【摘要】 数据由整理 。本发明公开了一种数据库访问控制方法,关键是,引入了基于数据库协议的代理机制,使客户端、数据库协议代理和数据库工作在同一数据库协议层,从而在不改造客户端和数据库结构的前提下,实现前置式实施数据库访问控制:首先由数据库协议代理进行身份认证以及访问策略判断,如果为真,则继续转发给数据库作后续正常处理,如果为假,则返回客户端或结束。本发明还同时公开了一个基于数据库协议代理的前置式数据库访问控制系统。应用本发明,一方面可以避免不必要的后续数据库处理造成的资源开销和可能安全漏洞,进而控制并审计整个数据库通道,另一方面可以灵活、安全、实时、可视地实施复杂的访问控制要求。 【专利类型】发明申请 【申请人】深圳市守望网络技术有限公司 【申请人类型】企业 【申请人地址】518000 广东省深圳市福田区八卦一路鹏益花园1栋719 【申请人地区】中国 【申请人城市】深圳市 【申请人区县】福田区 【申请号】CN200810217170.X 【申请日】2008-11-05 【申请年份】2008 【公开公告号】CN101739422A 【公开公告日】2010-06-16 【公开公告年份】2010 【授权公告号】CN101739422B 【授权公告日】2013-12-18 【授权公告年份】2013.0 【IPC分类号】G06F17/30; H04L29/06 【发明人】方正江; 罗爱平 【主权项内容】一种基于数据库协议代理的数据库访问控制方法,其特征在于,包括:a、数据库协议代理侦听网络上的数据库协议包,通过协议解析,进行身份认证和访问控制策略判断,若判断为真,则执行步骤b,若判断为假,则执行步骤c;b、数据库协议代理依据数据库策略动作对数据库协议包重组后发送给数据库,由数据库进行后续处理并给数据库协议代理返回结果信息,再由数据库协议代理依据客户端策略动作对数据库协议包重组后返回客户端,执行步骤a或结束;c、将错误信息封装成数据库协议包返回客户端,执行步骤a或结束。 【当前权利人】深圳迪贝守望信息技术有限公司 【当前专利权人地址】广东省深圳市福田区华强北路圣廷苑酒店世纪楼733 【被引证次数】9 【被他引次数】9.0 【家族引证次数】2.0 【家族被引证次数】9