The embodiment of the invention discloses a method, a device and a terminal alarm database, comprising information table for storing client information and / or client user information; the first trigger is used when the client login in the database, the trigger system call function obtain client information and / or client user information to the client information and / or client user information into the preset information table; the second flip-flop used to trigger the scan for the information table, if the information table is abnormal information is sent to the information security administrator of the abnormal information. In the embodiment of the invention, specially created for storing client information and / or the client user information table, and access to client information and / or client user information by calling the system function, the information input information table to get in, the process does not interfere with the data base system in business, has little effect on the performance of the business database system.
【技术实现步骤摘要】
一种数据库告警方法、装置及终端
本申请涉及信息安全
,特别是涉及一种数据库告警方法、装置及终端。
技术介绍
数据库(Database)是按照数据结构来组织、存储和管理数据的建立在计算机存储设备上的仓库。在经济管理的日常工作中,常常需要把某些相关的数据放进数据库,并根据管理的需要进行相应的处理。由于数据库中通常存储有企业的所有数据,因此数据库的信息安全极其重要。一旦黑客绕过防护后,可以直接进入数据库进行各种各样的操作,查询数据,修改信息等,然后悄无声息的离开,没有任何安全预警,对信息安全造成极大危害。现有技术中对数据库用户的活动跟踪方法是通过数据库系统视图来记录和分析数据库用户和数据库表的动作,即进行数据库审计。但是,由于数据库系统视图关联的数据库表较多,频繁地进行数据库审计将占用系统较多的资源,影响数据库的运行效率。
技术实现思路
本申请实施例中提供了一种数据库告警方法、装置及终端,以解决现有技术中对数据库审计占用系统较多的资源,影响数据库的运行效率的问题。第一方面,本申请实施例提供了一种数据库告警装置,所述装置包括:信息表,用于存储客户端信息和/或客户端用户信息;第一触发器,用于当客户端用户登录数据库时,触发调用系统函数获取客户端信息和/或客户端用户信息,将所述客户端信息和/或客户端用户信息录入预设的信息表中;第二触发器,用于触发对所述信息表进行扫描,若所述信息表中存在异常信息,则向信息安全管理员发送所述异常信息。可选地,所述第二触发器还用于触发对所述信息表进行扫描,若所述信息表中的客户端信息和/或客户端用户信息满足定制的告警策略,则向信息安全管理员发 ...
【技术保护点】
一种数据库告警装置,其特征在于,包括:信息表,用于存储客户端信息和/或客户端用户信息;第一触发器,用于当客户端用户登录数据库时,触发调用系统函数获取客户端信息和/或客户端用户信息,将所述客户端信息和/或客户端用户信息录入预设的信息表中;第二触发器,用于触发对所述信息表进行扫描,若所述信息表中存在异常信息,则向信息安全管理员发送所述异常信息。
【技术特征摘要】
1.一种数据库告警装置,其特征在于,包括:信息表,用于存储客户端信息和/或客户端用户信息;第一触发器,用于当客户端用户登录数据库时,触发调用系统函数获取客户端信息和/或客户端用户信息,将所述客户端信息和/或客户端用户信息录入预设的信息表中;第二触发器,用于触发对所述信息表进行扫描,若所述信息表中存在异常信息,则向信息安全管理员发送所述异常信息。2.根据权利要求1所述的装置,其特征在于,所述第二触发器还用于触发对所述信息表进行扫描,若所述信息表中的客户端信息和/或客户端用户信息满足定制的告警策略,则向信息安全管理员发送告警信息。3.根据权利要求2所述的装置,其特征在于,所述告警策略包括:所述客户端信息中的客户端IP地址信息和/或客户端主机名;所述客户端用户信息中的客户端用户名、登录成功次数、登录失败次数和/或客户端用户在数据库中的操作信息。4.根据权利要求1所述的装置,其特征在于,所述客户端信息包括客户端IP地址信息和/或客户端主机名;所述客户端用户信息包括客户端用户名、登录成功次数、登录失败次数和/或客户端用户在数据库中的操作信息。5....
【专利技术属性】
技术研发人员:魏本帅,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。