摘要
本申请公开了一种数据库防护方法及装置、存储介质、计算机设备,该方法包括:监控脚本解释器中的目标数据库操作函数,并捕获访问目标数据库的SQL语句;对SQL语句进行解析,得到SQL语句的语句结构;根据预设SQL语句结构库以及SQL语句的语句结构,检测SQL语句是否为数据库攻击,并拦截数据库攻击。本申请实施例利用SQL语句的语句结构实现对数据库攻击的检测,而现有技术中通常是通过查找攻击特征确定数据库攻击,由于无法穷举所有攻击特征,攻击者只需对语句进行改动就可绕过攻击检测,容易造成误报或漏报,与之相比,本申请不存在改动语句就能绕过检测的风险,能够实现对数据库攻击的精准防护。