【技術實現步驟摘要】
本專利技術涉及計算機,具體涉及一種安全訪問數據庫的方法、系統、電子設備及存儲介質。
技術介紹
1、在當前的數據庫管理技術中,傳統的數據庫安全網關主要通過數據庫原生協議(如jdbc、odbc)提供安全訪問和管理功能,主要用于企業級應用,通過提供集中化的安全管理和訪問控制,保護數據庫資源的安全,依賴于數據庫原生協議進行通信,通常提供身份驗證、訪問控制和審計等功能,然而,隨著現代應用和微服務架構的興起,傳統網關的擴展性差,難以適應多樣化的現代應用需求,依賴于數據庫原生協議,傳輸效率和性能相對較低,無法滿足高并發和低延遲的應用場景,采用傳統的認證和授權機制,難以集成現代的安全認證技術。
2、因此,亟需一種能夠能夠安全訪問數據庫的方法。
技術實現思路
1、本專利技術實施例的目的在于提供一種安全訪問數據庫的方法、系統、電子設備和存儲介質,用以解決現有技術中數據庫安全網關在靈活性、擴展性和性能等方面存在一些不足,以致于無法安全訪問數據庫的問題。
2、為實現上述目的,本專利技術實施例提供一種安全訪問數據庫的方法,所述方法具體包括:
3、獲取訪問請求,將所述訪問請求轉換為ap?i請求,通過所述ap?i請求接入數據庫安全網關,其中,所述數據庫安全網關支持多種通信協議;
4、通過所述數據庫安全網關判斷所述訪問請求是否合格,若是,向數據庫發送訪問請求,得到訪問結果;
5、將所述訪問結果返回至客戶端。
6、在上述技術方案的基礎上,本專利
7、進一步地,所述安全訪問數據庫的方法,還包括:
8、在應用的運行環境上集成開發套件,響應于編程語言的上傳請求,為編程語言提供對應的開發套件,簡化編程語言開發者集成和使用數據庫安全網關的流程;
9、在應用的運行環境上安裝轉換裝置,響應于編程語言的訪問請求,將訪問請求轉換為ap?i請求,通過ap?i請求接入數據庫安全網關。
10、進一步地,通過所述數據庫安全網關判斷所述訪問請求是否合格,若是,向數據庫發送訪問請求,得到訪問結果,包括:
11、在所述數據庫安全網關上集成能夠支持多因素認證的認證機制,通過所述認證機制對訪問者進行身份認證;
12、在所述數據庫安全網關上集成能夠支持細粒度訪問控制的授權機制,通過所述授權機制建立用戶角色與權限之間的關系,并基于所述關系對用戶角色與權限進行關聯;
13、在所述數據庫安全網關上集成防護機制。
14、進一步地,所述將所述訪問結果返回至客戶端,并記錄操作日志,包括:
15、對所述訪問結果進行數據加密,其中,所述數據加密包括傳輸層加密、靜態數據加密和字段級加密。
16、進一步地,所述安全訪問數據庫的方法,還包括:
17、記錄操作日志,判斷所述操作日志是否存在異常行為,若是,生成告警信號。
18、進一步地,所述安全訪問數據庫的方法,還包括:
19、對數據庫進行掃描,自動發現敏感數據,對所述敏感數據進行分類和分級;
20、對所述敏感數據進行動態掩碼處理,保護敏感數據隱私,防止未經授權的訪問。
21、進一步地,所述安全訪問數據庫的方法,還包括:
22、在所述數據庫安全網關上集成了數據緩存技術,以減少對所述數據庫的直接壓力;
23、在所述數據庫安全網關上集成負載均衡技術,以實現對數據庫訪問請求的智能調度和分發。
24、一種基于ap?i接口安全訪問數據庫的系統,包括:
25、接入模塊,用于獲取訪問請求,將所述訪問請求轉換為ap?i請求,通過所述ap?i請求接入數據庫安全網關,其中,所述數據庫安全網關支持多種通信協議;
26、請求發送模塊,用于通過所述數據庫安全網關判斷所述訪問請求是否合格,若是,向數據庫發送訪問請求,得到訪問結果;
27、結果返回模塊,用于將所述訪問結果返回至客戶端。
28、一種電子設備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序,所述處理器執行所述計算機程序時實現如所述方法的步驟。
29、一種非暫態計算機可讀存儲介質,其上存儲有計算機程序,所述計算機程序被處理器執行時實現所述方法的步驟。
30、本專利技術實施例具有如下優點:
31、本專利技術中安全訪問數據庫的方法,獲取訪問請求,將所述訪問請求轉換為ap?i請求,通過所述ap?i請求接入數據庫安全網關,其中,所述數據庫安全網關支持多種通信協議;通過所述數據庫安全網關判斷所述訪問請求是否合格,若是,向數據庫發送訪問請求,得到訪問結果;將所述訪問結果返回至客戶端;解決了現有技術中數據庫安全網關在靈活性、擴展性和性能等方面存在一些不足,以致于無法安全訪問數據庫的問題。
本文檔來自技高網...【技術保護點】
1.一種安全訪問數據庫的方法,其特征在于,所述方法具體包括:
2.根據權利要求1所述安全訪問數據庫的方法,其特征在于,所述安全訪問數據庫的方法,還包括:
3.根據權利要求1所述安全訪問數據庫的方法,其特征在于,所述通過所述數據庫安全網關判斷所述訪問請求是否合格,若是,向數據庫發送訪問請求,得到訪問結果,包括:
4.根據權利要求1所述安全訪問數據庫的方法,其特征在于,所述將所述訪問結果返回至客戶端,包括:
5.根據權利要求1所述安全訪問數據庫的方法,其特征在于,所述安全訪問數據庫的方法,還包括:
6.根據權利要求1所述安全訪問數據庫的方法,其特征在于,所述安全訪問數據庫的方法,還包括:
7.根據權利要求1所述安全訪問數據庫的方法,其特征在于,所述安全訪問數據庫的方法,還包括:
8.一種基于API接口安全訪問數據庫的系統,其特征在于,包括:
9.一種電子設備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序,其特征在于,所述處理器執行所述計算機程序時實現如權利要求1至7中的
10.一種非暫態計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現如權利要求1至7中的任一項所述的方法的步驟。
...【技術特征摘要】
1.一種安全訪問數據庫的方法,其特征在于,所述方法具體包括:
2.根據權利要求1所述安全訪問數據庫的方法,其特征在于,所述安全訪問數據庫的方法,還包括:
3.根據權利要求1所述安全訪問數據庫的方法,其特征在于,所述通過所述數據庫安全網關判斷所述訪問請求是否合格,若是,向數據庫發送訪問請求,得到訪問結果,包括:
4.根據權利要求1所述安全訪問數據庫的方法,其特征在于,所述將所述訪問結果返回至客戶端,包括:
5.根據權利要求1所述安全訪問數據庫的方法,其特征在于,所述安全訪問數據庫的方法,還包括:
6.根據權利要求1所述安全訪問...
【專利技術屬性】
技術研發人員:桂陽,錢晶,白小勇,
申請(專利權)人:北京煉石網絡技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。