公开(公告)号：CN105635046B

公开(公告)日：2019-05-17

申请号：CN201410588938.X

申请日：2014-10-28

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 胡文广 ,  夏浩延

IPC: H04L29/06 ,  G06F16/215

Abstract: 本发明提出一种数据库命令行过滤、阻断审计方法和装置。该方法和装置包括：审计引擎将数据库操作事件送入专用的结构化查询语言SQL语句解析模块；对数据库事件的SQL语句操作进行实时捕获、识别、分类；并将SQL语句的关键信息数据包发送至检测模块；检测模块将SQL语句的关键信息数据包与审计策略生成模块中预定义的阻断策略相比较；检出SQL语句的关键信息数据包中的非法关键信息和合法关键信息；将非法关键信息发送至数据包修改模块进行修改，将合法关键信息发送至数据包转发模块进行转发；非法关键信息修改为合法关键信息后被发送至数据包转发模块进行转发。通过本发明能够保证对于特定的SQL语句的阻断，而不会断开整个链接。

公开(公告)号：CN105635046A

公开(公告)日：2016-06-01

申请号：CN201410588938.X

申请日：2014-10-28

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 胡文广 ,  夏浩延

IPC: H04L29/06 ,  G06F17/30

Abstract: 本发明提出一种数据库命令行过滤、阻断审计方法和装置。该方法和装置包括：审计引擎将数据库操作事件送入专用的结构化查询语言SQL语句解析模块；对数据库事件的SQL语句操作进行实时捕获、识别、分类；并将SQL语句的关键信息数据包发送至检测模块；检测模块将SQL语句的关键信息数据包与审计策略生成模块中预定义的阻断策略相比较；检出SQL语句的关键信息数据包中的非法关键信息和合法关键信息；将非法关键信息发送至数据包修改模块进行修改，将合法关键信息发送至数据包转发模块进行转发；非法关键信息修改为合法关键信息后被发送至数据包转发模块进行转发。通过本发明能够保证对于特定的SQL语句的阻断，而不会断开整个链接。