首页> 中国专利> 一种数据库对象脚本危险操作的审计方法

一种数据库对象脚本危险操作的审计方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明涉及信息安全技术，旨在提供一种数据库对象脚本危险操作的审计方法。该种数据库对象脚本危险操作的审计方法包括下述步骤：扫描数据库的系统表，获取所有用户编写的数据库对象脚本；将危险操作关键字符表导入到内存中；对脚本根据对象类型、所属用户进行关键字智能匹配分析，判断是否有危险操作；将得出的危险操作结果，根据对象所属的用户和关键字进行危险等级判断，分等级列出有危险操作的脚本所在对象名和行号，形成扫描报告输出。本发明能快速自动发现数据库中所有用户编写的脚本里的危险操作，利用智能匹配以及用户对象识别技术降低漏报误报率；并且用户可以扩展危险操作的范围，自定义关键字。

著录项

公开/公告号CN106156348B

专利类型发明专利
公开/公告日2019-06-28

原文格式PDF
申请/专利权人杭州安恒信息技术股份有限公司;
展开▼

申请/专利号CN201610586138.3
发明设计人刘海卫;范渊;
展开▼

申请日2016-07-21
分类号
代理机构杭州中成专利事务所有限公司;
代理人周世骏
地址 310051 浙江省杭州市滨江区西兴街道联慧街188号
入库时间 2022-08-23 10:35:13

法律信息

法律状态公告日

法律状态信息

法律状态
2019-06-28

授权

授权
2019-06-18

著录事项变更 IPC(主分类):G06F 16/21 变更前: 变更后: 申请日:20160721

著录事项变更
2019-06-18

著录事项变更 IPC(主分类):G06F 16/21 变更前: 变更后: 申请日:20160721

著录事项变更
2016-12-21

实质审查的生效 IPC(主分类):G06F17/30 申请日:20160721

实质审查的生效
2016-12-21

实质审查的生效 IPC(主分类):G06F17/30 申请日:20160721

实质审查的生效
2016-12-21

实质审查的生效 IPC(主分类):G06F 17/30 申请日:20160721

实质审查的生效
2016-11-23

公开

公开
2016-11-23

公开

公开
2016-11-23

公开

公开

查看全部

相似文献

专利
中文文献
外文文献

1. 一种数据库对象脚本危险操作的审计方法 [P] . 中国专利： CN106156348B . 2019.06.28
2. 一种数据库对象脚本安全风险的审计方法 [P] . 中国专利： CN106227812B . 2019.06.21
3. System of data modeling of the object semantico; method to create a database schema relactional to store data in a database, the method of interpretation of a formula in DAnd a data model of validaçao [P] . BR9407897A . 1996-11-19

机译：对象语义数据建模系统;一种用于创建相对于数据库存储数据的数据库模式的方法，一种在D中解释公式的方法，以及一种对象语义类型的数据模型的有效期的数据模型，该对象语义类型的数据模型包括多个对象语义。和系统来创建数据库架构
4. Object oriented database operating system architecture, uses objects stored in database which are linked together objects can be manipulated using an object oriented language [P] . 法国专利： FR2821185A3 . 2002-08-23

机译：面向对象的数据库操作系统体系结构，使用存储在数据库中的对象，这些对象链接在一起，可以使用面向对象的语言来操作对象
5. System and method for generating scripts for defining database objects [P] . 欧洲知识产权局专利： EP1484675B1 . 2016-07-27

机译：用于生成用于定义数据库对象的脚本的系统和方法