一種防護(hù)數(shù)據(jù)庫的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)通信領(lǐng)域，特別涉及一種防護(hù)數(shù)據(jù)庫的方法及裝置。
【背景技術(shù)】
[0002]隨著人們的生活越來越依賴網(wǎng)絡(luò)，互聯(lián)網(wǎng)服務(wù)器的數(shù)據(jù)庫中存儲(chǔ)著越來越多的用戶信息。在用戶信息中有一部信息是用戶的敏感信息，敏感信息對(duì)存儲(chǔ)安全性要求很高，所以需要對(duì)用于存儲(chǔ)敏感信息的數(shù)據(jù)庫進(jìn)行防護(hù)，以提高存儲(chǔ)敏感信息的安全性。
[0003]目前對(duì)數(shù)據(jù)庫進(jìn)行防護(hù)的手段主要是對(duì)數(shù)據(jù)庫進(jìn)行加密，任何對(duì)數(shù)據(jù)庫的訪問操作都需要先對(duì)數(shù)據(jù)進(jìn)行解密，然后再對(duì)數(shù)據(jù)庫進(jìn)行訪問操作。然而，目前黑客可以從服務(wù)器中盜取整個(gè)數(shù)據(jù)庫，然后對(duì)數(shù)據(jù)庫進(jìn)行破解，以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫進(jìn)行解密，所以數(shù)據(jù)的安全性較低。

【發(fā)明內(nèi)容】

[0004]為了提高數(shù)據(jù)的安全性，本發(fā)明提供了一種防護(hù)數(shù)據(jù)庫的方法及裝置。所述技術(shù)方案如下:
[0005]一種防護(hù)數(shù)據(jù)庫的方法，所述方法包括:
[0006]接收用于訪問數(shù)據(jù)庫的訪問請(qǐng)求消息；
[0007]獲取第一設(shè)備的硬件信息，所述第一設(shè)備為在創(chuàng)建所述數(shù)據(jù)庫時(shí)所述數(shù)據(jù)庫所在的設(shè)備；
[0008]獲取第二設(shè)備的硬件信息，所述第二設(shè)備為所述數(shù)據(jù)庫當(dāng)前所在的設(shè)備；
[0009]如果所述第一設(shè)備的硬件信息和所述第二設(shè)備的硬件信息相同，則根據(jù)所述訪問請(qǐng)求消息訪問所述數(shù)據(jù)庫。
[0010]一種防護(hù)數(shù)據(jù)庫的裝置，所述裝置包括:
[0011]接收模塊，用于接收用于訪問數(shù)據(jù)庫的訪問請(qǐng)求消息；
[0012]第一獲取模塊，用于獲取第一設(shè)備的硬件信息，所述第一設(shè)備為在創(chuàng)建所述數(shù)據(jù)庫時(shí)所述數(shù)據(jù)庫所在的設(shè)備；
[0013]第二獲取模塊，用于獲取第二設(shè)備的硬件信息，所述第二設(shè)備為所述數(shù)據(jù)庫當(dāng)前所在的設(shè)備；
[0014]訪問模塊，用于如果所述第一設(shè)備的硬件信息和所述第二設(shè)備的硬件信息相同，則根據(jù)所述訪問請(qǐng)求消息訪問所述數(shù)據(jù)庫。
[0015]在本發(fā)明實(shí)施例中，當(dāng)接收用于訪問數(shù)據(jù)庫的訪問請(qǐng)求消息，由于獲取到在創(chuàng)建該數(shù)據(jù)庫時(shí)該數(shù)據(jù)庫所在的第一設(shè)備的硬件信息和該數(shù)據(jù)庫當(dāng)前所在的第二設(shè)備的硬件信息，如果第一設(shè)備的硬件信息和第二設(shè)備的硬件信息相同，則表明該數(shù)據(jù)庫沒有被盜取并運(yùn)行在除第一設(shè)備以外的其他設(shè)備上，然后根據(jù)該訪問請(qǐng)求消息訪問該數(shù)據(jù)庫，從而提高該數(shù)據(jù)庫中存儲(chǔ)的數(shù)據(jù)的安全性。
【附圖說明】
[0016]圖1是本發(fā)明實(shí)施例1提供的一種防護(hù)數(shù)據(jù)庫的方法流程圖；
[0017]圖2是本發(fā)明實(shí)施例2提供的一種防護(hù)數(shù)據(jù)庫的方法流程圖；
[0018]圖3是本發(fā)明實(shí)施例3提供的一種防護(hù)數(shù)據(jù)庫的方法流程圖；
[0019]圖4是本發(fā)明實(shí)施例4提供的一種防護(hù)數(shù)據(jù)庫的裝置結(jié)構(gòu)示意圖；
[0020]圖5是本發(fā)明實(shí)施例5提供的一種終端結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0021]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。
[0022]實(shí)施例1
[0023]參見圖1，本發(fā)明實(shí)施例提供了一種防護(hù)數(shù)據(jù)庫的方法，包括:
[0024]步驟101:接收用于訪問數(shù)據(jù)庫的訪問請(qǐng)求消息。
[0025]步驟102:獲取第一設(shè)備的硬件信息，第一設(shè)備為在創(chuàng)建該數(shù)據(jù)庫時(shí)該數(shù)據(jù)庫所在的設(shè)備。
[0026]步驟103:獲取第二設(shè)備的硬件信息，第二設(shè)備為該數(shù)據(jù)庫當(dāng)前所在的設(shè)備。
[0027]步驟104:如果第一設(shè)備的硬件信息和第二設(shè)備的硬件信息相同，則根據(jù)該訪問請(qǐng)求消息訪問該數(shù)據(jù)庫。
[0028]可選的，上步驟102可以為:
[0029]從數(shù)據(jù)庫中獲取第一設(shè)備的硬件信息；或者，
[0030]根據(jù)該數(shù)據(jù)庫的標(biāo)識(shí)，從服務(wù)器中獲取對(duì)應(yīng)的第一設(shè)備的硬件信息。
[0031]進(jìn)一步地，在上述步驟102之前，還包括:
[0032]在第一設(shè)備中創(chuàng)建該數(shù)據(jù)庫時(shí)，將第一設(shè)備的硬件信息存儲(chǔ)在該數(shù)據(jù)庫中或?qū)⒃摂?shù)據(jù)庫的標(biāo)識(shí)和第一設(shè)備的硬件信息的對(duì)應(yīng)關(guān)系存儲(chǔ)在服務(wù)器中。
[0033]進(jìn)一步地，還包括:
[0034]如果第一設(shè)備的硬件信息和第二設(shè)備的硬件信息不同，則將該數(shù)據(jù)庫從第二設(shè)備中刪除。
[0035]其中，第一設(shè)備的硬件信息為第一設(shè)備的網(wǎng)卡信息和/或第二設(shè)備的硬件信息為第二設(shè)備的網(wǎng)卡信息。
[0036]其中，在本發(fā)明實(shí)施例中，該數(shù)據(jù)庫中存儲(chǔ)的數(shù)據(jù)可以為用戶的敏感數(shù)據(jù)。
[0037]在本發(fā)明實(shí)施例中，當(dāng)接收用于訪問數(shù)據(jù)庫的訪問請(qǐng)求消息，由于獲取到在創(chuàng)建該數(shù)據(jù)庫時(shí)該數(shù)據(jù)庫所在的第一設(shè)備的硬件信息和該數(shù)據(jù)庫當(dāng)前所在的第二設(shè)備的硬件信息，如果第一設(shè)備的硬件信息和第二設(shè)備的硬件信息相同，則表明該數(shù)據(jù)庫沒有被盜取并運(yùn)行在除第一設(shè)備以外的其他設(shè)備上，然后根據(jù)該訪問請(qǐng)求消息訪問該數(shù)據(jù)庫，從而提高該數(shù)據(jù)庫中存儲(chǔ)的數(shù)據(jù)的安全性。
[0038]實(shí)施例2
[0039]本發(fā)明實(shí)施例提供了一種防護(hù)數(shù)據(jù)庫的方法。
[0040]在執(zhí)行本實(shí)施的方法之前先在第一設(shè)備中創(chuàng)建數(shù)據(jù)庫，該數(shù)據(jù)庫包括一客戶端，該客戶端可以獲取第一設(shè)備的硬件信息，將第一設(shè)備的硬件信息存儲(chǔ)在數(shù)據(jù)庫中。第一設(shè)備的硬件信息可以為第一設(shè)備的網(wǎng)卡信息，例如，可以為第一設(shè)備的IPdnternetProtocol，網(wǎng)絡(luò)之間互連的協(xié)議)地址或MAC(Media Access Control,介質(zhì)訪問控制)地址等。
[0041]當(dāng)在第一設(shè)備中創(chuàng)建完數(shù)據(jù)庫后，該客戶端可以通過本實(shí)施例提供的方法來防護(hù)該數(shù)據(jù)庫。參見圖2，該方法包括:
[0042]步驟201:接收用于訪問數(shù)據(jù)庫的訪問請(qǐng)求消息。
[0043]在當(dāng)前該數(shù)據(jù)庫可能位于第一設(shè)備上，也可能被黑客盜用放置在除第一設(shè)備以外的其他任意設(shè)備上。無論該數(shù)據(jù)庫位于哪個(gè)設(shè)備上，當(dāng)需要訪問該數(shù)據(jù)庫時(shí)，需要向該數(shù)據(jù)庫提交訪問請(qǐng)求消息，該訪問請(qǐng)求消息首先被位于該數(shù)據(jù)庫中的客戶端接收到。另外，該訪問請(qǐng)求消息攜帶待訪問的數(shù)據(jù)的標(biāo)識(shí)
[0044]步驟202:從該數(shù)據(jù)庫中獲取第一設(shè)備的硬件信息。
[0045]在第一設(shè)備中創(chuàng)建該數(shù)據(jù)庫時(shí)，客戶端將第一設(shè)備的硬件信息存儲(chǔ)在該數(shù)據(jù)庫的預(yù)設(shè)存儲(chǔ)位置處。例如，可以將第一設(shè)備的硬件信息存儲(chǔ)在該數(shù)據(jù)庫的屬性信息中或存儲(chǔ)在該數(shù)據(jù)庫的配置信息中。
[0046]本步驟可以為，從該數(shù)據(jù)庫的預(yù)設(shè)存儲(chǔ)位置處讀取第一設(shè)備的硬件信息。
[0047]例如，假設(shè)在本步驟中獲取的第一設(shè)備的硬件信息為第一設(shè)備的IP1。
[0048]步驟203:獲取第二設(shè)備的硬件信息，第二設(shè)備為該數(shù)據(jù)庫當(dāng)前所在的設(shè)備。
[0049]本步驟可以為:從該數(shù)據(jù)庫當(dāng)前所在的第二設(shè)備中讀取第二設(shè)備的硬件信息。第二設(shè)備的硬件信息可以為第二設(shè)備的網(wǎng)卡信息，例如，可以為第二設(shè)備的IP地址或MAC地址等。
[0050]在本發(fā)明實(shí)施例中，如果該數(shù)據(jù)庫沒有被黑客盜取并仍然位于第一設(shè)備中，則第二設(shè)備即為第一設(shè)備。如果該數(shù)據(jù)庫被黑客盜取并配置在第二設(shè)備中，另外步驟201的訪問請(qǐng)求消息是黑客在第二設(shè)備上發(fā)起的，則第二設(shè)備不同與第一設(shè)備，是除第一設(shè)備以外的其他一設(shè)備。
[0051]例如，假設(shè)在本步驟中獲取的第二設(shè)備的硬件信息為第二設(shè)備的IP2，且第二設(shè)備的IP2不同與第一設(shè)備的IPl。
[0052]步驟204:比較第一設(shè)備的硬件信息和第二設(shè)備的硬件信息，如果兩者相同，則執(zhí)行步驟205，如果兩者不同，則執(zhí)行步驟206。
[0053]例如，比較第一設(shè)備的硬件信息IPl和第二設(shè)備的硬件信息IP2，由于IPl和IP2是兩個(gè)不同的IP地址，所以比較的結(jié)果為兩者不同，然后執(zhí)