据库的安全性;通过设置语音验证码模块,可有效防止大量重复请求和机器的暴力访问,增大机器识别的难度;通过设置备用数据库,实现了当数据库内数据遭破坏后,备用数据库可对数据库进行修复;通过设置报警系统,实现了对用户操作异常操作的监测和报警;通过设置数据库管理员授权模块,实现了对黑客恶意拖库行为的预防。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的数据库防护系统逻辑框架结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种基于网络安全的数据库防护系统,包括交换机和备用数据库,交换机通过数据传输模块依次与第一认证单元、防火墙、第二认证单元、数据库、备用数据库连接;数据库与报警系统通过数据传输模块连接;数据库与数据导出验证系统通过数据传输模块连接;第一认证单元包括MAC地址验证模块和IP地址验证模块;第二认证单元包括账户登陆模块和语音验证码模块;报警系统包括监测模块和报警模块;数据导出系统包括数据库管理员授权模块。
其中,MAC地址验证模块用于验证所接入计算机是否具有受信任的MAC地址;IP地址验证模块用于验证所接入计算机是否具有受信任的IP地址;账户登陆模块用于屏蔽非注册用户的访问和操作;语音验证码模块用于防止大量重复请求和机器的暴力访问,增大机器识别的难度;备用数据库用于对数据库内数据进行备份,旨在当数据库内数据遭破坏后,备用数据库可对数据库进行修复。
其中,监测模块用于监测用户操作是否异常;报警模块用于当用户操作行为异常时,对用户访问进程即刻终止并退出,同时向服务器发出警报;数据库管理员授权模块用于在用户进行数据导出时,向数据库管理员发出请求,经数据库管理员授权后方可进行数据导出,防止黑客恶意拖库。
其中,备用数据库包括DBA特权访问模块,当数据库内数据遭破坏后,允许数据库管理员对备用数据库进行操作。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (4)
1.一种基于网络安全的数据库防护系统,包括交换机和备用数据库,其特征在于:
所述交换机通过数据传输模块依次与第一认证单元、防火墙、第二认证单元、数据库、备用数据库连接;
所述数据库与报警系统通过数据传输模块连接;
所述数据库与数据导出验证系统通过数据传输模块连接;
其中,所述第一认证单元包括MAC地址验证模块和IP地址验证模块;
其中,所述第二认证单元包括账户登陆模块和语音验证码模块;
其中,所述报警系统包括监测模块和报警模块;
其中,所述数据导出系统包括数据库管理员授权模块。
2.根据权利要求1所述的一种基于网络安全的数据库防护系统,其特征在于,所述MAC地址验证模块用于验证所接入计算机是否具有受信任的MAC地址;
所述IP地址验证模块用于验证所接入计算机是否具有受信任的IP地址;
所述账户登陆模块用于屏蔽非注册用户的访问和操作;
所述语音验证码模块用于防止大量重复请求和机器的暴力访问;
所述备用数据库用于对数据库内数据进行备份。
3.根据权利要求1所述的一种基于网络安全的数据库防护系统,其特征在于,所述监测模块用于监测用户操作是否异常;
所述报警模块用于当用户操作行为异常时,对用户访问进程即刻终止并退出,同时向服务器发出警报;
所述数据库管理员授权模块用于在用户进行数据导出时,向数据库管理员发出请求,经数据库管理员授权后方可进行数据导出,防止黑客恶意拖库。
4.根据权利要求1所述的一种基于网络安全的数据库防护系统,其特征在于,所述备用数据库包括DBA特权访问模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710765184.4A CN107370760A (zh) | 2017-08-30 | 2017-08-30 | 一种基于网络安全的数据库防护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710765184.4A CN107370760A (zh) | 2017-08-30 | 2017-08-30 | 一种基于网络安全的数据库防护系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107370760A true CN107370760A (zh) | 2017-11-21 |
Family
ID=60310905
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710765184.4A Pending CN107370760A (zh) | 2017-08-30 | 2017-08-30 | 一种基于网络安全的数据库防护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107370760A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109299617A (zh) * | 2018-09-19 | 2019-02-01 | 中国农业银行股份有限公司贵州省分行 | 一种文件加密及解密系统 |
| CN111159155A (zh) * | 2019-12-31 | 2020-05-15 | 管华明 | 基于大数据的数据库安全保障系统及方法 |
| CN114363069A (zh) * | 2022-01-05 | 2022-04-15 | 吉林体育学院 | 一种保障高校信息网络安全的数据管理系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101917423A (zh) * | 2010-08-05 | 2010-12-15 | 上海酷族信息技术有限公司 | 数据库安全防范的操作方法 |
| CN104573530A (zh) * | 2015-02-26 | 2015-04-29 | 浪潮电子信息产业股份有限公司 | 一种服务器安全加固系统 |
| US20160344721A1 (en) * | 2012-04-06 | 2016-11-24 | Wayne Odom | System, method, and device for delivering communications and storing and delivering data |
| CN106534150A (zh) * | 2016-11-29 | 2017-03-22 | 江苏通付盾科技有限公司 | 身份认证方法及系统、用户终端、网站服务器 |
| CN106792684A (zh) * | 2016-12-13 | 2017-05-31 | 国家电网公司信息通信分公司 | 一种多重防护的无线网络安全防护系统及防护方法 |
-
2017
- 2017-08-30 CN CN201710765184.4A patent/CN107370760A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101917423A (zh) * | 2010-08-05 | 2010-12-15 | 上海酷族信息技术有限公司 | 数据库安全防范的操作方法 |
| US20160344721A1 (en) * | 2012-04-06 | 2016-11-24 | Wayne Odom | System, method, and device for delivering communications and storing and delivering data |
| CN104573530A (zh) * | 2015-02-26 | 2015-04-29 | 浪潮电子信息产业股份有限公司 | 一种服务器安全加固系统 |
| CN106534150A (zh) * | 2016-11-29 | 2017-03-22 | 江苏通付盾科技有限公司 | 身份认证方法及系统、用户终端、网站服务器 |
| CN106792684A (zh) * | 2016-12-13 | 2017-05-31 | 国家电网公司信息通信分公司 | 一种多重防护的无线网络安全防护系统及防护方法 |
Non-Patent Citations (1)
| Title |
|---|
| 王振辉等: ""web数据库安全中间件设计与实现"", 《科学技术与工程》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109299617A (zh) * | 2018-09-19 | 2019-02-01 | 中国农业银行股份有限公司贵州省分行 | 一种文件加密及解密系统 |
| CN111159155A (zh) * | 2019-12-31 | 2020-05-15 | 管华明 | 基于大数据的数据库安全保障系统及方法 |
| CN112231297A (zh) * | 2019-12-31 | 2021-01-15 | 管华明 | 基于大数据的数据库安全保障方法 |
| CN114363069A (zh) * | 2022-01-05 | 2022-04-15 | 吉林体育学院 | 一种保障高校信息网络安全的数据管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110011848B (zh) | 一种移动运维审计系统 | |
| CN101588360A (zh) | 内部网络安全管理的相关设备及方法 | |
| CN107370760A (zh) | 一种基于网络安全的数据库防护系统 | |
| CN112653689B (zh) | 一种终端零信任安全控制方法及系统 | |
| CN103065100A (zh) | 一种基于容器的用户私有数据保护方法 | |
| CN105337971A (zh) | 一种电力信息系统云安全保障体系及其实现方法 | |
| CN104268470B (zh) | 安全控制方法和安全控制装置 | |
| CN109344609A (zh) | 一种tcu模块、tcu系统及保护方法 | |
| CN109672689A (zh) | 一种大数据网络安全监控设备 | |
| CN103426215A (zh) | 用于意外救助的门锁管控方法及系统 | |
| CN106789982A (zh) | 一种应用于工业控制系统中的安全防护方法和系统 | |
| CN109150853A (zh) | 基于角色访问控制的入侵检测系统及方法 | |
| CN206193795U (zh) | 一种计算机智能信息安全处理装置 | |
| CN114266081A (zh) | 一种电力监控系统的运维电脑安全防护系统及方法 | |
| Braband | What's Security Level got to do with Safety Integrity Level? | |
| CN106778173A (zh) | 一种基于智能操作系统的应用锁设置的方法及装置 | |
| CN104732160B (zh) | 一种防止数据库信息内部泄密的控制方法 | |
| CN114844676B (zh) | 一种电力监控系统网络安全威胁应急处置系统及方法 | |
| CN110417769A (zh) | 一种工业互联网平台多重身份认证方法 | |
| CN105871876A (zh) | 一种智慧城市云安全架构的方法 | |
| CN111597544B (zh) | 一种应用于usb接口的中介式物理隔离方法及系统 | |
| CN106789929A (zh) | 一种面向云控制平台的工业机器人信息安全管理方法 | |
| CN112394688B (zh) | 工控机保护设备及控制方法 | |
| CN111683042A (zh) | 电网数据安全通信传输系统、方法 | |
| CN106302387A (zh) | 一种计算机网络安全的管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171121 |