公开(公告)号：CN114268496A

公开(公告)日：2022-04-01

申请号：CN202111582493.0

申请日：2021-12-22

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 牛自宾 ,  范渊 ,  刘博

IPC: H04L9/40 ,  H04L67/141 ,  H04L69/16

Abstract: 本申请公开了一种数据库本地审计方法、装置、设备及存储介质，该方法包括：获取流量信息中的进程ID；通过进程ID向上迭代，找到ssh连接目标机器的父进程；根据父进程，识别出访问源地址和目标地址；根据访问源地址和目标地址，篡改流量中的源IP地址和目的IP地址，并将篡改后的流量回传至审计设备。这样对于远程登录目标机器，在目标机器本地操作的运维流量，能够识别访问源地址，达到溯源的效果，从而有效识别运维的风险操作行为，填补本地连接审计空白。

公开(公告)号：CN112350997A

公开(公告)日：2021-02-09

申请号：CN202011106958.0

申请日：2020-10-16

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 牛自宾 ,  范渊 ,  刘博

IPC: H04L29/06 ,  G06F16/21

Abstract: 本申请涉及一种数据库访问权限控制方法、装置、计算机设备和存储介质，其中，该方法包括：获取访问请求；所述访问请求加盖有用户角色戳，所述用户角色戳包括用户角色信息；解析所述访问请求得到用户角色信息和访问操作；将所述用户角色信息和所述访问操作与预设权限控制表进行匹配，根据匹配结果确定用户的访问权限；基于所述访问权限处理对应的所述访问请求。通过预先对所述访问请求加盖用户角色戳，实现了基于用户角色信息对访问权限的精细化管理。