公开(公告)号：CN119293849A

公开(公告)日：2025-01-10

申请号：CN202411409624.9

申请日：2024-10-10

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 邵宛岩 ,  张海川 ,  曹智娟 ,  程文博

IPC: G06F21/62 ,  G06F21/31 ,  G06F16/25 ,  H04L9/40

Abstract: 本申请提供一种数据库登录方法，包括：检测到数据库被目标账户访问后在设定时长内未执行数据库操作时，记录目标账户的最近访问信息；根据最近访问信息将目标账户对应的网络连接标记为登录超时；对于标记为登录超时的网络连接，拦截所有数据库请求，并模拟数据库返回错误数据包，以响应数据库请求。本申请在数据库的网络连接超过设定时长后，将其标记为网络超时，从而迫使用户重新输入账号信息后才可执行正确的数据库操作，对登录超时的数据库连接后续的每个数据库请求模拟发送数据库错误数据包，保证了数据库的数据安全访问。本申请还提供一种数据库登录系统、计算机可读存储介质、电子设备和计算机程序产品，具有上述有益效果。

公开(公告)号：CN117375927A

公开(公告)日：2024-01-09

申请号：CN202311339768.7

申请日：2023-10-13

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 邵宛岩 ,  曹智娟

IPC: H04L9/40

Abstract: 本申请公开了一种访问数据库的客户端检测方法、装置、设备及介质，应用于防火墙检测领域。本申请所提供的方法，包括：获取允许访问数据库的客户端的目标访问策略；获取待访问数据库的客户端的流量信息；解析流量信息中的各sql语句；根据各sql语句与目标访问策略的一致情况，确定目标结果；根据目标结果确定待访问数据库的客户端是否为允许访问数据库的客户端。本申请采用防火墙自动解析生成的sql语句和预设的目标访问策略一致性作为判断标准，sql语句均是防火墙根据客户端自动生成的，避免了黑客构造连接串，从而绕过防火墙的情况。同时本申请是在防火墙上进行配置，对用户没有任何感知和负面影响。