一种基于数据库安全的远程防暴力破解方法
基本信息
| 申请号 | CN202011374132.2 | 申请日 | - |
| 公开(公告)号 | CN112491897A | 公开(公告)日 | 2021-03-12 |
| 申请公布号 | CN112491897A | 申请公布日 | 2021-03-12 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 王晓娜;任鹏龙;邹自果 | 申请(专利权)人 | 北京中软华泰信息技术有限责任公司 |
| 代理机构 | 成都正华专利代理事务所(普通合伙) | 代理人 | 刘宇辉 |
| 地址 | 100093北京市海淀区闵庄路3号103幢四层05号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于数据库安全的远程防暴力破解方法,首先向管理中心注册,接收数据库安全策略,并自动检查当前数据库环境,获取数据库访问端口等信息,然后捕获所有远程IP与本地数据库端口之间有关账户校验的出站/入站通信数据包,最后对捕获的通信数据包进行分析,并根据捕获的信息执行对应的安全策略。该方法允许数据库安全管理人员能够自主制定安全策略,包括账户的合法性检测制定、账户锁定次数阀值、账户锁定时间,账户解锁方式多元化,使数据库账户的防暴力破解技术更加灵活适用。本发明通过添加了黑白名单功能,并结合相关安全策略,使数据库账户防暴力破解技术更加安全。 |
