(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210509646.7 (22)申请日 2022.05.11 (71)申请人 北京中安星云软件技 术有限公司 地址 100000 北京市海淀区创业路8号5号 楼4层5-6-401 (72)发明人 唐更新　王晓峰　宋辉　赵卫国　 (74)专利代理 机构 成都鱼爪智云知识产权代理 有限公司 513 08 专利代理师 甯树娇 (51)Int.Cl. G06F 16/2455(2019.01) G06F 16/242(2019.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 基于ORM框架拦截器实现应用与数据库关联 的方法及系统 (57)摘要 本发明公开了一种基于ORM框架拦截器实现 应用与数据库关联的方法及系统， 涉及数据库应 用技术领域。 该方法包括： 在每台应用服务器上 部署三层关联程序JAR包； 通过三层关联程序JAR 包中的过滤器获取并将应用系统用户 信息放在 堆内存中进行缓存； 通过三层关联程序JAR包中 的拦截器将应用系统用户信息与SQL进行绑定； 数据库脱敏设备解析获取到SQL信息， 并解析出 应用系统用户信息； 数据库脱敏设备根据解析出 来的SQL信息、 应用系统用户信息以及预置的策 略信息将应用系统访问行为和数据库访问行为 进行关联。 本发 明可准确高效获取到从应用到数 据库的完整访问链， 进行访问溯源和基于应用系 统用户的脱敏控制。 权利要求书2页 说明书7页 附图4页 CN 115237951 A 2022.10.25 CN 115237951 A 1.一种基于ORM框架拦截器实现应用与数据库关联的方法， 其特征在于， 包括以下步 骤： 在每台应用服务器上部署三层关联程序JAR包， 并在应用系统上配置三层关联程序JAR 包中的过 滤器和拦截器； 通过三层关联程序JAR包中的过滤器接收HTTP请求， 并根据HTTP请求中的配置信息从 SESSION中获取并将应用系统用户信息放在堆内存中进行缓存； 通过三层关联程序JAR包中的拦截器接收到SQL时， 读取堆内存中缓存的应用系统用户 信息， 并将应用系统用户信息与SQ L进行绑定， 生成绑定信息； 通过三层关联程序JA R包中的拦截器将带有绑定信息的SQL重新封装成ORM框架中的查 询对象， ORM 框架调用JDBC驱动把 新的SQL传输给预置的数据库脱敏设备； 数据库脱敏设备收到JDBC驱动的流量后， 解析获取到SQL信息， 并从SQL信息中解析出 应用系统用户信息； 数据库脱敏设备根据解析出来的SQL信息、 应用系统用户信息以及预置的策略信息将 应用系统访问行为和数据库访问行为进行关联。 2.根据权利要求1所述的一种基于ORM框架拦截器实现应用与数据库关联的方法， 其特 征在于， 所述三层关联程序JAR包包括基于SERVLET过滤器接口和ORM框架拦截器接口实现 的过滤器和拦截器； 所述基于SERVLET过滤器接口实现在过滤器用于获取应用系统用户信 息， 所述基于ORM 框架拦截器接口实现在拦截器用于绑定应用系统用户信息 到SQL上。 3.根据权利要求1所述的一种基于ORM框架拦截器实现应用与数据库关联的方法， 其特 征在于， 所述三层关联程序JAR包中的过滤器用于实现应用系统用户信息的获取和封装， 所 述三层关联程序JAR包中的拦截器用于实现SQ L的获取和封装。 4.根据权利要求1所述的一种基于ORM框架拦截器实现应用与数据库关联的方法， 其特 征在于， 所述将应用系统用户信息与SQ L进行绑定， 生成绑定信息的方法包括以下步骤： 以注释的形式将应用系统用户信息与SQ L进行绑定， 生成绑定信息 。 5.根据权利要求1所述的一种基于ORM框架拦截器实现应用与数据库关联的方法， 其特 征在于， 还 包括以下步骤： 通过数据库脱敏设备实现基于应用系统用户的脱敏控制。 6.根据权利要求5所述的一种基于ORM框架拦截器实现应用与数据库关联的方法， 其特 征在于， 所述通过数据库脱敏设备实现基于应用系统用户的脱敏控制的方法包括以下步 骤： 基于数据库脱敏设备中预先设定的应用系统用户的授权信息判断是否对应应用系统 用户信息关联的SQ L访问数据进行脱敏处 理。 7.一种基于ORM框架拦截器实现应用与数据库关联的系统， 其特征在于， 包括程序配置 模块、 用户信息缓存模块、 信息绑定模块、 封装模块、 信息解析模块 以及行为关联模块， 其 中： 程序配置模块， 用于在每台应用服务器上部署三层关联程序JAR包， 并在应用系统上配 置三层关联程序JAR包中的过 滤器和拦截器； 用户信息缓存模块， 用于通过三层关联程序JAR包中的过滤器接收HTTP请求， 并根据 HTTP请求中的配置信息从SES SION中获取并将应用系统用户信息放在堆内存中进行缓存；权　利　要　求　书 1/2 页 2 CN 115237951 A 2信息绑定模块， 用于通过三层关联程序JAR包中的拦截器接收到SQL时， 读取堆内存中 缓存的应用系统用户信息， 并将应用系统用户信息与SQ L进行绑定， 生成绑定信息； 封装模块， 用于通过三层关联程序JA R包中的拦截器将带有绑定信息的SQL重新封装成 ORM框架中的查询对象， ORM 框架调用JDBC驱动把 新的SQL传输给预置的数据库脱敏设备； 信息解析模块， 用于数据库脱敏设备收到JDBC驱动的流量后， 解析获取到SQL信息， 并 从SQL信息中解析 出应用系统用户信息； 行为关联模块， 用于数据库脱敏设备根据解析出来的SQL信 息、 应用系统用户信息以及 预置的策略信息将应用系统访问行为和数据库访问行为进行关联。 8.根据权利要求7所述的一种基于ORM框架拦截器实现应用与数据库关联的系统， 其特 征在于， 还包括脱敏控制模块， 用于通过数据库脱敏设备实现基于应用 系统用户的脱敏控 制。 9.一种电子设备， 其特 征在于， 包括： 存储器， 用于存 储一个或多个程序； 处理器； 当所述一个或多个程序被所述处理器执行时， 实现如权利要求1 ‑6中任一项所述的方 法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该计算机程序被 处理器执行时实现如权利要求1 ‑6中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115237951 A 3