CN114329494A - 一种数据库代理网关快速逃生方法、装置及电子设备 - Google Patents
一种数据库代理网关快速逃生方法、装置及电子设备 Download PDFInfo
- Publication number
- CN114329494A CN114329494A CN202111666963.1A CN202111666963A CN114329494A CN 114329494 A CN114329494 A CN 114329494A CN 202111666963 A CN202111666963 A CN 202111666963A CN 114329494 A CN114329494 A CN 114329494A
- Authority
- CN
- China
- Prior art keywords
- database
- preset
- signal
- driver
- detection program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及数据库领域,特别是涉及一种数据库代理网关快速逃生方法。包括在数据库驱动程序中预设信号检测程序,信号检测程序用于接收预设信号,在安全网关程序中预设信号发生程序,信号发生程序向数据库驱动发送预设信号,当信号检测程序正常接收到预设信号时,数据库驱动根据预设的信息连接到所述安全网关,当信号检测程序无法正常接收到预设信号时,数据库驱动根据预设的信息连接到数据库,通过上述方式,本发明实施例能够解决现有解决当安全网关出现故障时,数据库不能访问的问题。
Description
技术领域
本发明涉及数据库领域,特别是涉及一种数据库代理网关快速逃生方法。
背景技术
当前数据库防火墙、数据库动态脱敏等安全防护产品要逻辑串联、物理串联入数据库所在网络中,其高可用性成为重中之重,一旦宕机将影响整个业务的正常访问。如何保障数据库防火墙、数据库动态脱敏的高可用性,变得尤为重要。
在现有技术中通过设计成对的物理接口,当安全网关出现问题时,将两接口物理连接,该安全设备相当于一根网线,安全网关不启任何作用,以保证业务正常运行,但是这种方法部署方式单一,只能网络桥接方式串联部署在数据库网络中可用,且恢复时间较长。
另外一种双机热备的方法,通过代理部署,将应用系统由原先直连数据库到连接安全网关代理的数据库,经过安全网关进行相关的安全业务后,再转发给原始的数据库。通过配置VIP,初始VIP指向安全网关主机,定时检测主机的运行状态,当主机异常时,开启备机安全网关服务,将VIP指向备机,由备机接管安全网关能力,进行业务处理,以及转发给数据库,以保证业务正常运行,这种方式任然存在主机与备用机同时宕机或不在线的风险。
因此,现在需要一种更加行之有效的方法来解决当安全网关出现故障时,数据库不能访问的问题。
发明内容
本发明实施例旨在提供一种数据库代理网关快速逃生方法以及电子设备,能够解决现有安全网关出现故障时,数据库不能访问的问题。
为解决上述技术问题,本发明实施例提供了一种数据库代理网关快速逃生方法,包括:
在数据库驱动程序中预设信号检测程序,所述信号检测程序用于接收预设信号;
在安全网关程序中预设信号发生程序,所述信号发生程序向所述数据库驱动发送预设信号;
当所述信号检测程序正常接收到所述预设信号时,所述数据库驱动根据预设的信息连接到所述安全网关;
当所述信号检测程序无法正常接收到所述预设信号时,所述数据库驱动根据预设的信息连接到数据库。
可选地,根据所述数据库代理网关快速逃生方法,所述方法还包括:
在所述数据库驱动中预设负载检测程序;
当所述信号检测程序正常接收到所述预设信号时,所述负载检测程序实时检测流量负载是否超过预设阈值;
当所述流量负载超过预设阈值范围,将所述数据库驱动根据预设的信息连接到数据库;
当所述负载检测程序检测到所述流量负载降低到预设阈值范围内时,所述数据库驱动根据预设的信息连接所述安全网关。
可选地,根据所述数据库代理网关快速逃生方法,所述方法还包括:
当所述数据库驱动根据预设的信息连接所述数据库时,所述数据库驱动将开始记录数据库的操作行为日志;
当所述数据库驱动切换为连接所述安全网关后,所述数据库驱动将所述数据库操作行为日志发送给所述安全网关。
可选地,根据所述数据库代理网关快速逃生方法,所述方法还包括:
在所述数据库驱动连接数据库时,所述信号检测程序实时检测所述预设信号;
当所述信号检测程序检测到所述预设信号时,等候预设时间,在预设时间内所述信号检测程序可持续的检测到所述预设信息,将所述数据库驱动根据预设的信息连接到所述安全网关。
可选的,根据所述数据库代理网关快速逃生方法,所述数据库驱动与所述安全网关相连接时,由所述安全网关负责转发所述数据库驱动与所述数据库之间的通信会话数据。
可选地,根据所述数据库代理网关快速逃生方法,所述方法还包括:
所述安全网关获取所述数据库驱动以及所述数据库之间的通信会话数据;
解析出所述用户访问请求以及所述用户访问请求对应的应答信息;
根据预设的敏感数据库,判断所述用户访问请求是否合法;
如果所述用户访问请求不合法,对所述用户访问请求以及所述用户访问请求对应的应答信息进行拦截阻断,并发送预设报文。
可选地,根据数据库代理网关快速逃生方法,所述预设信息中包含了所述安全网关的IP地址、端口号信息以及所述数据库的IP地址、端口号信息。
为了解决上述问题,本发明实施例提供了一种数据库代理网关快速逃生装置,具体包括:
数据库驱动模块:预设信号检测程序与负载检测程序,当所述预设信号检测程序正常接收到所述预设信号,并且所述流量负载未超过预设阈值时,所述数据库驱动根据预设信息与所述安全网关相连接;
当所述预设信号检测程序无法正常接收到所述预设信号以及检测到负载超过预设阈值时,将所述数据库驱动根据预设信息与所述数据库相连接,并开始记录数据库的操作行为日志;
安全网关模块:用于预设所述信号发生程序,向所述数据库驱动模块发送预设信号;
连接所述数据库驱动模块与所述数据库,负责转发所述数据库驱动模块与所述数据库之间通信会话数据;以及,
获取所述数据库驱动以及所述数据库之间的通信会话数据,解析出所述用户访问请求以及所述用户访问请求对应的应答信息,根据预设的敏感数据库,判断所述用户访问请求是否合法,如果所述用户访问请求不合法,对所述用户访问请求以及所述用户访问请求对应的应答信息进行拦截阻断,并发送预设报文;
数据库模块:用于存储数据信息,根据所述用户访问请求,生成对应的数据库响应报文。
为解决上述问题,本发明实施例提供了一种电子设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如数据库代理网关快速逃生方法中任一项所述的方法。
为解决上述问题,本发明实施例提供了一种包含程序代码的计算机程序产品,当所述计算机程序产品在电子设备上运行时,使得所述电子设备执行如数据库代理网关快速逃生方法中任一项所述的方法。
上述方法中,通过改造的现有的jdbc、odbc等组件,在其中融入判断数据库防火墙、数据库动态脱敏的心跳判断、负载强度判断进行动态调解,一旦检测到故障,数据库连接池将快速切换到真实数据库,保障业务的真实运行,从而在数据库连接池处始终快速恢复有效的数据库连接,保存整个业务的高可用性。
附图说明
一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。
图1是本发明实施例提供的一种数据库代理网关快速逃生方法的应用场景图;
图2是本发明实施例提供的一种数据库代理网关快速逃生方法的流程图;
图3是图2所示方法中步骤13的一子流程图;
图4是图2所示方法中步骤17的一子流程图;
图5是本发明实施例提供的安全审计方法的流程图;
图6是本发明实施例提供的一种数据库代理网关快速逃生装置的结构示意图;
图7是本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进。这些都属于本发明的保护范围。
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。
需要说明的是,如果不冲突,本发明实施例中的各个特征可以相互结合,均在本申请的保护范围之内。另外,虽然在装置示意图中进行了功能模块划分,在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于装置中的模块划分,或流程图中的顺序执行所示出或描述的步骤。此外,本文所采用的“第一”、“第二”、“第三”等字样并不对数据和执行次序进行限定,仅是对功能和作用基本相同的相同项或相似项进行区分。
除非另有定义,本说明书所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本说明书中在本发明的说明书中所使用的术语只是为了描述具体的实施方式的目的,不是用于限制本发明。本说明书所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。
此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
所述第一数据即为本地用户访问数据,两者含义一致。
请参见图1,为应用于本发明的数据库代理网关快速逃生方法的实施例的应用环境的示意图,该系统包括:用户访问设备10、代理服务器20和数据库服务器30。
所述用户访问设备10为一种能够按照程序运行,自动、高速处理海量数据的设备,其中安装有改造后的数据库驱动程序,其通常是由硬件系统和软件系统所组成。例如:计算机、智能手机等等。用户访问设备30可以是本地设备,其直接与所述代理服务器20连接。
代理服务器20是一种网络信息的中转站,其最主要的功能是代理网络用户去取得网络信息。形象地说,所述代理服务器20可以是个人网络和Internet服务商之间的中间代理机构,负责转发合法的网络信息,并且对转发进行控制和登记作为连接Internet与Intranet的桥梁,所述代理服务器20可用于多个目的,最基本的功能是连接,此外还包括安全性、缓存、内容过滤、访问控制管理等功能;最重要的是,
代理服务器20是Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联(OSI)模型的对话层,通过所述代理服务器20,网络管理员可以实现更严格的安全策略,不同于使用管理防火墙的因特网服务流向的方式,所述代理服务器20通过在网关上为每项需要的应用安装专用的代码(代理服务)来工作,如果网络管理员没有为某一特殊服务安装代理服务代码,该服务就不会被支持,也不会通过防火墙转发相应的客户请求。并且,这种代理服务器码能被配置成仅支持某项服务的网络管理员认为可以接受的那部分特征,而不支持其他的特征;其直接与所述数据库服务器30连接;所述代理服务器20过网络与所述数据库服务器30连接,并且两者通过预定的通信协议通信连接,在一些实施例,该通信协议可以是TCP/IP、NETBEUI和IPX/SPX等协议。
所述数据库服务器30可以是物理服务器,也可以是云服务器、云主机、云服务平台和云计算平台等。所述数据库服务器30装有一个或多个数据库,例如Oracle数据库或者mysql数据库,可以理解的是,所述服务器还可以为装有一个或多个数据库的计算机。
在本发明实施例中,用户访问设备10中安装有改造后的数据库驱动程序,当所述用户访问设备10需要访问所述数据库服务器30时,需要经过所述代理服务器20的审计以及转发,通过代理服务器20间接访问数据库服务器30,在某些情况下,所述用户访问设备中的数据库驱动实时检测所述代理服务器20是否在线,如果所述代理服务器20宕机不在线,所述用户访问设备10可以绕过代理服务器20,直接与数据库服务器30建立通信会话链接。
本发明实施例提供了一种应用于上述应用环境的数据库代理网关快速逃生方法,该方法可被上述用户访问设备10执行,请参阅图2,该方法包括:
11、接收所述预设信号。
在本发明实施例中,所述用户访问设备10中包含改造后的数据库驱动模块,所述数据库驱动模块程序中预设信号检测程序,所述信号检测程序用于接收心跳信号数据包;
在所述代理服务器20的安全网关中预设信号发生程序,所述信号发生程序向所述数据库驱动发送心跳信号数据包;
12、判断能否正常检测到所述预设检测信号。
所述信号检测装置判断能否检测到所述信号发生装置所发送的心跳信号数据包。
13、正常检测到所述预设信号,数据库驱动默认链接所述安全网关。
当所述数据库驱动中的信号检测程序可以持续监测到所述安全网关中信号发生装置所发送的心跳信号数据包,则用户访问装置10中数据库驱动默认与代理服务器20中的安全网关相连接。
在一些实施例中,请参阅图3所述步骤13进一步包括:
131、检测所述流量负载。
在所述数据库驱动中预设负载检测程序,所述负载检测程序,可以实时检测所述网关的流量负载。
在一些实施例中,所述负载检测程序还会检测数据包的丢包率,当所述数据包的丢包率过大时,控制所述数据库驱动切换与数据库服务器的连接方式。
132、判断流量负载值是否达到预设阈值。
所述数据库驱动中预设负载阈值,当所述负载值是否达到所述预设阈值时,根据所述情况确定是否要切换数据库驱动与所述数据库服务器之间的联系方式。
133、所述流量负载没有查过预设阈值,所述数据驱动默认连接所述安全网关。
134、所述流量负载超过预设阈值,根据预设信息连接到所述数据库。
当所述流量负载超过预设阈值范围,将所述数据库驱动根据预设的信息连接到数据库。
135、所述负载检测程序持检测所述流量负载是否仍然超过了预设阈值。
所述负载检测程序持续监测流量负载的波动范围,当所述流量负载的波动范围低于所述预设阈值后,可以根据情况控制所述数据库驱动连接与所述代理服务器相连接。
136、负载检测程序检测到所述流量负载未超过所述阈值时,所述数据库驱动根据预设信息与所述安全网关相连接。
数据库驱动通过检测所述负载流量,判断所述网关的流量负载是否过大,如果负载过大造成数据丢包严重,则会控制所述数据库驱动直接链接所述数据库服务器,当所述流量负载波动范围小于回到预设范围内后所述数据库驱动再次切换回通过所述代理服务器的方式,间接与所述数据库服务器相连接。
14、不能正常检测到所述预设信号,根据预设信息连接到所述数据库,并记录用户的数据库操作记录。
如果所述数据库驱动中的信号检测程序不能检测到所述安全网关中的信号发生程序所发送的心跳检测数据包,则根据系统预设信息中的相关数据,切换端口与所述数据库服务器30直接链接通信,并开始记录所述用户的数据库操作记录,生成对应的数据库操作日志。
所述预设信息包括但不限于:IP地址、端口号、主机名以及MAC地址。
在一些实施例中:所述预设信息还包括所述代理服务器的IP地址、端口号、主机名以及MAC地址等信息。
在所述数据库驱动与数据库服务器30直接链接后,所述数据库驱动可是记录所述用户访问设备10的数据库操作行为,并生成相对应的操作日志。
15、持续监测所述预设信号。
在所述数据库驱动直接链接到所述数据库服务器30后,所述信号检测程序被设定为监听模式,持续监测所述信号发生程序中所述发送的心跳信号数据包。
16、信号检测程序检测到预设信号,等候预设时间,并自所述预设时间内持续监测所述预设信号。
在本法发明实施例中,当所述信号检测程序,检测到所述信号发生程序所述发送的心跳信号数据包时,需要再持续监听一段预设时间,所述预设时间可以自由调整。
在一些实施例中,当所述信号检测程序,检测到所述信号发生程序所述发送的心跳信号数据包时,所述数据库驱动直接跳转到有所述代理服务器10代理转发的模式,如果所述代理服务器再次宕机,所述数据库驱动需要再次切换与所述数据库服务器30的连接方式,这有可能会造成数据的丢包,更有可能会造成所述数据库服务器所记录的数据库操作日志丢失,造成不必要的数据安全隐患。
17、所述时间段内信号检测正常,所述数据库驱动根据预设信息与所述安全网关相连接。
在所述预设时间内,所述信号检测程序能够持续检测到所述心跳信号数据包,后确定所述连接正常,所述数据库驱动切换与数据库服务器30的链接方式,即通过所述代理服务器20与所述数据库服务器30间接连接。
在一些实施例中,请参阅图4,所述步骤17进一步包括:
171、将所述数据库操作日志发送给所述安全网关。
在所述数据库驱动切换为通过所述代理服务器间接与所述数据库服务器通信后,所述数据库驱动会将其所记录的所述用户数据库操作日志发送给所述代理服务器,由所述代理服务器中的安全网关审计所述操作日志。
172、解析所述数据看日志中的数据库操作信息,根据预设的敏感数据库,匹配所述敏感信息。
所述安全网关根据所述数据库操作日志中的数据库操作信息,解析出所述用户的数据库操作,并将所述数据库操作与预设的敏感信息库匹配,确定所述用户是否存在违规操作行为。
173、如果存在对应的违规操作行为,生成对应的报文发送给所述用户。
如果检测到所述用户操作数据中还存在了一定的违规行为,通过预设的响应报文,对所述用户发出警告,并将所述行为记录在数据库访问日志中,方便管理员查看。
综上,所述代理服务器中的安全网关提供一种心跳检测信号与所述用户访问设备的数据库驱动相连接,以及一种代理网关服务,通过分析代理网关中的访问数据以及响应数据,可以进行数据库安全审计业务,在应用系统中的数据库驱动实时监控心跳信号,心跳信号正常时,通过安全网关间接连接到数据库,如果心跳信号出现异常或者一段时间内未检测到心跳信号,则切换数据库连接端口,直接接入数据库进行访问操作,并记录数据库操作行为日志,检测到心跳信号后切换为通过安全网关间接连接数据库,并将记录的数据库操作行为日志发送到安全网关,进行安全审计。
本发明实施例基于上述应用环境的数据审计方法,该方法可被上述代理服务器20执行,请参阅图5,该方法包括:
21、所述安全网关获取所述用户访问装置10与所述数据库服务器30的通信会话信息,解析出所述通信会话信息中的用户请求信息。
所述代理服务器20最重要的功能就是对数据的审计,在所述代理服务器20中包含了安全网关模块,所述安全网关会获取所述用户访问装置的用户请求,与所述数据库服务器所发送的响应数据包。
根据所述用户请求与所述响应数据包,提取出所述用户的数据库操作信息。
22、根据所述敏感数据库,匹配敏感信息。
23、如果存在对应的违规操作行为,对所述用户的请求数据进行阻断,并发送给客户预设的报文信息。
本发明实施例还提供了一种数据库代理网关快速逃生装置,请参阅图6,其示出了本申请实施例提供的一种数据库代理网关快速逃生装置的结构,该本地数据访问装置100包括:应用系统模块10、代理服务器模块20、数据库模块30。
应用系统模块10:预设信号检测程序与负载检测程序,当所述预设信号检测程序正常接收到所述预设信号,并且所述流量负载未超过预设阈值时,所述数据库驱动根据预设信息与所述安全网关相连接;
当所述预设信号检测程序无法正常接收到所述预设信号以及检测到负载超过预设阈值时,将所述数据库驱动根据预设信息与所述数据库相连接,并开始记录数据库的操作行为日志;
代理服务器模块20:用于预设所述信号发生程序,向所述数据库驱动模块发送预设信号;
连接所述数据库驱动模块与所述数据库,负责转发所述数据库驱动模块与所述数据库之间通信会话数据;以及,
获取所述数据库驱动以及所述数据库之间的通信会话数据,解析出所述用户访问请求以及所述用户访问请求对应的应答信息,根据预设的敏感数据库,判断所述用户访问请求是否合法,如果所述用户访问请求不合法,对所述用户访问请求以及所述用户访问请求对应的应答信息进行拦截阻断,并发送预设报文;
数据库模块30:用于存储数据信息,根据所述用户访问请求,生成对应的数据库响应报文。
本发明实施例通过改造的现有的jdbc、odbc等组件,在其中融入数据库防火墙、数据库动态脱敏的心跳判断、负载强度判断进行连接动态切换,心跳通过心跳包方式进行检测,一旦收不到数据库防火墙发送的心跳包或检测到安全网关负载高丢包大时,在短时间之内jdbc等数据库驱动将捕获到连接异常信息,此时驱动将关闭此出错连接,同时使用真实的数据库IP、端口建立新的数据库连接,保障业务的照常运行,从而在所有的双机热备等措施失效时扔能快速恢复,保障重要业务的稳定运行。
本发明实施例还提供了一种设备300,请参阅图7,所述智能设备包括:至少一个处理器310;以及,与所述至少一个处理器通信连接的存储器320,图7中以一个处理器为例。
所述存储器320存储有可被所述至少一个处理器310执行的指令,所述指令被所述至少一个处理器310执行,以使所述至少一个处理器310能够执行上述图2至图5所述方法。所述处理器310和所述存储器320可以通过总线或者其他方式连接,图7中以通过总线连接为例。
存储器320作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中的数据审计方法的程序指令/模块,例如,附图6所示的各个模块。处理器310通过运行存储在存储器320中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的数据库代理网关快速逃生方法。
存储器320可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据数据审计装置的使用所创建的数据等。此外,存储器320可以包括高速随机存取存储器320,还可以包括非易失性存储器320,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器320可选包括相对于处理器310远程设置的存储器320,这些远程存储器320可以通过网络连接至数据审计装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器320中,当被所述一个或者多个处理器310执行时,执行上述任意方法实施例中的数据审计方法,例如,执行以上描述的图2至图5的方法步骤,实现图6中的各模块的功能。
本发明实施例提供了一种计算机程序产品,所述计算机程序产品包括存储在非易失性计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被芯片执行时,使所述芯片执行如上所述的硬件驱动方法。
综上,所述代理服务器中的安全网关提供一种心跳检测信号与所述用户访问设备的数据库驱动相连接,以及一种代理网关服务,通过分析代理网关中的访问数据以及响应数据,可以进行数据库安全审计业务,在应用系统中的数据库驱动实时监控心跳信号,心跳信号正常时,通过安全网关间接连接到数据库,如果心跳信号出现异常或者一段时间内未检测到心跳信号,则切换数据库连接端口,直接接入数据库进行访问操作,并记录数据库操作行为日志,检测到心跳信号后切换为通过安全网关间接连接数据库,并将记录的数据库操作行为日志发送到安全网关,进行安全审计,保障业务的照常运行,从而在所有的双机热备等措施失效时扔能快速恢复,保障重要业务的稳定运行。
以上所描述的装置或设备实施例仅仅是示意性的,其中所述作为分离部件说明的单元模块可以是或者也可以不是物理上分开的,作为模块单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络模块单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;在本发明的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本发明的不同方面的许多其它变化,为了简明,它们没有在细节中提供;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
Claims (10)
1.一种数据库代理网关快速逃生方法,其特征在于,包括:
在数据库驱动程序中预设信号检测程序,所述信号检测程序用于接收预设信号;
在安全网关程序中预设信号发生程序,所述信号发生程序向所述数据库驱动发送预设信号;
当所述信号检测程序正常接收到所述预设信号时,所述数据库驱动根据预设的信息连接到所述安全网关;
当所述信号检测程序无法正常接收到所述预设信号时,所述数据库驱动根据预设的信息连接到数据库。
2.根据权利要求1所述数据库代理网关快速逃生方法,其特征在于,所述方法还包括:
在所述数据库驱动中预设负载检测程序;
当所述信号检测程序正常接收到所述预设信号时,所述负载检测程序实时检测流量负载是否超过预设阈值;
当所述流量负载超过预设阈值范围,将所述数据库驱动根据预设的信息连接到数据库;
当所述负载检测程序检测到所述流量负载降低到预设阈值范围内时,所述数据库驱动根据预设的信息连接所述安全网关。
3.根据权利要求1所述数据库代理网关快速逃生方法,其特征在于,所述方法还包括:
当所述数据库驱动根据预设的信息连接所述数据库时,所述数据库驱动将开始记录数据库的操作行为日志;
当所述数据库驱动切换为连接所述安全网关后,所述数据库驱动将所述数据库操作行为日志发送给所述安全网关。
4.根据权利要求1所述数据库代理网关快速逃生方法,其特征在于,所述方法还包括:
在所述数据库驱动连接数据库时,所述信号检测程序实时检测所述预设信号;
当所述信号检测程序检测到所述预设信号时,等候预设时间,在预设时间内所述信号检测程序可持续的检测到所述预设信息,将所述数据库驱动根据预设的信息连接到所述安全网关。
5.根据权利要求1所述数据库代理网关快速逃生方法,其特征在于,所述数据库驱动与所述安全网关相连接时,由所述安全网关负责转发所述数据库驱动与所述数据库之间的通信会话数据。
6.根据权利要求5所述数据库代理网关快速逃生方法,其特征在于,所述数据库代理网关快速逃生方法,还包括:
所述安全网关获取所述数据库驱动以及所述数据库之间的通信会话数据;
解析出所述用户访问请求以及所述用户访问请求对应的应答信息;
根据预设的敏感数据库,判断所述用户访问请求是否合法;
如果所述用户访问请求不合法,对所述用户访问请求以及所述用户访问请求对应的应答信息进行拦截阻断,并发送预设报文。
7.根据权利要求6数据库代理网关快速逃生方法,其特征在于,所述预设信息中包含了所述安全网关的IP地址、端口号信息以及所述数据库的IP地址、端口号信息。
8.一种数据库代理网关快速逃生装置,其特征在于,具体包括:
数据库驱动模块:预设信号检测程序与负载检测程序,当所述预设信号检测程序正常接收到所述预设信号,并且所述流量负载未超过预设阈值时,所述数据库驱动根据预设信息与所述安全网关相连接;
当所述预设信号检测程序无法正常接收到所述预设信号以及检测到负载超过预设阈值时,将所述数据库驱动根据预设信息与所述数据库相连接,并开始记录数据库的操作行为日志;
安全网关模块:用于预设所述信号发生程序,向所述数据库驱动模块发送预设信号;
连接所述数据库驱动模块与所述数据库,负责转发所述数据库驱动模块与所述数据库之间通信会话数据;以及,
获取所述数据库驱动以及所述数据库之间的通信会话数据,解析出所述用户访问请求以及所述用户访问请求对应的应答信息,根据预设的敏感数据库,判断所述用户访问请求是否合法,如果所述用户访问请求不合法,对所述用户访问请求以及所述用户访问请求对应的应答信息进行拦截阻断,并发送预设报文;
数据库模块:用于存储数据信息,根据所述用户访问请求,生成对应的数据库响应报文。
9.一种电子设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至6中任一项所述的方法。
10.一种包含程序代码的计算机程序产品,其特征在于,当所述计算机程序产品在电子设备上运行时,使得所述电子设备执行如权利要求1至6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111666963.1A CN114329494A (zh) | 2021-12-31 | 2021-12-31 | 一种数据库代理网关快速逃生方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111666963.1A CN114329494A (zh) | 2021-12-31 | 2021-12-31 | 一种数据库代理网关快速逃生方法、装置及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114329494A true CN114329494A (zh) | 2022-04-12 |
Family
ID=81020878
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111666963.1A Pending CN114329494A (zh) | 2021-12-31 | 2021-12-31 | 一种数据库代理网关快速逃生方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114329494A (zh) |
-
2021
- 2021-12-31 CN CN202111666963.1A patent/CN114329494A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8549639B2 (en) | Method and apparatus for diagnosing and mitigating malicious events in a communication network | |
| US10432650B2 (en) | System and method to protect a webserver against application exploits and attacks | |
| CN107222426B (zh) | 控流的方法、装置及系统 | |
| US8832827B2 (en) | System and method for detection and recovery of malfunction in mobile devices | |
| EP2132643B1 (en) | System and method for providing data and device security between external and host devices | |
| SE524963C2 (sv) | Nod och mobil anordning för ett mobiltelekommunikationsnätverk som tillhandahåller intrångsdetektering | |
| CN113014571B (zh) | 一种访问请求处理的方法、装置及存储介质 | |
| US20060236390A1 (en) | Method and system for detecting malicious wireless applications | |
| US10102073B2 (en) | Systems and methods for providing automatic system stop and boot-to-service OS for forensics analysis | |
| CN112738095A (zh) | 一种检测非法外联的方法、装置、系统、存储介质及设备 | |
| CN109120599A (zh) | 一种外联管控系统 | |
| CN103152325B (zh) | 防止通过共享方式访问互联网的方法及装置 | |
| CN111669371B (zh) | 一种适用于电力网络的网络攻击还原系统及方法 | |
| CN115134344B (zh) | 一种虚拟机控制台的控制方法及组件 | |
| CN115658420A (zh) | 数据库监控方法及系统 | |
| CN112788035A (zh) | 一种5g下upf终端的网络攻击告警方法和终端 | |
| TW201417548A (zh) | 確保用戶端連接雲端可靠性的方法和用戶端 | |
| US11153350B2 (en) | Determining on-net/off-net status of a client device | |
| CN113162815A (zh) | 一种流量切换方法、系统、设备及介质 | |
| CN114329494A (zh) | 一种数据库代理网关快速逃生方法、装置及电子设备 | |
| CN114301796B (zh) | 预测态势感知的验证方法、装置及系统 | |
| CN101202658A (zh) | 多主机系统的服务接管系统及方法 | |
| CN111988333B (zh) | 一种代理软件工作异常检测方法、装置及介质 | |
| CA2544036C (en) | Method and system for detecting and handling malicious wireless applications | |
| CN117041760B (zh) | 一种通信网络切换装置、系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |