(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211068026.0 (22)申请日 2022.09.02 (71)申请人 北京中安星云软件技 术有限公司 地址 100000 北京市海淀区创业路8号5号 楼4层5-6-401 (72)发明人 唐更新　宋辉　赵卫国　王锋　 (74)专利代理 机构 成都鱼爪智云知识产权代理 有限公司 513 08 专利代理师 刘爱平 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/141(2022.01) H04L 69/163(2022.01) G06F 21/45(2013.01) G06F 21/31(2013.01)G06F 21/44(2013.01) G06F 16/21(2019.01) G06F 16/25(2019.01) (54)发明名称 一种数据库运维客户端账户管控方法、 系 统、 设备及 介质 (57)摘要 本发明提出了一种数据库运维客户端账户 管控方法、 系统、 设备及介质， 涉及数据库运维技 术领域。 包括利用网络监控子模块实时监控运维 终端上访问数据库的连接； 通过运维终端打开数 据库客户端， 并配置连接信息； 设置有网络监控 模块， 实时监控数据库访问连接； 运维人员通过 数据库客户端对 数据库进行通讯和操作； 当网络 监控模块发现任一数据库客户端尝试操作处于 管控列表中的数据库时， 将关联的连接指纹， 发 送至运维管控系统所在的服务器上； 通过网络监 控模块获取报文序列号； 并与运维管控客户端发 送的连接指纹进行对比， 若相同， 则将其提交至 数据库服务器进行执行。 其能够基于操作员身份 进行管控； 同时减轻操作人员操作过程的复杂程 度。 权利要求书2页 说明书7页 附图4页 CN 115150199 A 2022.10.04 CN 115150199 A 1.一种数据库运维客户端账户管控方法， 其特 征在于， 包括： 预设数据库以及与 所述数据库 连接的运维终端， 在所述运维终端设置数据库客户端和 运维管控客户端， 同时在所述数据库 与所述运维终端之间部署运维管控系统； 运维人员在所述运维终端上打开所述运维管控客户端， 输入账号口令进行登录； 所述 运维管控客户端处于登录状态后， 利用网络监控子模块 实时监控所述运 维终端上访问数据 库的连接； 所述运维人员通过所述运维终端打开数据库客户端， 并配置 需要运维的数据库的连接 信息； 所述运维管控系统上设置有网络监控模块， 所述网络监控模块实时监控所有受到管控 的数据库访问连接； 所述 运维人员通过 所述数据库客户端对所述数据库进行通讯和操作； 当所述网络监控模块发现任一所述数据库客户端尝试操作处于管控列表中的数据库 时， 将关联的连接指纹， 发送至运维管控系统所在的服 务器上； 所述运维管控系统通过所述网络监控模块， 获取当前执行语句的连接建立会话的报文 序列号； 将所述报文序列号与所述运 维管控客户端发送的连接指纹进 行对比， 若相同， 则将 其提交至数据库服 务器进行 执行。 2.如权利要求1所述的一种数据库运维客户端账户管控方法， 其特征在于， 所述运维人 员通过所述数据库客户端对所述数据库进行通讯和操作的步骤 包括： 建立所述数据库客户端和所述数据库的TCP会话； 所述数据库客户端发送数据库账号和口令进行认证； 数据库客户端提交执 行语句。 3.如权利要求2所述的一种数据库运维客户端账户管控方法， 其特征在于， 建立所述数 据库客户端和所述数据库的TCP会话的步骤 包括： 将所述数据库客户端和所述数据库的代理网关建立连接， 所述代理网关与 所述数据库 服务器建立连接 。 4.如权利要求1所述的一种数据库运维客户端账户管控方法， 其特征在于， 将关联的连 接指纹， 发送至运维管控系统所在的服 务器上的步骤 包括： 将关联的TCP会话的三次握手 中的SYN报文的序列 号作为连接指纹， 发送至运维管控系 统所在的服 务器上。 5.如权利要求1所述的一种数据库运维客户端账户管控方法， 其特征在于， 利用网络监 控子模块实时监控该终端上访问数据库的连接的步骤 包括： 利用网络监控子模块通过实时捕 获网络流量进行分析， 实时监控该终端上访问数据库 的TCP连接 。 6.如权利要求1所述的一种数据库运维客户端账户管控方法， 其特征在于， 利用网络监 控子模块实时监控所述 运维终端上访问数据库的连接的步骤 包括： 利用网络监控子模块， 以所述运维客户端的IP地址或/和所述运维终端的网口物理地 址作为管控参数， 实时监控所述 运维终端上访问数据库的连接 。 7.如权利要求1 ‑2任一项所述的一种数据库运维客户端账户管控方法， 其特征在于， 所 述执行语句采用基于结构化 查询语言的执 行语句。 8.一种数据库运维客户端账户管控系统， 其特 征在于， 包括：权　利　要　求　书 1/2 页 2 CN 115150199 A 2预设模块， 用于预设数据库以及与所述数据库连接的运维终端， 在所述运维终端设置 数据库客户端和运维管控客户端， 同时在所述数据库与所述运维终端之间部署运 维管控系 统； 登录模块， 用于运维人员在所述运维终端上打开所述运维管控客户端， 输入账号口令 进行登录； 所述运维管控客户端处于登录状态后， 利用网络监控子模块实时监控所述运维 终端上访问数据库的连接； 配置模块， 用于所述运维人员通过所述运维终端打开数据库客户端， 并配置需要运维 的数据库的连接信息； 实时监控模块， 用于所述运维管控系统上设置有网络监控模块， 所述网络监控模块实 时监控所有受到管控的数据库访问连接； 所述运 维人员通过所述数据库客户端对所述数据 库进行通讯和操作； 连接指纹生成和发送模块， 用于当所述网络监控模块发现任一所述数据库客户端尝试 操作处于管控列表中的数据库时， 将关联的连接指纹， 发送至运维管控系统所在的服务器 上； 比对模块， 用于所述运维管控系统通过所述网络监控模块， 获取当前执行语句的连接 建立会话的报文序列号； 将所述报文序列号与所述运 维管控客户端发送的连接指纹进 行对 比， 若相同， 则将其 提交至数据库服 务器进行 执行。 9.一种电子设备， 其特征在于， 包括至少一个处理器、 至少一个存储器和数据总线； 其 中： 所述处理器与所述存储器通过所述数据总线完成相互间的通信； 所述存储器存储有被 所述处理器执行 的程序指令， 所述处理器调用所述程序指令以执行如权利要求1 ‑6任一项 所述的方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该计算机程序被 处理器执行时实现如权利要求1 ‑6中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115150199 A 3