CN111428141A - 基于驱动代理的应用和数据库访问行为关联的方法及装置 - Google Patents
基于驱动代理的应用和数据库访问行为关联的方法及装置 Download PDFInfo
- Publication number
- CN111428141A CN111428141A CN202010328419.5A CN202010328419A CN111428141A CN 111428141 A CN111428141 A CN 111428141A CN 202010328419 A CN202010328419 A CN 202010328419A CN 111428141 A CN111428141 A CN 111428141A
- Authority
- CN
- China
- Prior art keywords
- application
- application system
- information
- agent
- user information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000000586 desensitisation Methods 0.000 claims abstract description 52
- 230000006399 behavior Effects 0.000 claims abstract description 50
- 230000003068 static effect Effects 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004061 bleaching Methods 0.000 description 1
- 238000013075 data extraction Methods 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9535—Search customisation based on user profiles and personalisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/242—Query formulation
- G06F16/2433—Query languages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Data Mining & Analysis (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Mathematical Physics (AREA)
- Computational Linguistics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了基于驱动代理的应用和数据库访问行为关联的方法及装置,涉及数据库应用技术领域,包括在应用服务器上部署JDBC驱动代理程序,并在应用服务器的应用系统上配置JDBC驱动代理程序中的过滤器,若JDBC驱动代理程序中的过滤器收到HTTP协议请求时,则依据预设配置信息从SESSION中获取应用系统用户信息并放在堆内存中进行缓存;数据库脱敏设备解析获取SQL信息,并从SQL信息中解析出应用系统用户信息;根据解析出的SQL信息和应用系统用户信息以及预设策略信息最终将应用系统访问行为和数据库访问行为进行关联并进行基于应用系统进行用户脱敏控制。相较于现有技术,基于应用系统的SESSION会话获取应用信息所以数据库访问更加精准,更加安全,实时性更高。
Description
技术领域
本发明涉及数据库应用技术领域,具体而言,涉及基于驱动代理的应用和数据库访问行为关联的方法及装置。
背景技术
JDBC接口使用已有的SQL标准并支持与其它数据库的连接标准,如ODBC(开放数据库互连)之间的桥接。通过JDBC接口,可以直接对底层关系数据库执行SQL语句、获取结果集、更新数据等。利用JDBC接口可以构建更高级的工具和接口,使数据库开发人员能够用JavaAPI编写各种数据库应用程序。
Java应用程序首先访问关系数据库厂商提供的JDBC接口,进而访问相应的关系数据库。有了JDBC接口,向各种关系数据库发送SQL语句就是一件很容易的事。应用开发人员只需要用JDBC API编写一个程序,就可以向相应的数据库发送SQL调用语句,而不需要为每种数据库编写相应的应用程序。
但是,实际使用过程中发现,数据库访问的精准度和实时性还有待提高。
发明内容
为了克服上述问题或者至少部分地解决上述问题,本发明实施例提供基于驱动代理的应用和数据库访问行为关联的方法及装置,以提高数据库访问的精准度和实时性。
本发明的实施例是这样实现的:
基于驱动代理的应用和数据库访问行为关联的方法,包括以下步骤:
在应用服务器上部署JDBC驱动代理程序,并在所述应用服务器的应用系统上配置JDBC驱动代理程序中的过滤器,所述应用服务器自带原生JDBC驱动;
若所述JDBC驱动代理程序中的过滤器收到HTTP协议请求时,则依据预设配置信息从SESSION中获取应用系统用户信息并放在堆内存中进行缓存;
若所述JDBC驱动代理程序收到SQL时,则读取缓存中的应用系统用户信息,并与所述SQL进行绑定,绑定后添加注释,以得到绑定有应用系统用户信息的SQL;
JDBC驱动代理程序调用所述原生JDBC驱动并将所述绑定有应用系统用户信息的SQL传给所述原生JDBC驱动;
数据库脱敏设备收到所述原生JDBC驱动的流量后,解析获取SQL信息,并从所述SQL信息中解析出应用系统用户信息;
数据库脱敏设备根据解析出的所述SQL信息和所述应用系统用户信息以及预设策略信息最终将应用系统访问行为和数据库访问行为进行关联并进行基于应用系统进行用户脱敏控制。
设计原理:经过长期的研究和实践,发明人发现,现有技术中JDBC接口虽然得到了应用,但是数据库访问的精准度和实时性还有待提高。鉴于此,本申请提供一种基于驱动代理的应用和数据库访问行为关联的方法,在应用服务器上部署现有成熟JDBC驱动代理程序,以及在应用服务器的应用系统上配置现有成熟JDBC驱动代理程序中的过滤器,基于应用系统的SESSION会话获取应用信息,SESSION是记录在服务端的,当访问服务器某个网页的时候,会在服务器端的内存里开辟一块内存,这块内存就叫做SESSION,而这个内存是跟浏览器窗口或者浏览器子窗口关联在一起的;意思就是,只允许当前这个SESSION对应的浏览器访问,就算是在同一个机器上新启的浏览器也是无法访问的。因此,相较于现有技术,基于应用系统的SESSION会话获取应用信息所以数据库访问更加精准,更加安全,实时性更高。
在本发明的一些实施例中,基于驱动代理的应用和数据库访问行为关联的方法,所述预设配置信息的方法包括在配置文件里配置参数。
在本发明的一些实施例中,基于驱动代理的应用和数据库访问行为关联的方法,所述配置文件与JDBC驱动代理程序放于同级目录下。
在本发明的一些实施例中,基于驱动代理的应用和数据库访问行为关联的方法,所述用户脱敏控制包括动态脱敏和静态脱敏。
在本发明的一些实施例中,基于驱动代理的应用和数据库访问行为关联的方法,所述预设策略信息的方法包括由动态脱敏系统进行策略设置后生成。
基于驱动代理的应用和数据库访问行为关联的装置,包括:
部署及配置模块:用于在应用服务器上部署JDBC驱动代理程序,并在所述应用服务器的应用系统上配置JDBC驱动代理程序中的过滤器,所述应用服务器自带原生JDBC驱动;
缓存模块:用于若所述JDBC驱动代理程序中的过滤器收到HTTP协议请求时,则依据预设配置信息从SESSION中获取应用系统用户信息并放在堆内存中进行缓存;
绑定模块:用于若所述JDBC驱动代理程序收到SQL时,则读取缓存中的应用系统用户信息,并与SQL进行绑定,绑定后添加注释,以得到绑定有应用系统用户信息的SQL;
调用模块:用于调用原生JDBC驱动并将绑定有应用系统用户信息的SQL传给原生JDBC驱动;
解析模块:用于收到原生JDBC驱动的流量后,解析获取SQL信息,并从SQL信息中解析出应用系统用户信息;
脱敏模块:用于依据解析出的SQL和应用系统用户信息以及预设策略信息最终将应用系统访问行为和数据库访问行为进行关联并进行基于应用系统进行用户脱敏控制。
在本发明的一些实施例中,基于驱动代理的应用和数据库访问行为关联的装置,所述缓存模块中,所述预设配置信息的方法包括在配置文件里配置参数。
在本发明的一些实施例中,基于驱动代理的应用和数据库访问行为关联的装置,包括所述配置文件与JDBC驱动代理程序放于同级目录下。
在本发明的一些实施例中,基于驱动代理的应用和数据库访问行为关联的装置,所述用户脱敏控制包括动态脱敏和静态脱敏。
在本发明的一些实施例中,基于驱动代理的应用和数据库访问行为关联的装置,所述预设策略信息的方法包括由动态脱敏系统进行策略设置后生成。
本发明实施例至少具有如下优点或有益效果:
在应用服务器上部署现有成熟JDBC驱动代理程序,以及在应用服务器的应用系统上配置现有成熟JDBC驱动代理程序中的过滤器,基于应用系统的SESSION会话获取应用信息,SESSION是记录在服务端的,当访问服务器某个网页的时候,会在服务器端的内存里开辟一块内存,这块内存就叫做SESSION,而这个内存是跟浏览器窗口或者浏览器子窗口关联在一起的。意思就是,只允许当前这个SESSION对应的浏览器访问,就算是在同一个机器上新启的浏览器也是无法访问的。因此,相较于现有技术,基于应用系统的SESSION会话获取应用信息所以数据库访问更加精准,更加安全,实时性更高。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例基于驱动代理的应用和数据库访问行为关联的方法的流程示意图;
图2为本发明实施例基于驱动代理的应用和数据库访问行为关联的方法及装置中通过JDBC接口访问带格式的平面文件的机制示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本发明实施例的描述中,还需要说明的是,除非另有明确的规定和限定,若出现术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本申请所提供的实施例中,应该理解到,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
实施例
请参照图1-2,本实施例提供基于驱动代理的应用和数据库访问行为关联的方法,基于驱动代理的应用和数据库访问行为关联的方法,包括以下步骤:
S10:在应用服务器上部署JDBC驱动代理程序,并在所述应用服务器的应用系统上配置JDBC驱动代理程序中的过滤器,所述应用服务器自带原生JDBC驱动;
S11:若所述JDBC驱动代理程序中的过滤器收到HTTP协议请求时,则依据预设配置信息从SESSION中获取应用系统用户信息并放在堆内存中进行缓存;
S12:若所述JDBC驱动代理程序收到SQL时,则读取缓存中的应用系统用户信息,并与所述SQL进行绑定,绑定后添加注释,以得到绑定有应用系统用户信息的SQL;
S13:JDBC驱动代理程序调用所述原生JDBC驱动并将所述绑定有应用系统用户信息的SQL传给所述原生JDBC驱动;
S14:数据库脱敏设备收到所述原生JDBC驱动的流量后,解析获取SQL信息,并从所述SQL信息中解析出应用系统用户信息;
S15:数据库脱敏设备根据解析出的所述SQL信息和所述应用系统用户信息以及预设策略信息最终将应用系统访问行为和数据库访问行为进行关联并进行基于应用系统进行用户脱敏控制。
需要说明的是,JDBC驱动代理程序现有成熟程序,计算机程序属于对已知计算机程序的常规应用,本申请的改进点在于通过本技术方案记载的方法使数据库访问更加精准;具体的,JDBC驱动代理程序是一个驱动代理jar包,该驱动代理jar包用于对原生的JDBC驱动jar做了代理。
设计原理:经过长期的研究和实践,发明人发现,现有技术中JDBC接口虽然得到了应用,但是数据库访问的精准度和实时性还有待提高。鉴于此,本申请提供一种基于驱动代理的应用和数据库访问行为关联的方法,在应用服务器上部署现有成熟JDBC驱动代理程序,以及在应用服务器的应用系统上配置现有成熟JDBC驱动代理程序中的过滤器,基于应用系统的SESSION会话获取应用信息,SESSION是记录在服务端的,当访问服务器某个网页的时候,会在服务器端的内存里开辟一块内存,这块内存就叫做SESSION,而这个内存是跟浏览器窗口或者浏览器子窗口关联在一起的。意思就是,只允许当前这个SESSION对应的浏览器访问,就算是在同一个机器上新启的浏览器也是无法访问的。因此,相较于现有技术,基于应用系统的SESSION会话获取应用信息所以数据库访问更加精准,更加安全,实时性更高。另外,HTTP协议是非连接性的,取完当前浏览器的内容,然后关闭浏览器后,链接就断开了,而没有任何机制去记录取出后的信息;进一步增加了数据库访问的安全性。
进一步的,SESSION原理和HTTP协议的原文链接为:https://blog.csdn.net/weixin_42217767/java/article/details/92760353。
在本发明的一些实施例中,基于驱动代理的应用和数据库访问行为关联的方法,所述预设配置信息的方法包括在配置文件里配置参数。例如,有一个xml类型的配置文件,里面会配置几个参数,应用系统工程名,判断是否是封装对象(1或者0),在session存储时的key值,若是封装对象时加上用户名对应变量名,进一步的,所述配置文件与JDBC驱动代理程序放于同级目录下,这样设置的目的在于,便于修改。
在本发明的一些实施例中,基于驱动代理的应用和数据库访问行为关联的方法,所述用户脱敏控制包括动态脱敏和静态脱敏。数据脱敏包括:静态脱敏和动态脱敏。本实施例优选动态脱敏,动态脱敏是一款针对敏感数据进行数据抽取、数据漂白和动态掩码的专业数据脱敏技术,动态脱敏的客户价值在于对不同身份、不同权限的用户配置实时数据脱敏规则。动态脱敏的技术原理是通过SQL改写技术,在不动数据库中原始数据的前提下,完成敏感数据的脱敏;动态脱敏技术成为连接数据中心和外界使用者之间的必要通道,对敏感数据进行屏蔽、遮盖、变形处理,从而有效的防止敏感数据的泄漏。
进一步的,所述预设策略信息的方法包括由动态脱敏系统进行策略设置后生成。
为了更好的理解本技术方案,带入基于驱动代理的应用和数据库访问行为关联的装置,包括:
部署及配置模块:用于在应用服务器上部署JDBC驱动代理程序,并在所述应用服务器的应用系统上配置JDBC驱动代理程序中的过滤器,所述应用服务器自带原生JDBC驱动;
缓存模块:用于若所述JDBC驱动代理程序中的过滤器收到HTTP协议请求时,则依据预设配置信息从SESSION中获取应用系统用户信息并放在堆内存中进行缓存;
绑定模块:用于若所述JDBC驱动代理程序收到SQL时,则读取缓存中的应用系统用户信息,并与SQL进行绑定,绑定后添加注释,以得到绑定有应用系统用户信息的SQL;
调用模块:用于调用原生JDBC驱动并将绑定有应用系统用户信息的SQL传给原生JDBC驱动;
解析模块:用于收到原生JDBC驱动的流量后,解析获取SQL信息,并从SQL信息中解析出应用系统用户信息;
脱敏模块:用于依据解析出的SQL和应用系统用户信息以及预设策略信息最终将应用系统访问行为和数据库访问行为进行关联并进行基于应用系统进行用户脱敏控制。
在本发明的一些实施例中,基于驱动代理的应用和数据库访问行为关联的装置,所述缓存模块中,所述预设配置信息的方法包括在配置文件里配置参数。
在本发明的一些实施例中,基于驱动代理的应用和数据库访问行为关联的装置,包括所述配置文件与JDBC驱动代理程序放于同级目录下。
在本发明的一些实施例中,基于驱动代理的应用和数据库访问行为关联的装置,所述用户脱敏控制包括动态脱敏和静态脱敏。
在本发明的一些实施例中,基于驱动代理的应用和数据库访问行为关联的装置,所述预设策略信息的方法包括由动态脱敏系统进行策略设置后生成。
综上,本发明的实施例提供一种基于驱动代理的应用和数据库访问行为关联的方法,在应用服务器上部署现有成熟JDBC驱动代理程序,以及在应用服务器的应用系统上配置现有成熟JDBC驱动代理程序中的过滤器,基于应用系统的SESSION会话获取应用信息,SESSION是记录在服务端的,当访问服务器某个网页的时候,会在服务器端的内存里开辟一块内存,这块内存就叫做SESSION,而这个内存是跟浏览器窗口或者浏览器子窗口关联在一起的。意思就是,只允许当前这个SESSION对应的浏览器访问,就算是在同一个机器上新启的浏览器也是无法访问的。因此,相较于现有技术,基于应用系统的SESSION会话获取应用信息所以数据库访问更加精准,更加安全,实时性更高。另外,HTTP协议是非连接性的,取完当前浏览器的内容,然后关闭浏览器后,链接就断开了,而没有任何机制去记录取出后的信息;进一步增加了数据库访问的安全性。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其它的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
Claims (10)
1.基于驱动代理的应用和数据库访问行为关联的方法,其特征在于,包括以下步骤:
在应用服务器上部署JDBC驱动代理程序,并在所述应用服务器的应用系统上配置JDBC驱动代理程序中的过滤器,所述应用服务器自带原生JDBC驱动;
若所述JDBC驱动代理程序中的过滤器收到HTTP协议请求时,则依据预设配置信息从SESSION中获取应用系统用户信息并放在堆内存中进行缓存;
若所述JDBC驱动代理程序收到SQL时,则读取缓存中的应用系统用户信息,并与所述SQL进行绑定,绑定后添加注释,以得到绑定有应用系统用户信息的SQL;
JDBC驱动代理程序调用所述原生JDBC驱动并将所述绑定有应用系统用户信息的SQL传给所述原生JDBC驱动;
数据库脱敏设备收到所述原生JDBC驱动的流量后,解析获取SQL信息,并从所述SQL信息中解析出应用系统用户信息;
数据库脱敏设备根据解析出的所述SQL信息和所述应用系统用户信息以及预设策略信息最终将应用系统访问行为和数据库访问行为进行关联并进行基于应用系统进行用户脱敏控制。
2.根据权利要求1所述的基于驱动代理的应用和数据库访问行为关联的方法,其特征在于,所述预设配置信息的方法包括在配置文件里配置参数。
3.根据权利要求2所述的基于驱动代理的应用和数据库访问行为关联的方法,其特征在于,所述配置文件与JDBC驱动代理程序放于同级目录下。
4.根据权利要求1所述的基于驱动代理的应用和数据库访问行为关联的方法,其特征在于,所述用户脱敏控制包括动态脱敏和静态脱敏。
5.根据权利要求1所述的基于驱动代理的应用和数据库访问行为关联的方法,其特征在于,所述预设策略信息的方法包括由动态脱敏系统进行策略设置后生成。
6.基于驱动代理的应用和数据库访问行为关联的装置,其特征在于,包括:
部署及配置模块:用于在应用服务器上部署JDBC驱动代理程序,并在所述应用服务器的应用系统上配置JDBC驱动代理程序中的过滤器,所述应用服务器自带原生JDBC驱动;
缓存模块:用于若所述JDBC驱动代理程序中的过滤器收到HTTP协议请求时,则依据预设配置信息从SESSION中获取应用系统用户信息并放在堆内存中进行缓存;
绑定模块:用于若所述JDBC驱动代理程序收到SQL时,则读取缓存中的应用系统用户信息,并与SQL进行绑定,绑定后添加注释,以得到绑定有应用系统用户信息的SQL;
调用模块:用于调用原生JDBC驱动并将绑定有应用系统用户信息的SQL传给原生JDBC驱动;
解析模块:用于收到原生JDBC驱动的流量后,解析获取SQL信息,并从SQL信息中解析出应用系统用户信息;
脱敏模块:用于依据解析出的SQL和应用系统用户信息以及预设策略信息最终将应用系统访问行为和数据库访问行为进行关联并进行基于应用系统进行用户脱敏控制。
7.根据权利要求6所述的基于驱动代理的应用和数据库访问行为关联的装置,其特征在于,所述缓存模块中,所述预设配置信息的方法包括在配置文件里配置参数。
8.根据权利要求7所述的基于驱动代理的应用和数据库访问行为关联的装置,其特征在于,包括所述配置文件与JDBC驱动代理程序放于同级目录下。
9.根据权利要求6所述的基于驱动代理的应用和数据库访问行为关联的装置,其特征在于,所述用户脱敏控制包括动态脱敏和静态脱敏。
10.根据权利要求6所述的基于驱动代理的应用和数据库访问行为关联的装置,其特征在于,所述预设策略信息的方法包括由动态脱敏系统进行策略设置后生成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010328419.5A CN111428141A (zh) | 2020-04-23 | 2020-04-23 | 基于驱动代理的应用和数据库访问行为关联的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010328419.5A CN111428141A (zh) | 2020-04-23 | 2020-04-23 | 基于驱动代理的应用和数据库访问行为关联的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111428141A true CN111428141A (zh) | 2020-07-17 |
Family
ID=71559108
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010328419.5A Pending CN111428141A (zh) | 2020-04-23 | 2020-04-23 | 基于驱动代理的应用和数据库访问行为关联的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111428141A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112035871A (zh) * | 2020-07-22 | 2020-12-04 | 北京中安星云软件技术有限公司 | 一种基于数据库驱动代理的动态脱敏方法及系统 |
| CN112925768A (zh) * | 2021-03-03 | 2021-06-08 | 北京中安星云软件技术有限公司 | 一种基于Protobuf协议的HBASE数据库解析方法及系统 |
| CN113157721A (zh) * | 2021-03-03 | 2021-07-23 | 北京中安星云软件技术有限公司 | 基于php扩展pdo实现应用访问和数据库访问行为关联的方法 |
| CN113535754A (zh) * | 2021-07-27 | 2021-10-22 | 杭州海康威视数字技术股份有限公司 | 一种数据访问方法、装置及系统 |
| CN116126477A (zh) * | 2023-04-04 | 2023-05-16 | 支付宝(杭州)信息技术有限公司 | 计算设备中访问tpm的方法和计算设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103488765A (zh) * | 2013-09-28 | 2014-01-01 | 雷虹 | 一种代理数据库的访问驱动及其数据访问方法 |
| CN106407843A (zh) * | 2016-10-17 | 2017-02-15 | 深圳中兴网信科技有限公司 | 数据脱敏方法和数据脱敏装置 |
| CN108123932A (zh) * | 2017-12-01 | 2018-06-05 | 杭州美创科技有限公司 | 三层架构下数据库终端身份识别的方法 |
| US20190377742A1 (en) * | 2017-01-25 | 2019-12-12 | Nicolas De Pomereu D'aligre | Method for providing a client computer device with access to a database management system |
-
2020
- 2020-04-23 CN CN202010328419.5A patent/CN111428141A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103488765A (zh) * | 2013-09-28 | 2014-01-01 | 雷虹 | 一种代理数据库的访问驱动及其数据访问方法 |
| CN106407843A (zh) * | 2016-10-17 | 2017-02-15 | 深圳中兴网信科技有限公司 | 数据脱敏方法和数据脱敏装置 |
| US20190377742A1 (en) * | 2017-01-25 | 2019-12-12 | Nicolas De Pomereu D'aligre | Method for providing a client computer device with access to a database management system |
| CN108123932A (zh) * | 2017-12-01 | 2018-06-05 | 杭州美创科技有限公司 | 三层架构下数据库终端身份识别的方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112035871A (zh) * | 2020-07-22 | 2020-12-04 | 北京中安星云软件技术有限公司 | 一种基于数据库驱动代理的动态脱敏方法及系统 |
| CN112925768A (zh) * | 2021-03-03 | 2021-06-08 | 北京中安星云软件技术有限公司 | 一种基于Protobuf协议的HBASE数据库解析方法及系统 |
| CN113157721A (zh) * | 2021-03-03 | 2021-07-23 | 北京中安星云软件技术有限公司 | 基于php扩展pdo实现应用访问和数据库访问行为关联的方法 |
| CN112925768B (zh) * | 2021-03-03 | 2024-02-27 | 北京中安星云软件技术有限公司 | 一种基于Protobuf协议的HBASE数据库解析方法及系统 |
| CN113535754A (zh) * | 2021-07-27 | 2021-10-22 | 杭州海康威视数字技术股份有限公司 | 一种数据访问方法、装置及系统 |
| CN116126477A (zh) * | 2023-04-04 | 2023-05-16 | 支付宝(杭州)信息技术有限公司 | 计算设备中访问tpm的方法和计算设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111428141A (zh) | 基于驱动代理的应用和数据库访问行为关联的方法及装置 | |
| CN111901192B (zh) | 一种页面访问数据的统计方法及装置 | |
| CN104268082B (zh) | 浏览器的压力测试方法和装置 | |
| CN104281808B (zh) | 一种通用的Android恶意行为检测方法 | |
| CN103473234B (zh) | 一种从web查询系统导出报表的方法、装置及系统 | |
| CN109948077A (zh) | 用户行为数据采集方法、装置、设备和计算机存储介质 | |
| CN106681891A (zh) | 一种Java应用系统中调整日志级别的方法及装置 | |
| CN112956157A (zh) | 追踪客户端设备事件的系统和方法 | |
| CN111651296A (zh) | 数据删除操作的拦截备份方法、装置、设备及存储介质 | |
| Kikuchi et al. | JavaScript instrumentation in practice | |
| CN107370628B (zh) | 基于埋点的日志处理方法及系统 | |
| CN110286883B (zh) | 智能数据库编码监控方法、装置及电子设备 | |
| CN106557585A (zh) | 一种信息自动入库方法及装置 | |
| CN111290747B (zh) | 一种创建函数钩子的方法、系统、设备及介质 | |
| CN111949992B (zh) | Web应用程序的自动化安全监测方法及系统 | |
| CN103118092B (zh) | 单次登录实现方法和装置 | |
| CN115686904A (zh) | 网页诊断方法、设备及系统 | |
| CN102831144B (zh) | 基于移动终端的书签交互处理方法、装置和系统 | |
| CN110597738B (zh) | 一种内存释放方法、终端及计算机可读存储介质 | |
| CN115333872A (zh) | 安全网关解析功能验证方法、装置、终端设备及存储介质 | |
| CN114201370A (zh) | 一种网页文件监控方法及系统 | |
| CN116136757A (zh) | 日志输出方法、装置及电子设备 | |
| CN107220174A (zh) | 一种自动化测试的方法及装置 | |
| CN113778348A (zh) | 日志染色方法、装置、电子设备及计算机可读存储介质 | |
| CN112612611A (zh) | 一种信息处理的方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200717 |