公开(公告)号：CN119484129A

公开(公告)日：2025-02-18

申请号：CN202411673430.X

申请日：2024-11-20

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 邵宛岩 ,  杨海东 ,  张海川 ,  程文博

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明公开了一种数据库访问方法、装置、设备及存储介质，应用于数据库领域，该方法通过安全客户端将协商加密后的运维账号发送至数据库防火墙，数据库防火墙进行解密并验证，将对应的协商加密后的数据库账号密码发送至安全客户端，安全客户端对数据库账号密码进行解密，调用数据库访问工具将数据库账号密码发送至目标数据库，以连接目标数据进行访问。本发明方法通过自研的安全客户端与数据库防火墙交互，进行运维账号密码的验证，交互过程数据采用统一的协商加解密算法，数据库防火墙只需进行统一版本的协商加解密，无需内置不同版本的数据库加解密算法，提高了通用性，节省了存储资源及计算资源。

公开(公告)号：CN115964420A

公开(公告)日：2023-04-14

申请号：CN202211449924.0

申请日：2022-11-19

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 陈思慧 ,  张海川

IPC: G06F16/25 ,  G06F9/448 ,  G06F9/445

Abstract: 本申请涉及一种数据库的审计方法、装置、计算机设备、存储介质以及计算机程序产品，方法包括：基于客户端工具中所注入的第一动态库文件，将通信函数的起始地址修改为第一跳转指令，通信函数用于实现客户端工具与数据库的通信交互；基于第一跳转指令，跳转至第一动态库文件中的数据拷贝指令，拷贝客户端工具与数据库之间的通信数据；基于第一动态库文件中的第二跳转指令，在通信数据拷贝后跳转至通信函数，执行通信函数对应的通信流程；在通信流程结束后将通信数据转发至审计设备。采用本方法能够避免安装驱动监管程序运行带来的异常和冲突，减少CPU资源的的消耗，获取到不产生网络流量的数据库访问方式的通信数据，从而实现数据库的审计。

公开(公告)号：CN119135348A

公开(公告)日：2024-12-13

申请号：CN202411330029.6

申请日：2024-09-23

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 张冬松 ,  张海川

IPC: H04L9/08 ,  H04L67/141 ,  G06F16/21 ,  G06F16/28

Abstract: 本发明公开了一种数据库的通信审计方法、系统、装置及服务器，涉及数据库安全领域，包括在客户端建立与数据库之间的通信连接且数据库与客户端之间的协商密钥结束后，获取数据库与客户端之间协商的密钥和加密算法；截获数据库与客户端之间的通信数据，并保存至预设队列中；确定通信数据的目标地址，并将通信数据发送至目标地址；对通信数据采用密钥和加密算法解密，并对解密后的通信数据进行保存并审计。在数据库与客户端之间通信时通过截获数据库与客户端之间的通信数据、密钥和加密算法，无需获取证书才能确定密钥，将通信数据通过获取到的密钥和加密算法解密后保存以实现审计。同时还会将通信数据发回目标地址，不影响数据库与客户端之间通信。

公开(公告)号：CN119293849A

公开(公告)日：2025-01-10

申请号：CN202411409624.9

申请日：2024-10-10

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 邵宛岩 ,  张海川 ,  曹智娟 ,  程文博

IPC: G06F21/62 ,  G06F21/31 ,  G06F16/25 ,  H04L9/40

Abstract: 本申请提供一种数据库登录方法，包括：检测到数据库被目标账户访问后在设定时长内未执行数据库操作时，记录目标账户的最近访问信息；根据最近访问信息将目标账户对应的网络连接标记为登录超时；对于标记为登录超时的网络连接，拦截所有数据库请求，并模拟数据库返回错误数据包，以响应数据库请求。本申请在数据库的网络连接超过设定时长后，将其标记为网络超时，从而迫使用户重新输入账号信息后才可执行正确的数据库操作，对登录超时的数据库连接后续的每个数据库请求模拟发送数据库错误数据包，保证了数据库的数据安全访问。本申请还提供一种数据库登录系统、计算机可读存储介质、电子设备和计算机程序产品，具有上述有益效果。

公开(公告)号：CN115687484A

公开(公告)日：2023-02-03

申请号：CN202211403560.2

申请日：2022-11-10

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 张冬松 ,  张海川

IPC: G06F16/25 ,  G06F16/21 ,  G06F9/48 ,  G06F9/445

Abstract: 本申请涉及一种数据库的审计方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：通过建立动态库，并对动态库配置用于获取数据库的目标通信数据的接口函数；在数据库中的通信程序启动时，加载动态库并调用接口函数基于目标通信数据的标识参数获取的目标通信数据；将目标通信数据发送至审计服务进行审计，采用本方法能够通过标识参数快速获取数据库目标通信数据，从而实现数据库目标通信数据的本地审计。

公开(公告)号：CN118555118A

公开(公告)日：2024-08-27

申请号：CN202410772421.X

申请日：2024-06-14

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 龙文洁 ,  张海川

IPC: H04L9/40

Abstract: 本发明公开了一种网络安全检查平台，涉及网络安全检查领域，包括检查方式确定模块、现场检查模块、远程检查模块以及单位自查模块。检查方式确认模块用于确定检查方式；所述检查方式包括现场检查、远程检查与单位自查。在现场检查流程下现场检查模块执行相应的功能，实现现场检查流程。在远程检查流程下远程检查模块执行相应的功能，实现远程检查流程。在单位自查流程下单位自查模块执行相应的功能，实现单位自查流程。该网络安全检查平台支持多种检查方式，能够推进单位更智能、更方便的完成检查工作，且将数据沉淀到平台以支持统计分析等工作，提高网络安全排查的效率性，更好符合数字化转型要求。