一种旁路审计sqlserver连接信息的方法技术

本发明专利技术涉及网络技术、数据库审计技术领域，旨在提供一种旁路审计sqlserver连接信息的方法。该种旁路审计sqlserver连接信息的方法，利用审计设备对审计对象进行旁路审计，通过下述步骤实现：采集本地访问流量、分析网络访问流量包以获得客户端连接信息。本发明专利技术解决了现有技术的不足，实现了旁路审计正常地审计到用户名、连接工具等连接信息；本发明专利技术还实现了在不影响数据库连接的前提下，对加密的数据库连接信息进行追溯，最终达到审计目的。

A method of auditing sqlserver connection information through bypass

The invention relates to the network technology and the database auditing technology, and aims to provide a method for auditing the connection information of the sqlserver through the bypass. The method of bypass audit sqlserver connection information, to bypass the audit object using audit equipment, realized by the following steps: flow, analysis of network traffic packet to obtain access to information acquisition in the client connection. The invention solves the defects of the existing technology, the bypass normal audit to audit the user name, connection tool connection information; the invention also realizes in the premise of not affecting the database connection, traceability of the encrypted database connection information, and ultimately achieve the purpose of audit.

【技术实现步骤摘要】
一种旁路审计sqlserver连接信息的方法
本专利技术是关于网络技术、数据库审计
，特别涉及一种旁路审计sqlserver连接信息的方法。
技术介绍
SQLServer是一个关系数据库管理系统。SQLServer2005版本是一个全面的数据库平台，使用集成的商业智能(BI)工具提供了企业级的数据管理。SQLServer数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能，使得用户可以构建和管理用于业务的高可用和高性能的数据应用程序。SQLServer2008版本是一个重大的版本，它推出了许多新的特性和关键的改进，是至今为止最强大和最全面的SQLServer版本。SQLServer2008的新功能特点：可信任的、高效的、智能的。在过去的SQLServer2005的基础之上，SQLServer2008做了简单的加密、外键管理、增强了审查等增强来扩展它的安全性。SQLServer2008可以对整个数据库、数据文件和日志文件进行加密，而不需要改动应用程序。进行加密使公司可以满足遵守规范和及其关注数据隐私的要求。简单的数据加密的好处包括使用任何范围或模糊查询搜索加密的数据、加强本文档来自技高网...

【技术保护点】
一种旁路审计sqlserver连接信息的方法，利用审计设备对审计对象进行旁路审计，其特征在于，所述旁路审计sqlserver连接信息的方法具体包括下述步骤：步骤A：采集本地访问流量；具体包括下述子步骤：步骤A1)在核心交换机上设置镜像口，将镜像数据发送到审计设备；所述审计设备采用旁路部署的模式，用于监视并记录用户端对数据库的连接及各类操作行为；审计设备中设置有数据库，用于作为镜像审计对象；步骤A2)在审计设备中，配置数据库的IP、端口，即配置成审计对象的IP、端口；步骤A3)审计设备根据步骤A2中配置的数据库IP和端口，抓取来自用户端到数据库的网络访问流量包；步骤B：分析网络访问流量包，获得客...

【技术特征摘要】
1.一种旁路审计sqlserver连接信息的方法，利用审计设备对审计对象进行旁路审计，其特征在于，所述旁路审计sqlserver连接信息的方法具体包括下述步骤：步骤A：采集本地访问流量；具体包括下述子步骤：步骤A1)在核心交换机上设置镜像口，将镜像数据发送到审计设备；所述审计设备采用旁路部署的模式，用于监视并记录用户端对数据库的连接及各类操作行为；审计设备中设置有数据库，用于作为镜像审计对象；步骤A2)在审计设备中，配置数据库的IP、端口，即配置成审计对象的IP、端口；步骤A3)审计设备根据步骤A2中配置的数据库IP和端口，抓取来自用户端到数据库的网络访问流量包；步骤B：分析网络访问流量包，获得客户端连接信息：若审计对象的数据库通信过程未采用加密方式：对步骤A3中抓取的网络访问流量包进行解析，解析出与数据库的连接信息，即获得与审计对象的连接信息，实现旁路审计sqlserver连接信息；连接信息包括但不限于以下：源IP...

【专利技术属性】
技术研发人员：王飞飞，范渊，龙文洁，
申请(专利权)人：杭州安恒信息技术有限公司，
类型：发明
国别省市：浙江,33