基于PHP擴(kuò)展PDO實(shí)現(xiàn)應(yīng)用訪問和數(shù)據(jù)庫訪問行為關(guān)聯(lián)的方法

基本信息

申請(qǐng)?zhí)?/td> CN202110237127.5 申請(qǐng)日 -
公開(公告)號(hào) CN113157721A 公開(公告)日 2021-07-23
申請(qǐng)公布號(hào) CN113157721A 申請(qǐng)公布日 2021-07-23
分類號(hào) G06F16/242;G06F8/30 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 唐更新;汪大鵬;宋輝;王鋒;趙衛(wèi)國(guó) 申請(qǐng)(專利權(quán))人 北京中安星云軟件技術(shù)有限公司
代理機(jī)構(gòu) 成都魚爪智云知識(shí)產(chǎn)權(quán)代理有限公司 代理人 代述波
地址 100000 北京市海淀區(qū)創(chuàng)業(yè)路8號(hào)5號(hào)樓4層5-6-401
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了基于PHP擴(kuò)展PDO實(shí)現(xiàn)應(yīng)用訪問和數(shù)據(jù)庫訪問行為關(guān)聯(lián)的方法,涉及web開發(fā)技術(shù)領(lǐng)域,該方法包括將原PDO擴(kuò)展提供PHP訪問的類的名稱PDO修改為HOOK_PDO;在PHP源碼級(jí)別自定一個(gè)類的名稱為PDO,繼承HOOK_PDO類,在自定的PDO類里實(shí)現(xiàn)讀取操作應(yīng)用的用戶,通過SQL注釋的方式在原SQL中加入用戶信息,將增加注釋后SQL發(fā)送給數(shù)據(jù)庫審計(jì)與防護(hù)系統(tǒng);數(shù)據(jù)庫審計(jì)與防護(hù)系統(tǒng)解析帶注釋的SQL,記錄用戶和SQL關(guān)聯(lián)信息并訪問數(shù)據(jù)庫并返回?cái)?shù)據(jù)給PHP應(yīng)用程序。這樣的方法,將用戶信息和SQL兩者關(guān)聯(lián)起來后發(fā)送給中數(shù)據(jù)庫審計(jì)與防護(hù)系統(tǒng)進(jìn)行操作和訪問溯源。在PHP應(yīng)用源碼不改變的情況下,更高效,更快捷的實(shí)現(xiàn)PHP應(yīng)用訪問和數(shù)據(jù)庫訪問關(guān)聯(lián),進(jìn)行訪問溯源和基于系統(tǒng)用戶的訪問控制。