本发明专利技术涉及数据库审计、安全管理技术领域,旨在提供一种提高三层关联精准度的方法。该种提高三层关联精准度的方法通过代理服务器获取Web服务器与前端访问者交互时产生的信息、Web服务器与后台数据库交互时产生的信息,并将这些信息发送给数据库审计系统;数据库审计系统接收代理服务器发送的数据,进行一对一关联,用于确定前端HTTP访问与后台数据库访问的关联。本发明专利技术极大地提高了后台数据库访问与前端访问者进行一对一的关联效率,从而提高数据库审计系统审计效率;同时,也极大地提高了后台数据库访问与前端访问者进行一对一的关联正确率,从而提高数据库审计系统审计正确率。
【技术实现步骤摘要】
本专利技术是关于数据库审计、安全管理
,特别涉及。
技术介绍
当前互联网行业蓬勃发展,绝大部分应用系统都是基于浏览器、Web服务器、数据库典型的三层部署架构。在这种部署方式中,对后台数据库的操作都是由浏览器(前端)发起,由WEB应用服务器来执行。如何将后台数据库的访问与前端发起者关联,是数据库安全审计所关心的问题。三层关联,是应用系统部署方式命名,即浏览器(前端发起者)一Web服务器(执行者)一数据库服务器(数据库),确定前端HTTP访问和后台数据库访问的关联。例如通常情况下,前端访问者发起一个HTTP访问,Web服务器接收此访问,Web服务器再根据前端访问者提交的动作发出SQL命令去访问后台数据库服务器,后台数据库服务器再根据SQL命令执行相关操作。有了三层关联,就可以查询到某个HTTP访问触发了哪个数据库访问及相关操作,也可以查询到某个后台数据库服务器访问及相关操作由哪个HTTP所触发,从而将后台数据库访问与前台具体访问者进行一对一的关联。目前传统的审计系统通过多重机制获取后台数据库与前端访问者之间的通信内容,通过旁路方式进行后台数据库的访问与前端发起者一对一的关联。当访问并发量达到一定数量后,后台数据库的访问与前端访问者一对一的关联准确率会降低许多。
技术实现思路
本专利技术的主要目的在于克服现有技术中的不足,提供一种能提高三层关联精准度的方法。为解决上述技术问题,本专利技术的解决方案是:提供,用于确定前端HTTP访问与后台数据库访问的关联,所述提高三层关联精准度的方法具体包括下述步骤:步骤一:将代理服务器部署于Web服务器端,所述代理服务器能记录Web服务器与前端访问者、Web服务器与后台数据库交互时所产生的信息;步骤二:前端访问者发起一个HTTP访问,Web服务器接收所述HTTP访问,并为该请求分配一个线程,且该线程的ID号对于Web服务器是唯一的;当Web服务器接收来自前端的HTTP访问时,产生的信息包括URL、线程ID、HTTP访问开始时间(HTTP访问开始时间,即starttime,是指前端访问者发起HTTP访问,Web服务器接受请求的时间);步骤三:Web服务器根据前端访问者提交的动作,发出SQL命令去访问后台数据库服务器,且该动作由主线程完成(这个主线程和步骤一分配的线程是同一条,所以线程ID号是一致的);Web服务器访问后台数据库服务器时,所产生信息包括线程ID、SQL命令、数据库访问开始时间(数据库访问开始时间是指线程ID开始访问数据库的时间);步骤四:后台数据库服务器根据SQL命令执行相关操作;步骤五:Web服务器接收后台数据库服务器执行结果,且该动作由主线程完成(这个主线程和步骤一分配的线程是同一条,所以线程ID号是一致的);Web服务器接收后台数据库服务器执行结果时,产生的信息包括线程ID、SQL、数据库访问开始时间、数据库访问结束时间(数据库访问结束时间是指线程ID执行SQL后,结束访问数据库的时间);步骤六:代理服务器获取Web服务器与后台数据库服务器交互时产生的信息,将获取的信息保存至缓存中并发送给数据库审计系统;其中,代理服务器获取的信息包括线程ID、SQL、数据库访问开始时间信息、数据库访问结束时间信息;步骤七:Web服务器将执行结果返回给前端访问者,完成前端访问者发起的HTTP访问,且该动作由主线程完成(这个主线程和步骤一分配的线程是同一条,所以线程ID号是一致的);Web服务器将执行结果返回给前端访问者时,产生的信息包括线程ID、HTTP访问开始时间、HTTP访问结束时间(HTTP访问结束时间是指Web服务器生成响应返回数据给前端访问者,结束HTTP访问的时间);步骤八:代理服务器获取Web服务器与前端访问者交互时产生的信息,将获取的信息保存至缓存中并发送给数据库审计系统;步骤九:Web服务器释放线程,线程释放之后线程ID会被复用;步骤十:数据库审计系统接收代理服务器发送的数据,并进行一对一关联,用于确定前端HTTP访问与后台数据库访问的关联;所述数据库审计系统能对数据库服务器的操作行为进行监视、记录并解析。在本专利技术中,所述数据库审计系统进行一对一关联的原理为:针对某个HTTP访问,同一个线程ID的HTTP访问时间段一定包含数据库访问时间段。本专利技术的基本原理是:代理服务器获取Web服务器与前端访问者交互时产生的信息保存至缓存中发送给数据库审计系统,Web服务器与前端访问者交互时产生的信息包含但不限于以下所列:线程ID、URL、HTTP访问开始时间信息、HTTP访问结束时间;代理服务器获取Web服务器与后台数据库交互时产生的信息保存至缓存中发送给数据库审计系统,Web服务器与后台数据库交互时产生的信息包含但不限于以下所列:线程ID、SQL、数据库访问开始时间信息、数据库访问结束时间;数据库审计系统依据某个HTTP访问,同一个线程ID的HTTP访问时间段一定包含数据库访问时间段的原理对这两组信息比对从而将后台数据库访问与前端访问者进行一对一的关联。与现有技术相比,本专利技术的有益效果是:1、本专利技术极大地提高了后台数据库访问与前端访问者进行一对一的关联效率,从而提高数据库审计系统审计效率;2、本专利技术极大地提高了后台数据库访问与前端访问者进行一对一的关联正确率,从而提高数据库审计系统审计正确率。【附图说明】图1为本专利技术的主要模块流程图。图2为本专利技术的详细流程框图。【具体实施方式】首先需要说明的是,本专利技术涉及数据库审计、安全管理
,是计算机技术在信息安全
的一种应用。申请人认为,如在仔细阅读申请文件、准确理解本专利技术的实现原理和专利技术目的以后,在结合现有公知技术的情况下,本领域技术人员完全可以运用其掌握的软件编程技能实现本专利技术。凡本专利技术申请文件提及的均属此范畴,申请人不再一一列举。下面结合附图与【具体实施方式】对本专利技术作进一步详细描述:如图2所示,提高三层关联精准度的方法具体步骤如下所述:1、前端访问者发起一个 HTTP 访问:http://*.*.*.*/admin/login。2、Web服务器启动线程ID接收1当前第1页1 2 本文档来自技高网...
【技术保护点】
一种提高三层关联精准度的方法,用于确定前端HTTP访问与后台数据库访问的关联,其特征在于,所述提高三层关联精准度的方法具体包括下述步骤:步骤一:将代理服务器部署于Web服务器端,所述代理服务器能记录Web服务器与前端访问者、Web服务器与后台数据库交互时所产生的信息;步骤二:前端访问者发起一个HTTP访问,Web服务器接收所述HTTP访问,并为该请求分配一个线程,且该线程的ID号对于Web服务器是唯一的;当Web服务器接收来自前端的HTTP访问时,产生的信息包括URL、线程ID、HTTP访问开始时间;步骤三:Web服务器根据前端访问者提交的动作,发出SQL命令去访问后台数据库服务器,且该动作由主线程完成;Web服务器访问后台数据库服务器时,所产生信息包括线程ID、SQL命令、数据库访问开始时间;步骤四:后台数据库服务器根据SQL命令执行相关操作;步骤五:Web服务器接收后台数据库服务器执行结果,且该动作由主线程完成;Web服务器接收后台数据库服务器执行结果时,产生的信息包括线程ID、SQL、数据库访问开始时间、数据库访问结束时间;步骤六:代理服务器获取Web服务器与后台数据库服务器交互时产生的信息,将获取的信息保存至缓存中并发送给数据库审计系统;其中,代理服务器获取的信息包括线程ID、SQL、数据库访问开始时间信息、数据库访问结束时间信息;步骤七:Web服务器将执行结果返回给前端访问者,完成前端访问者发起的HTTP访问,且该动作由主线程完成;Web服务器将执行结果返回给前端访问者时,产生的信息包括线程ID、HTTP访问开始时间、HTTP访问结束时间;步骤八:代理服务器获取Web服务器与前端访问者交互时产生的信息,将获取的信息保存至缓存中并发送给数据库审计系统;步骤九:Web服务器释放线程,线程释放之后线程ID会被复用;步骤十:数据库审计系统接收代理服务器发送的数据,并进行一对一关联,用于确定前端HTTP访问与后台数据库访问的关联;所述数据库审计系统能对数据库服务器的操作行为进行监视、记录并解析。...
【技术特征摘要】
【专利技术属性】
技术研发人员:李绍平,范渊,龙文洁,
申请(专利权)人:杭州安恒信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。