(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221041720 5.4 (22)申请日 2022.04.20 (71)申请人 北京奇艺世纪科技有限公司 地址 100089 北京市海淀区海淀北一 街2号 10层、 11层 (72)发明人 路希　孙宇　 (74)专利代理 机构 北京细软智谷知识产权代理 有限责任公司 1 1471 专利代理师 刘明华 (51)Int.Cl. G06F 21/62(2013.01) (54)发明名称 数据库安全访问控制方法、 装置、 系统及终 端设备 (57)摘要 本申请涉及一种数据库安全访问控制方法、 装置、 系统及终端设备， 属于数据库安全技术领 域， 数据库安全访问控制方法包括捕获数据库访 问请求中的数据包， 对数据包进行解析， 得到访 问请求信息， 将访问请求信息与预设阻断规则进 行匹配， 若匹配成功， 则阻断该访问请求。 本申请 实现数据库安全访问控制， 满足数据库审计和数 据安全的要求， 提升数据安全性。 权利要求书2页 说明书6页 附图4页 CN 114840876 A 2022.08.02 CN 114840876 A 1.一种数据库安全访问控制方法， 其特 征在于， 包括： 捕获数据库访问请求中的数据包； 对所述数据包进行解析， 得到访问请求信息； 将访问请求信息与预设阻断规则进行匹配； 若匹配成功， 则阻断所述访问请求。 2.根据权利要求1所述的数据库安全访问控制方法， 其特征在于， 所述阻断规则的生成 方法包括： 获取数据库威胁信息， 所述数据库威胁信息包括审计/敏感数据库集群信息、 实例信 息、 端口信息和敏感字段信息中的一种或多种； 根据所述数据库威胁信息生成阻断规则。 3.根据权利要求2所述的数据库安全访问控制方法， 其特征在于， 所述获取数据库威胁 信息， 包括： 按预设频率从运维监控系统中采集数据监控信息； 从所述数据监控信息中提取实例信息、 端口信息； 和/或， 将所述数据监控信息中的审计/敏感数据库集群进行打标签操作； 和/或， 记录所述数据监控信息中敏感字段信息 。 4.根据权利要求1所述的数据库安全访 问控制方法， 其特征在于， 所述阻断规则包括： 黑名单列表和入侵防御系统规则。 5.根据权利要求1所述的数据库安全访 问控制方法， 其特征在于， 所述访 问请求信息， 包括： 数据库类型、 请求的目标IP、 端 口、 连接账号、 连接账号的权限信息以及执行的操作类 型中的一种或多种。 6.根据权利要求5所述的数据库安全访问控制方法， 其特 征在于， 所述操作类型， 包括： 查询操作、 修改操作、 删除操作和预处 理操作。 7.根据权利要求5或6所述的数据库安全访 问控制方法， 其特征在于， 在得到访 问请求 信息后， 还 包括： 判断所述操作类型和连接账号的权限是否匹配； 若否， 阻断所述访问请求。 8.根据权利要求1所述的数据库安全访问控制方法， 其特征在于， 所述捕 获数据库访问 请求中的数据包， 包括： 通过入侵检测 和防御系统对办公室与生产环境之间的传输网络进行监控； 从所述传输网络中的信息流中捕获数据库访问请求中的数据包。 9.一种数据库安全访问控制装置， 其特 征在于， 包括： 捕获模块， 用于捕获数据库访问请求中的数据包； 解析模块， 用于对所述数据包进行解析， 得到访问请求信息； 匹配模块， 用于将访问请求信息与预设阻断规则进行匹配； 阻断模块， 用于在匹配成功时， 阻断所述访问请求。 10.一种数据库安全访问控制系统， 其特 征在于， 包括： 如权利要求9所述的数据库安全访问控制装置 。权　利　要　求　书 1/2 页 2 CN 114840876 A 211.一种终端设备， 其特 征在于， 包括： 如权利要求10所述的数据库安全访问控制系统。权　利　要　求　书 2/2 页 3 CN 114840876 A 3