本发明专利技术提供一种基于多层业务关联的数据库审计方法,包括:通过机器学习形成数据库审计结果中的结构化查询语言参数及其用户网络统一资源定位符信息的匹配规则;以及根据所述匹配规则匹配一数据库审计结果中的SQL参数及其对应的URL,以确定终端用户及其操作信息。本发明专利技术还提供一种基于多层业务关联的数据库审计系统,包括规则定义模块,用于形成SQL参数与URL的匹配规则;数据库审计服务参数处理模块,用于获取并根据匹配规则匹配SQL参数及相应的URL。相比于现有技术,本发明专利技术可在应用程序服务器架构中定位数据库操作用户及其操作内容,使得数据库管理者能简便并快速定位用户并审计用户操作数据库内容。
【技术实现步骤摘要】
【专利摘要】本专利技术提供一种基于多层业务关联的数据库审计方法,包括:通过机器学习形成数据库审计结果中的结构化查询语言参数及其用户网络统一资源定位符信息的匹配规则;以及根据所述匹配规则匹配一数据库审计结果中的SQL参数及其对应的URL,以确定终端用户及其操作信息。本专利技术还提供一种基于多层业务关联的数据库审计系统,包括规则定义模块,用于形成SQL参数与URL的匹配规则;数据库审计服务参数处理模块,用于获取并根据匹配规则匹配SQL参数及相应的URL。相比于现有技术,本专利技术可在应用程序服务器架构中定位数据库操作用户及其操作内容,使得数据库管理者能简便并快速定位用户并审计用户操作数据库内容。【专利说明】一种基于多层业务关联的数据库审计方法及系统
本专利技术涉及一种数据库审计方法及系统,尤其涉及一种基于多层业务关联的数据库审计方法及系统。
技术介绍
目前,计算机信息技术以及互联网的急速发展使得数据库信息的价值得到提升,同时也使得数据库信息的安全问题变得更为突出。在数据库的安全风险管理中,及时准确地定位数据库的操作者以及操作者针对数据库进行的操作内容成为一个重要的管控内容。现有的数据库管理方式通常通过数据库审计系统对来源于数据库客户端的操作请求、通过远程登录服务器后的操作请求等结构化查询语言(Structured QueryLanguage, SQL)参数命令进行分析与解析,从而获得具有操作者客户端IP地址,并将所述客户端IP地址作为识别终端用户身份唯一标识的方式来定位操作用户。然而,当所述数据库管理系统的用户架构是基于客户/服务器模式,且IP地址对应唯一物理地址(用户)时,这种定位终端用户的方式才是可行的,但是这种架构已经无法适应更快捷、远程以及实时的数据库管理需求,且仍无法确定用户对数据库进行操作的业务内容。而当数据库管理系统的用户使用应用服务器架构,那么IP地址通常不会对应唯一用户,从而更加无法定位用户及分辨其进行的数据库操作业务。因此,有必要提供一种能满足在数据库管理系统中,基于应用程序服务器架构下定位操作数据库的用户并辨识所述用户操作数据库的具体业务名称的数据库管理方法及系统,以解决上述问题。从而使得数据库管理者能简单、方便并快速定位用户并审计用户操作数据库内容的名称。
技术实现思路
有鉴于此,本专利技术所要解决的技术问题是提供一种方法,以能提供在应用程序服务器架构中将数据库审计结果中的结构化查询语言参数与用户操作的用户网络中的网址,亦即统一资源定位符进行关联匹配,从而定位出实际数据库操作用户及其操作内容,使得数据库管理者能简单、方便并快速定位用户并审计用户操作数据库内容。本专利技术为前述解决技术问题而采用的技术方案是提供一种基于多层业务关联的数据库审计方法,所述数据库审计方法包括以下步骤:通过机器学习形成数据库审计结果中的结构化查询语言(Structured Query Language, SQL)参数及其用户网络(WEB)的统一资源定位符(Uniform Resource Locator,URL)信息的匹配规则;以及根据所述匹配规则匹配一数据库审计结果中的SQL参数及其对应的URL,以确定终端用户及其操作信息。根据本专利技术之一实施例,所述通过机器学习形成数据库审计结果中的结构化查询语言(Structured Query Language, SQL)参数及其用户网络(WEB)的统一资源定位符(Uniform Resource Locator,URL)信息的匹配规则的步骤进一步包括以下步骤:进入机器学习模式;获取并轮询数据库SQL参数及其URL ;判断是否继续机器学习;当判断结果为否时,停止并退出机器学习模式;接收一已定义的匹配信息;以及根据定义的匹配信息规则形成SQL参数与URL的匹配规则。根据本专利技术之一实施例,根据所述匹配规则匹配一数据库审计结果中的SQL参数及其对应的URL,以确定终端用户及其操作信息进一步包括以下步骤:获取一数据库审计结果;读取并格式化所述数据库审计结果中的SQL参数及URL ;根据匹配规则匹配所述SQL参数对应的URL,根据对应的URL确定相应的终端用户及其操作信息。根据专利技术之一实施例,根据匹配规则匹配所述SQL参数对应的URL进一步包括以下步骤:获取依据所述匹配规则匹配SQL参数的第一URL集合;根据所述SQL参数产生的时间范围确定满足所述时间范围的第二 URL集合;选择所述第一 URL集合与第二 URL集合的交集以获取第三URL集合;对所述第三URL集合进行加权运算;以及选取第三URL集合根据所述加权运算的最大权值结果对应的URL。本专利技术要解决的技术问题还包括提供一种系统,以能提供在应用程序服务器架构中将数据库审计结果中的结构化查询语言参数与用户操作的用户网络中的网址,亦即统一资源定位符进行关联匹配,从而定位出实际数据库操作用户及其操作内容,使得数据库管理者能简单、方便并快速定位用户并审计用户操作数据库内容。本专利技术为前述解决技术问题而采用的技术方案是提供一种基于多层业务关联的数据库审计系统,包括:规则定义模块,用于通过机器学习形成数据库审计结果中的结构化查询语言参数及其用户网络的统一资源定位符信息的匹配规则;及数据库审计服务参数处理模块,用于获取并处理数据库审计的SQL参数及用户网络URL参数,并根据所述匹配规则匹配SQL参数及相应的URL。根据本专利技术之另一实施例,所述基于多层业务关联的数据库审计系统的所述规则定义模块还进一步包括:规则学习模块,用于通过机器学习形成所述数据库审计结果中的SQL参数及其用户网络URL匹配规则;及前端接口模块,用于与所述数据库审计服务参数处理模块及所述规则学习模块进行数据交互;所述数据库审计服务参数处理模块进一步包括:参数处理模块,用于获取一数据库SQL参数及其用户网络URL,并对所述SQL参数及URL进行参数格式化处理;以及参数匹配模块,用于按照所述匹配规则以及格式化处理后的SQL参数及URL匹配与所述SQL参数对应的URL。通过上述实施例,本专利技术能够基于多层业务关联审计将终端用户对数据库操作的SQL参数及其操作应用程序的用户网络URL参数同时进行获取、匹配及映射关联,从而解决数据库审计中对用户的及其操作内容的定位与识别问题,使得数据库审计管理人员简单、快捷并及时掌握数据库管理状况,有效规避数据库管理风险。【专利附图】【附图说明】读者在参照附图阅读了本专利技术的【具体实施方式】以后,将会更清楚地了解本专利技术的各个方面。其中,图1示出本专利技术的基于多层业务关联的数据库审计系统模块示意图;图2示出本专利技术一实施例中的基于多层业务关联的数据库审计方法流程示意图;图3示出图2的基于多层业务关联的数据库审计方法流程示意图中步骤10的优选流程示意图;图4示出图2的基于多层业务关联的数据库审计方法流程示意图中步骤30的优选流程示意图;以及图5示出图3中的基于多层业务关联的数据库审计方法流程示意图步骤302、304的优选流程示意图。【具体实施方式】为了使本申请所揭示的
技术实现思路
更加详尽与完备,可参照附图以及本专利技术的下述各种具体实施例,附图中相同的标记代表相同或相似的组件。然而,本领域的普通技术人员应当理解,下文中所提供的实施例并非用来限制本专利技术所涵盖的范围。此外,附本文档来自技高网...
【技术保护点】
一种基于多层业务关联的数据库审计方法,其特征在于,所述数据库审计方法包括以下步骤:通过机器学习形成数据库审计结果中的结构化查询语言(Structured Query Language,SQL)参数及其用户网络(WEB)的统一资源定位符(Uniform Resource Locator,URL)信息的匹配规则;以及根据所述匹配规则匹配一数据库审计结果中的SQL参数及其对应的URL,以确定终端用户及其操作信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:曾洪宁,
申请(专利权)人:上海上讯信息技术股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。