專利名稱:數(shù)據(jù)庫(kù)安全監(jiān)控裝置和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)庫(kù)管理,尤其涉及一種數(shù)據(jù)庫(kù)安全監(jiān)控裝置和方法。
背景技術(shù):
在現(xiàn)有的數(shù)據(jù)庫(kù)技術(shù)中,數(shù)據(jù)庫(kù)管理系統(tǒng)只對(duì)數(shù)據(jù)庫(kù)連接時(shí)進(jìn)行甄別, 甄別方式一般采用用戶名和密碼校驗(yàn),對(duì)成功的連接不再設(shè)置合法性的監(jiān)控 和管理。實(shí)際數(shù)據(jù)庫(kù)運(yùn)行中,又存在以下數(shù)據(jù)庫(kù)被非法訪問的可能
1、 開發(fā)人員一般習(xí)慣性將數(shù)據(jù)庫(kù)用戶名和密碼設(shè)置成固定的,黑客很容 易通過各種手段獲得到數(shù)據(jù)庫(kù)用戶名和密碼,從而進(jìn)入數(shù)據(jù)庫(kù);
2、 開發(fā)人員將用戶名和密碼進(jìn)行動(dòng)態(tài)設(shè)置,但是由于一些數(shù)據(jù)庫(kù)管理系 統(tǒng)提供了和操作系統(tǒng)信任的技術(shù),使得黑客可以通過騙取操作系統(tǒng)的信任, 從而繞過數(shù)據(jù)庫(kù)管理系統(tǒng)對(duì)用戶名和密碼的檢驗(yàn);
這樣,數(shù)據(jù)庫(kù)管理系統(tǒng)對(duì)成功連接運(yùn)行過程中監(jiān)控和管理的缺失,使得 黑客一旦侵入數(shù)據(jù)庫(kù)就會(huì)有足夠的時(shí)間進(jìn)行破壞性操作。
發(fā)明內(nèi)容
本發(fā)明的目的是克服現(xiàn)有技術(shù)中對(duì)數(shù)據(jù)庫(kù)運(yùn)行中的安全情況進(jìn)行管理和 監(jiān)控的缺失,容易被人一旦入侵成功有足夠的時(shí)間進(jìn)行破壞的技術(shù)問題,提 供一種可以自定義安全級(jí)別的數(shù)據(jù)庫(kù)安全監(jiān)控裝置和方法,從而達(dá)到加強(qiáng)數(shù) 據(jù)庫(kù)安全的目的。
本發(fā)明提出的數(shù)據(jù)庫(kù)安全監(jiān)裝置包括一設(shè)置在數(shù)據(jù)庫(kù)前端的監(jiān)控管理模 塊和設(shè)置在用戶端的連接申請(qǐng)模塊。數(shù)據(jù)庫(kù)監(jiān)控管理模塊主要功能是甄別數(shù) 據(jù)庫(kù)連接用戶的合法性以及連接的運(yùn)行狀況,結(jié)合已定義的安全級(jí)別記錄數(shù) 據(jù)庫(kù)的運(yùn)行情況并對(duì)非法的或超出安全要求的連接強(qiáng)制斷開;數(shù)據(jù)庫(kù)維護(hù)一 個(gè)客戶端注冊(cè)信息的鏈表L,每個(gè)鏈表節(jié)點(diǎn)N至少包括標(biāo)識(shí)唯一客戶端的注冊(cè) 信息和連接標(biāo)志;連接申請(qǐng)模塊功能是向數(shù)據(jù)庫(kù)監(jiān)控管理模塊發(fā)出連接請(qǐng)求, 并發(fā)送本客戶端的標(biāo)識(shí)信息,以供數(shù)據(jù)庫(kù)監(jiān)控、管理模塊甄別連接的合法性 和監(jiān)控、管理到數(shù)據(jù)庫(kù)連接是否在安全級(jí)別允許范圍內(nèi)。
本發(fā)明提出的數(shù)據(jù)庫(kù)安全監(jiān)方法在所述的監(jiān)控管理模塊在審核連接申請(qǐng) 過程中,執(zhí)行下列步驟
4a. 連接申請(qǐng)模塊,讀取客戶端注冊(cè)信息C并將該客戶端參數(shù)C和已注冊(cè) 客戶鏈表L中的注冊(cè)信息進(jìn)行匹配查找,若匹配査找失敗,直接返回客戶端 申請(qǐng)模塊"未注冊(cè)"狀態(tài);如匹配成功執(zhí)行步驟b;
b. 找出注冊(cè)用戶的對(duì)應(yīng)節(jié)點(diǎn),提取該節(jié)點(diǎn)的數(shù)據(jù)庫(kù)連接標(biāo)志信息,若該 節(jié)點(diǎn)的數(shù)據(jù)庫(kù)連接標(biāo)志為"未連接",則將該節(jié)點(diǎn)的數(shù)據(jù)庫(kù)連接標(biāo)志位設(shè)置 為"預(yù)連接",同時(shí)返回連接申請(qǐng)模塊"預(yù)連接"狀態(tài);若該節(jié)點(diǎn)的數(shù)據(jù)庫(kù) 連接標(biāo)志是"預(yù)連接",直接返回給返回連接申請(qǐng)模塊"正在處理請(qǐng)等待" 狀態(tài),以免申請(qǐng)人多次發(fā)出請(qǐng)求;
c. 客戶端收到轉(zhuǎn)發(fā)的狀態(tài)信息后,如是"預(yù)連接"狀態(tài),直接連接數(shù) 據(jù)庫(kù),如是"等待"狀態(tài),則放棄多次請(qǐng)求。
所述的監(jiān)控管理模塊在監(jiān)控?cái)?shù)據(jù)庫(kù)安全連接過程中,執(zhí)行下列步驟
a. 數(shù)據(jù)庫(kù)監(jiān)控管理模塊按預(yù)設(shè)的安全參數(shù),定時(shí)對(duì)數(shù)據(jù)庫(kù)連接用戶進(jìn)行 掃描,對(duì)數(shù)據(jù)庫(kù)的所有連接狀況進(jìn)行捕捉;
b. 將捕捉到的連接用戶與上次掃描捕捉到的用戶進(jìn)行比較,找出所有的 新的鏈接,并將該新鏈接的客戶端信息查在已注冊(cè)用戶鏈表L節(jié)點(diǎn)中匹配查 找,若該新鏈接用戶的連接狀態(tài)為"預(yù)連接",則是合法用戶,若匹配失敗, 則將該連接用戶斷開;
c. 將本次審核的連接狀態(tài)參數(shù)記錄更新,并存儲(chǔ)到運(yùn)行日志文件Log中。 與現(xiàn)有技術(shù)相比,本發(fā)明提出的數(shù)據(jù)庫(kù)安全監(jiān)控裝置和方法通過數(shù)據(jù)庫(kù)監(jiān)
控管理模塊對(duì)數(shù)據(jù)庫(kù)運(yùn)行狀況的監(jiān)控和管理,結(jié)合客戶端信息注冊(cè)和連接時(shí) 的請(qǐng)求設(shè)定,能很好地甄別出非法的或超出設(shè)定安全范圍的到數(shù)據(jù)庫(kù)的連接, 并及時(shí)斷開這些連接,從而自動(dòng)完成對(duì)數(shù)據(jù)庫(kù)運(yùn)行狀況的監(jiān)控和管理,很好 地補(bǔ)充了當(dāng)前數(shù)據(jù)庫(kù)管理系統(tǒng)對(duì)數(shù)據(jù)庫(kù)運(yùn)行狀況監(jiān)控、管理的缺失,極大地 增強(qiáng)了數(shù)據(jù)庫(kù)的安全性。
下面結(jié)合附圖和較佳實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)的說明,其中
圖l是本發(fā)明硬件的原理框圖2是本發(fā)明對(duì)數(shù)據(jù)庫(kù)申請(qǐng)鏈接的流程圖3是本發(fā)明對(duì)數(shù)據(jù)庫(kù)運(yùn)行進(jìn)行監(jiān)控的流程圖。
具體實(shí)施例方式
本發(fā)明對(duì)數(shù)據(jù)庫(kù)安全自動(dòng)監(jiān)控和管理的原理如圖1所示。本發(fā)明提出的數(shù)據(jù)庫(kù)監(jiān)控裝置包括一設(shè)置在數(shù)據(jù)庫(kù)30前端的監(jiān)控管理模塊20和設(shè)置在用 戶端的連接申請(qǐng)模塊10。數(shù)據(jù)庫(kù)監(jiān)控管理模塊20啟動(dòng)時(shí)讀取預(yù)設(shè)的安全參數(shù) S和已注冊(cè)的客戶端信息參數(shù)r,并維護(hù)一個(gè)已注冊(cè)的客戶端信息鏈表L,該 鏈表節(jié)點(diǎn)包含己注冊(cè)的客戶端注冊(cè)信息、數(shù)據(jù)庫(kù)連接標(biāo)志等多項(xiàng)數(shù)據(jù)。同時(shí) 數(shù)據(jù)庫(kù)監(jiān)控管理模塊20進(jìn)入定時(shí)對(duì)數(shù)據(jù)庫(kù)運(yùn)行狀態(tài)監(jiān)控管理的模式中,并監(jiān) 聽用戶端的連接申請(qǐng)。
監(jiān)控管理模塊20在審核連接申請(qǐng)過程中,執(zhí)行下列步驟
a. 連接申請(qǐng)模塊IO,讀取客戶端注冊(cè)信息C并將該客戶端參數(shù)C和已注 冊(cè)客戶鏈表L中的注冊(cè)信息進(jìn)行匹配査找,若匹配查找失敗,直接返回客戶 端申請(qǐng)模塊IO "未注冊(cè)"狀態(tài);如匹配成功執(zhí)行步驟b:
b. 找出注冊(cè)用戶的對(duì)應(yīng)節(jié)點(diǎn),提取該節(jié)點(diǎn)的數(shù)據(jù)庫(kù)連接標(biāo)志信息,若該 節(jié)點(diǎn)的數(shù)據(jù)庫(kù)連接標(biāo)志為"未連接",則將該節(jié)點(diǎn)的數(shù)據(jù)庫(kù)連接標(biāo)志位設(shè)置 為"預(yù)連接",同時(shí)返回連接申請(qǐng)模塊10 "預(yù)連接"狀態(tài);若該節(jié)點(diǎn)的數(shù)據(jù) 庫(kù)連接標(biāo)志是"預(yù)連接",直接返回給返回連接申請(qǐng)模塊10 "正在處理請(qǐng)等 待"狀態(tài),以免申請(qǐng)人多次發(fā)出請(qǐng)求;
c. 客戶端收到轉(zhuǎn)發(fā)的狀態(tài)信息后,如是"預(yù)連接"狀態(tài),直接連接數(shù) 據(jù)庫(kù),如是"等待"狀態(tài),則放棄多次請(qǐng)求。
監(jiān)控管理模塊20在監(jiān)控?cái)?shù)據(jù)庫(kù)安全連接過程中,執(zhí)行下列步驟
a. 數(shù)據(jù)庫(kù)監(jiān)控管理模塊20按預(yù)設(shè)的安全參數(shù),定時(shí)對(duì)數(shù)據(jù)庫(kù)連接用戶 進(jìn)行掃描,對(duì)數(shù)據(jù)庫(kù)的所有連接狀況進(jìn)行捕捉;
b. 將捕捉到的連接用戶與上次掃描捕捉到的用戶進(jìn)行比較,找出所有的 新的鏈接,并將該新鏈接的客戶端信息在已注冊(cè)用戶鏈表L節(jié)點(diǎn)中匹配査找, 若該新鏈接用戶的連接狀態(tài)為"預(yù)連接",則是合法用戶,若匹配失敗,則 將該連接用戶斷開;
c. 將本次審核的連接狀態(tài)參數(shù)記錄更新,并存儲(chǔ)到運(yùn)行日志文件Log中。 在上述數(shù)據(jù)庫(kù)連接申請(qǐng)和運(yùn)行過程中的監(jiān)控操作中,數(shù)據(jù)庫(kù)監(jiān)控管理模
塊20不斷地對(duì)數(shù)據(jù)安全級(jí)別定義和客戶端注冊(cè)信息進(jìn)行維護(hù),包括對(duì)安全參 數(shù)S的維護(hù),S至少包含定時(shí)掃描時(shí)間參數(shù)T,系統(tǒng)自動(dòng)對(duì)原有的安全參數(shù)保 存文件F進(jìn)行更新并保存;對(duì)輸入客戶端注冊(cè)信息參數(shù)r,客戶端注冊(cè)信息參 數(shù)包含客戶端的網(wǎng)卡物理地址、ip地址、機(jī)器名稱等信息的維護(hù),系統(tǒng)自動(dòng) 對(duì)原有的客戶端注冊(cè)信息保存文件R進(jìn)行更新并保存。
在本發(fā)明中,所述的數(shù)據(jù)的安全參數(shù)S不限于只包含定時(shí)掃描時(shí)間,還可 以包含其他方面的設(shè)置,如連接數(shù)量,"預(yù)連接"狀態(tài)的有效時(shí)間,操作允許的類型,操作允許的延時(shí),連接對(duì)資源的占用量等數(shù)據(jù)庫(kù)連接可以捕捉
到的相關(guān)參數(shù);同樣客戶端的注冊(cè)信息也可以不僅限于包含網(wǎng)卡物理地址、 ip地址、機(jī)器名等;申請(qǐng)連接的過程的控制也可以根據(jù)實(shí)際的需要加強(qiáng)控制, 如對(duì)連接時(shí)分配數(shù)據(jù)庫(kù)用戶權(quán)限、動(dòng)態(tài)控制數(shù)據(jù)庫(kù)訪問憑證等。
在本發(fā)明的實(shí)施方式中,對(duì)數(shù)據(jù)庫(kù)連接和監(jiān)控管理還可以采用以下兩個(gè) 方式實(shí)現(xiàn)
(一) 在用戶端連接數(shù)據(jù)庫(kù)30時(shí)加強(qiáng)控制。具體實(shí)現(xiàn)可以使啟動(dòng)數(shù)據(jù)庫(kù)
監(jiān)控管理模塊20屏蔽掉一切到數(shù)據(jù)庫(kù)的連接方式,只有數(shù)據(jù)庫(kù)監(jiān)控管理模塊 20接收到用戶申請(qǐng)模塊10發(fā)出的連接申請(qǐng)后才臨時(shí)給用戶端一個(gè)連接方式, 并且在用戶端連接成功后重新蔽掉一切到數(shù)據(jù)庫(kù)的連接方式。
(二) 在用戶端連接數(shù)據(jù)庫(kù)30時(shí),用戶端40申請(qǐng)后,必須在有效時(shí)間 內(nèi)完成連接,且每次申請(qǐng)只允許一次成功連接。具體實(shí)現(xiàn)可以使數(shù)據(jù)庫(kù)監(jiān)控 管理模塊20維護(hù)的已注冊(cè)的客戶端信息鏈表L的節(jié)點(diǎn)還包含一等待時(shí)間t數(shù) 據(jù)項(xiàng),初始化狀態(tài)下該數(shù)據(jù)項(xiàng)為0,當(dāng)把連接標(biāo)志設(shè)置為"預(yù)連接"時(shí),也將 該數(shù)據(jù)項(xiàng)設(shè)置為t,并在運(yùn)行過程中對(duì)t遞減,當(dāng)t為0時(shí)強(qiáng)制將連接狀態(tài)設(shè) 置為"斷開";另外,在對(duì)所有新連接處理時(shí),按客戶端進(jìn)行分組統(tǒng)計(jì),若 同一用戶端有大于1的m個(gè)新連接,將最近的m - 1個(gè)連接強(qiáng)制斷開。
本發(fā)明提出的數(shù)據(jù)庫(kù)安全自動(dòng)監(jiān)控和管理方法與現(xiàn)有技術(shù)相比,具有以 下優(yōu)點(diǎn)
(一) 安全可靠
對(duì)數(shù)據(jù)庫(kù)運(yùn)行中的監(jiān)控和管理,結(jié)合客戶端注冊(cè)信息和預(yù)設(shè)的安全參數(shù), 能及時(shí)發(fā)現(xiàn)非法連接或超出安全允許的連接,并斷開這些連接,極大的提高 數(shù)據(jù)庫(kù)運(yùn)行中的安全性。
(二) 技術(shù)容易封裝,能很方便地在不同軟件中使用 本發(fā)明很容易封裝成數(shù)據(jù)庫(kù)監(jiān)控管理模塊和連接申請(qǐng)模塊,且它們開發(fā)
封裝完成后,可以直接布置在任何軟件中,接口簡(jiǎn)單不會(huì)給軟件的開發(fā)帶來 任何附加工作量。
雖然本發(fā)明己參照上述實(shí)施方式進(jìn)行了描述,但本技術(shù)領(lǐng)域的普通技術(shù) 人員應(yīng)當(dāng)認(rèn)識(shí)到,上述實(shí)施方式僅用來說明本發(fā)明,并非用來限定本發(fā)明的 保護(hù)范圍,任何在本發(fā)明的精神和原則范圍之內(nèi),所做的任何修飾、等效替 換、改進(jìn)均應(yīng)包含在本發(fā)明的權(quán)利保護(hù)范圍之內(nèi)。
權(quán)利要求
1、一種數(shù)據(jù)庫(kù)安全監(jiān)控裝置,其特征在于包括設(shè)置在數(shù)據(jù)庫(kù)前端的數(shù)據(jù)庫(kù)監(jiān)控管理模塊和設(shè)置在用戶端的連接申請(qǐng)模塊,所述的監(jiān)控管理模塊在數(shù)據(jù)庫(kù)運(yùn)行過程中對(duì)已連接用戶執(zhí)行下列步驟a. 數(shù)據(jù)庫(kù)監(jiān)控管理模塊按預(yù)設(shè)的安全參數(shù),定時(shí)對(duì)數(shù)據(jù)庫(kù)連接用戶進(jìn)行掃描,對(duì)數(shù)據(jù)庫(kù)的所有連接狀況進(jìn)行捕捉;b. 將捕捉到的連接用戶與上次掃描捕捉到的用戶進(jìn)行比較,找出所有的新的鏈接,并將該新鏈接的客戶端信息查在已注冊(cè)用戶鏈表L節(jié)點(diǎn)中匹配查找,若該新鏈接用戶的連接狀態(tài)為“預(yù)連接”,則是合法用戶,若匹配失敗,則將該連接用戶斷開;c. 將本次審核的連接狀態(tài)參數(shù)記錄更新,并存儲(chǔ)到運(yùn)行日志文件中。
2、 如權(quán)利要求1所述的監(jiān)控裝置,其特征在于所述的連接申請(qǐng)模塊 執(zhí)行下列步驟a. 連接申請(qǐng)模塊,讀取客戶端注冊(cè)信息C并將該客戶端參數(shù)C和已注 冊(cè)客戶鏈表L中的注冊(cè)信息進(jìn)行匹配查找,若匹配查找失敗,直接返回客 戶端申請(qǐng)模塊"未注冊(cè)"狀態(tài);如匹配成功執(zhí)行步驟b;b. 找出注冊(cè)用戶的對(duì)應(yīng)節(jié)點(diǎn),提取該節(jié)點(diǎn)的數(shù)據(jù)庫(kù)連接標(biāo)志信息,若 該節(jié)點(diǎn)的數(shù)據(jù)庫(kù)連接標(biāo)志為"未連接",則將該節(jié)點(diǎn)的數(shù)據(jù)庫(kù)連接標(biāo)志位 設(shè)置為"預(yù)連接",同時(shí)返回連接申請(qǐng)模塊IO "預(yù)連接"狀態(tài);若該節(jié)點(diǎn) 的數(shù)據(jù)庫(kù)連接標(biāo)志是"預(yù)連接",直接返回給返回連接申請(qǐng)模塊"正在處 理請(qǐng)等待"狀態(tài),以免申請(qǐng)人多次發(fā)出請(qǐng)求;c. 客戶端收到轉(zhuǎn)發(fā)的狀態(tài)信息后,如是"預(yù)連接"狀態(tài),直接連接 數(shù)據(jù)庫(kù),如是"等待"狀態(tài),則放棄多次請(qǐng)求。
3、 如權(quán)利要求1所述的監(jiān)控裝置,其特征在于所述的數(shù)據(jù)庫(kù)安全參 數(shù)S至少包含一個(gè)定時(shí)掃描時(shí)間T,系統(tǒng)自動(dòng)對(duì)原有的安全參數(shù)保存文件F 進(jìn)行更新并保存;和輸入客戶端注冊(cè)信息參數(shù)r,系統(tǒng)自動(dòng)對(duì)原有的客戶端 注冊(cè)信息保存文件R進(jìn)行更新并保存。
4、 一種數(shù)據(jù)庫(kù)安全監(jiān)控方法,其特征在于:所述的數(shù)據(jù)庫(kù)前端設(shè)置有 數(shù)據(jù)庫(kù)監(jiān)控管理模塊,用戶端設(shè)置有數(shù)據(jù)庫(kù)連接申請(qǐng)模塊,所述的監(jiān)控管 理模塊在數(shù)據(jù)庫(kù)運(yùn)行過程中對(duì)已連接用戶執(zhí)行下列步驟a.數(shù)據(jù)庫(kù)監(jiān)控管理模塊按預(yù)設(shè)的安全參數(shù),定時(shí)對(duì)數(shù)據(jù)庫(kù)連接用戶進(jìn) 行掃描,對(duì)數(shù)據(jù)庫(kù)的所有連接狀況進(jìn)行捕捉;b. 將捕捉到的連接用戶與上次掃描捕捉到的用戶進(jìn)行比較,找出所有 的新的鏈接,并將該新鏈接的客戶端信息查在己注冊(cè)用戶鏈表L節(jié)點(diǎn)中匹 配査找,若該新鏈接用戶的連接狀態(tài)為"預(yù)連接",則是合法用戶,若匹 配失敗,則將該連接用戶斷開;c. 將本次審核的連接狀態(tài)參數(shù)記錄更新,并存儲(chǔ)到運(yùn)行日志文件中。
5、 如權(quán)利要求4所述的監(jiān)控方法,其特征在于所述的數(shù)據(jù)庫(kù)安全參 數(shù)S至少包含一個(gè)定時(shí)掃描時(shí)間T,系統(tǒng)自動(dòng)對(duì)原有的安全參數(shù)保存文件F 進(jìn)行更新并保存;和輸入客戶端注冊(cè)信息參數(shù)r,系統(tǒng)自動(dòng)對(duì)原有的客戶端 注冊(cè)信息保存文件R進(jìn)行更新并保存。
6、 如權(quán)利要求4所述的監(jiān)控方法,其特征在于所述的連接申請(qǐng)模塊 執(zhí)行下列步驟a. 連接申請(qǐng)模塊,讀取客戶端注冊(cè)信息C并將該客戶端參數(shù)C和已注 冊(cè)客戶鏈表L中的注冊(cè)信息進(jìn)行匹配查找,若匹配查找失敗,直接返回客 戶端申請(qǐng)模塊"未注冊(cè)"狀態(tài);如匹配成功執(zhí)行步驟b;b. 找出注冊(cè)用戶的對(duì)應(yīng)節(jié)點(diǎn),提取該節(jié)點(diǎn)的數(shù)據(jù)庫(kù)連接標(biāo)志信息,若 該節(jié)點(diǎn)的數(shù)據(jù)庫(kù)連接標(biāo)志為"未連接",則將該節(jié)點(diǎn)的數(shù)據(jù)庫(kù)連接標(biāo)志位 設(shè)置為"預(yù)連接",同時(shí)返回連接申請(qǐng)模塊"預(yù)連接"狀態(tài);若該節(jié)點(diǎn)的 數(shù)據(jù)庫(kù)連接標(biāo)志是"預(yù)連接",直接返回給返回連接申請(qǐng)模塊"正在處理 請(qǐng)等待"狀態(tài),以免申請(qǐng)人多次發(fā)出請(qǐng)求;c. 客戶端收到轉(zhuǎn)發(fā)的狀態(tài)信息后,如是"預(yù)連接"狀態(tài),直接連接 數(shù)據(jù)庫(kù),如是"等待"狀態(tài),則放棄多次請(qǐng)求。
全文摘要
本發(fā)明公開了一種數(shù)據(jù)庫(kù)安全監(jiān)控裝置和方法,包括設(shè)置在數(shù)據(jù)庫(kù)前端的數(shù)據(jù)庫(kù)監(jiān)控管理模塊和設(shè)置在用戶端的連接申請(qǐng)模塊,所述的監(jiān)控管理模塊在數(shù)據(jù)庫(kù)運(yùn)行過程中對(duì)已連接用戶執(zhí)行下列步驟a.數(shù)據(jù)庫(kù)監(jiān)控管理模塊按預(yù)設(shè)的安全參數(shù),定時(shí)對(duì)數(shù)據(jù)庫(kù)連接用戶進(jìn)行掃描,對(duì)數(shù)據(jù)庫(kù)的所有連接狀況進(jìn)行捕捉;b.將捕捉到的連接用戶與上次掃描捕捉到的用戶進(jìn)行比較,找出所有的新的鏈接,并將該新鏈接的客戶端信息查在已注冊(cè)用戶鏈表L節(jié)點(diǎn)中匹配查找,若該新鏈接用戶的連接狀態(tài)為“預(yù)連接”,則是合法用戶,若匹配失敗,則將該連接用戶斷開;c.將本次審核的連接狀態(tài)參數(shù)記錄更新,并存儲(chǔ)到運(yùn)行日志文件中。
文檔編號(hào)G06F17/30GK101464889SQ20081024181
公開日2009年6月24日 申請(qǐng)日期2008年12月23日 優(yōu)先權(quán)日2008年12月23日
發(fā)明者尹立東, 杭小林, 王東衛(wèi) 申請(qǐng)人:深圳市邁科龍電子有限公司