一种DB2数据库的存储过程命令及参数值提取方法技术

本发明专利技术公开了一种DB2数据库的存储过程命令及参数值提取方法，包括：S1）DB2数据库协议模块获取从客户端发往服务端的所有DB2协议数据包；S2）提取数据包的特征值，判断数据包是否为存储过程名称数据包或者存储过程参数数据包；S3）从所述存储过程名称数据包中解析、提取存储过程命令并和存储过程参数数据包交给存储过程解析模块；S4）从存储过程参数数据包中提取参数；S5）将提取的存储过程命令和存储过程命令参数值组合成完整命令。本发明专利技术通过捕获存储过程数据包、解析存储过程命令及参数值，还原出完整的数据库操作命令，即实现用户对数据库本身的操作的审计，而不单单限于对数据库内部数据操作的审计，提高了数据库运维审计的安全性。

A storage process command and parameter value extraction method for DB2 database

The present invention discloses a storage process commands and parameters of a DB2 database extraction method, including: S1) DB2 database access protocol module sent to all DB2 protocol data packets from the client server; S2) feature extraction data packet data packet is a value judgment, stored procedure name data packets or stored procedure parameter data packet; S3) from the stored procedure name data packet parsing, extraction and storage process commands and stored procedure parameters of data packets to the storage process analysis module; S4) from the data packet stored in the parameter extraction process; S5) the stored procedure command and storage process command parameters extracted are combined into a complete command. The present invention through the capture and storage of process data packet parsing commands and stored procedure parameters, restore the database operation command is complete, the user operation on the database itself of the audit, not only limited to the database operation audit, improve the security of database maintenance audit.

【技术实现步骤摘要】
一种DB2数据库的存储过程命令及参数值提取方法
本专利技术涉及信息安全
，尤其涉及数据审计
，具体的说，是一种DB2数据库的存储过程命令及参数值提取方法。
技术介绍
IBM公司研发的DB2数据库是一款优秀的数据库产品，长期以来在金融、电信等行业中被大量使用，能够高效地对数据实行管理。通常一个单位有大批量的数据库服务器，需要多人协同管理，如何保障数据及数据库的安全，就需要一套有效的运维审计系统，它通过对业务系统中所有人员的业务操作进行解析、记录、分析，从而能够有效对当前网络活动进行实时监控和事后审查。目前对DB2数据库的审计主要集中在对数据的审计，如向表中添加数据、删除数据、更新数据等，这一类属于普通的SQL语句，它能够审计所有对数据库内部数据的操作，一般都可以直接从协议数据包中提取，不同的数据库产品其审计方式也基本相同，只要能从传输的数据中定位到SQL语句位置就可以很容易审计。但是它只会用于数据库内部数据操作，即它只局限在一个小的区域内，这对于一般的数据操作审计是足够的。数据库的安全不仅包含内部数据安全，也包含数据库本身的安全。如创建数据库、删除数据库、以及对数据库的不同本文档来自技高网...

【技术保护点】
一种DB2数据库的存储过程命令及参数值提取方法，其特征在于，包括：S1）DB2协议审计系统中的DB2数据库协议模块获取从客户端发往服务端的所有DB2协议数据包；S2）所述DB2数据库协议模块检查、解析所述数据包，提取数据包的特征值，判断数据包是否为存储过程名称数据包或者存储过程参数数据包；S3）所述DB2数据库协议模块从所述存储过程名称数据包中解析、提取存储过程命令，将存储过程命令和所述存储过程参数数据包交给存储过程解析模块；S4）所述存储过程解析模块从存储过程参数数据包中提取存储过程命令参数；S5）所述存储过程解析模块将提取的存储过程命令和存储过程命令参数值组合成完整命令。

【技术特征摘要】
1.一种DB2数据库的存储过程命令及参数值提取方法，其特征在于，包括：S1）DB2协议审计系统中的DB2数据库协议模块获取从客户端发往服务端的所有DB2协议数据包；S2）所述DB2数据库协议模块检查、解析所述数据包，提取数据包的特征值，判断数据包是否为存储过程名称数据包或者存储过程参数数据包；S3）所述DB2数据库协议模块从所述存储过程名称数据包中解析、提取存储过程命令，将存储过程命令和所述存储过程参数数据包交给存储过程解析模块；S4）所述存储过程解析模块从存储过程参数数据包中提取存储过程命令参数；S5）所述存储过程解析模块将提取的存储过程命令和存储过程命令参数值组合成完整命令。2.根据权利要求1所述的一种DB2数据库的存储过程命令及参数值提取方法，其特征在于，所述S2）具体包括：DB2数据库协议模块检查获取到的数据包的通信协议头部CODPNT的值，如果CODPNT的值为EXCSQLSTT，则判定所述数据包为存储过程名称数据包，并提取存储过程名称；如果CODPNT的值为SQLDTA，则判定所述数据包为存储过程参数数据包，并将存储过程名称及SQLDTA数据包交给存储过程解析模块。3.根据权利要求2所述的一种DB2数据库的存储过程命令及参数值提取方法，其特征在于，所述S2）中的存储过程解析模块包括：数据结构解析模块：用于解析、提取包含存储过程的数据包的存储过程命令参数值的数据结构；数据解析模块：用于解析、提取包含存储过程的数据包的存储过程命令参数值的数据；命令-参数值匹配模块：用于将提取的存储过程命令和存储过程命令参数值组合成完整命令。4.根据权利要求3所述的一种DB2数据库的存储过程命令及参数值提取方法，其特征在于，所述S3）具体包括：S3.1）从存储过程名称数据包EXCSQLSTT中提取变量prcnam对应的值，所述变量prcnam对应的值即存储过程命令对应的代号；S3.2）从存储过程参数数据包SQLDTA中提取FDODSC数据块，并解析FDODSC数据块的数据结构，然后进入下一步；S3.3）找到所述SQLDTA中的FDODTA数据块，提取FDODTA数据块的数据。5.根据权利要求4所述的一种DB2数据库的存储过程命令及参数值提取方法，其特征在于，所述S3.2）包括：S3.2.1）解析所述FDODSC数据块的第N层结构体，找到第N层结构体包含的M（N+1）个元素，分别为I（N+1）元素，I初值为1...

【专利技术属性】
技术研发人员：陆怀军，范渊，吴永越，郑学新，刘韬，
申请(专利权)人：成都安恒信息技术有限公司，
类型：发明
国别省市：四川,51