一种数据库告警方法、装置及终端制造方法及图纸

本申请实施例公开了一种数据库告警方法、装置及终端，所述装置包括信息表，用于存储客户端信息和/或客户端用户信息；第一触发器，用于当客户端用户登录数据库时，触发调用系统函数获取客户端信息和/或客户端用户信息，将所述客户端信息和/或客户端用户信息录入预设的信息表中；第二触发器，用于触发对所述信息表进行扫描，若所述信息表中存在异常信息，则向信息安全管理员发送所述异常信息。在本申请实施例中，创建用于专门存储客户端信息和/或客户端用户信息的信息表，并通过调用系统函数获取客户端信息和/或客户端用户信息，将获取的信息录入信息表中，该过程不会干涉数据库系统中的业务表，对数据库系统的业务性能影响较小。

A database alarm method, device and terminal

The embodiment of the invention discloses a method, a device and a terminal alarm database, comprising information table for storing client information and / or client user information; the first trigger is used when the client login in the database, the trigger system call function obtain client information and / or client user information to the client information and / or client user information into the preset information table; the second flip-flop used to trigger the scan for the information table, if the information table is abnormal information is sent to the information security administrator of the abnormal information. In the embodiment of the invention, specially created for storing client information and / or the client user information table, and access to client information and / or client user information by calling the system function, the information input information table to get in, the process does not interfere with the data base system in business, has little effect on the performance of the business database system.

【技术实现步骤摘要】
一种数据库告警方法、装置及终端
本申请涉及信息安全
，特别是涉及一种数据库告警方法、装置及终端。
技术介绍
数据库(Database)是按照数据结构来组织、存储和管理数据的建立在计算机存储设备上的仓库。在经济管理的日常工作中，常常需要把某些相关的数据放进数据库，并根据管理的需要进行相应的处理。由于数据库中通常存储有企业的所有数据，因此数据库的信息安全极其重要。一旦黑客绕过防护后，可以直接进入数据库进行各种各样的操作，查询数据，修改信息等，然后悄无声息的离开，没有任何安全预警，对信息安全造成极大危害。现有技术中对数据库用户的活动跟踪方法是通过数据库系统视图来记录和分析数据库用户和数据库表的动作，即进行数据库审计。但是，由于数据库系统视图关联的数据库表较多，频繁地进行数据库审计将占用系统较多的资源，影响数据库的运行效率。
技术实现思路
本申请实施例中提供了一种数据库告警方法、装置及终端，以解决现有技术中对数据库审计占用系统较多的资源，影响数据库的运行效率的问题。第一方面，本申请实施例提供了一种数据库告警装置，所述装置包括：信息表，用于存储客户端信息和/或客户端用户信息；第一触发器，用于当客户端用户登录数据库时，触发调用系统函数获取客户端信息和/或客户端用户信息，将所述客户端信息和/或客户端用户信息录入预设的信息表中；第二触发器，用于触发对所述信息表进行扫描，若所述信息表中存在异常信息，则向信息安全管理员发送所述异常信息。可选地，所述第二触发器还用于触发对所述信息表进行扫描，若所述信息表中的客户端信息和/或客户端用户信息满足定制的告警策略，则向信息安全管理员发送告警信息。可选地，所述告警策略包括：所述客户端信息中的客户端IP地址信息和/或客户端主机名；所述客户端用户信息中的客户端用户名、登录成功次数、登录失败次数和/或客户端用户在数据库中的操作信息。可选地，所述客户端信息包括客户端IP地址信息和/或客户端主机名；所述客户端用户信息包括客户端用户名、登录成功次数、登录失败次数和/或客户端用户在数据库中的操作信息。第二方面，本申请实施例提供了一种数据库告警方法，所述方法包括：当客户端用户登录数据库时，调用系统函数获取客户端信息和/或客户端用户信息，将所述客户端信息和/或客户端用户信息录入预设的信息表中；对所述信息表进行扫描，若所述信息表中存在异常信息，则向信息安全管理员发送所述异常信息。可选地，所述方法还包括：若所述信息表中的客户端信息和/或客户端用户信息满足定制的告警策略，则向信息安全管理员发送告警信息。可选地，所述告警策略包括：所述客户端信息中的客户端IP地址信息和/或客户端主机名；所述客户端用户信息中的客户端用户名、登录成功次数、登录失败次数和/或客户端用户在数据库中的操作信息。可选地，所述客户端信息包括客户端IP地址信息和/或客户端主机名；所述客户端用户信息包括客户端用户名、登录成功次数、登录失败次数和/或客户端用户在数据库中的操作信息。第三方面，本申请实施例提供了一种终端，包括：处理器；用于存储处理器的执行指令的存储器；其中，所述处理器被配置为执行上述第二方面任一项所述的方法。在本申请实施例中，创建用于专门存储客户端信息和/或客户端用户信息的信息表，并通过调用系统函数获取客户端信息和/或客户端用户信息，将获取的客户端信息和/或客户端用户信息录入信息表中，该过程不会干涉数据库系统中的业务表，对数据库系统的业务性能影响较小。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例提供的一种数据库告警装置结构示意图；图2为本申请实施例提供的一种数据库告警装置应用场景示意图；图3为本申请实施例提供的一种数据库告警方法流程示意图；图4为本申请实施例提供的一种终端的结构示意图。具体实施方式为了使本
的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。图1为本申请实施例提供的一种数据库告警装置结构示意图，如图1所述该装置包括信息表101、第一触发器102和第二触发器103。其中，所述信息表101，用于存储客户端信息和/或客户端用户信息。所述第一触发器102，用于当客户端用户登录数据库时，触发调用系统函数获取客户端信息和/或客户端用户信息，将所述客户端信息和/或客户端用户信息录入预设的信息表中；所述第二触发器103，用于触发对所述信息表进行扫描，若所述信息表中存在异常信息，则向信息安全管理员发送所述异常信息。在本申请实施例中，创建用于专门存储客户端信息和/或客户端用户信息的信息表，并通过调用系统函数获取客户端信息和/或客户端用户信息，将获取的客户端信息和/或客户端用户信息录入信息表中，该过程不会干涉数据库系统中的业务表，对数据库系统的业务性能影响较小。图2为本申请实施例提供的一种数据库告警装置应用场景示意图，在图2中示出了数据库以及用于登录数据库的客户端A、客户端B和客户端C，用户可以通过客户端A、客户端B和客户端C登录数据库，对数据库中的业务表进行读/写操作。在本申请实施例中，当用户通过客户端登录数据库时，第一触发器会触发动作，调用系统函数获取客户端信息和/或客户端用户信息，将所述客户端信息和/或客户端用户信息录入预设的信息表中。其中，所述客户端信息包括客户端IP地址信息和/或客户端主机名；所述客户端用户信息包括客户端用户名、登录成功次数、登录失败次数和/或客户端用户在数据库中的操作信息。其中，不同的客户端可能具有不同的登录和操作行为，系统函数可以捕获所有的客户端的登录和操作信息。例如，客户端A为正常登录，正常操作；客户端B为异常登录，异常操作，客户端C为暴力登录，所有客户端的登录和操作信息均被记录在信息表中。当信息表中插入信息时，第二触发器会触发动作，对所述信息表进行扫描，若所述信息表中存在异常信息，则向信息安全管理员发送所述异常信息。其中，该异常信息可能是由于客户端（例如客户端B）的异常登录，异常操作，或者客户端（例如客户端C）的暴力登录引起的。在一种可选实施例中，还可以为第二触发器设置告警策略，若所述信息表中的客户端信息和/或客户端用户信息满足定制的告警策略，则向信息安全管理员发送告警信息。所述告警策略包括：所述客户端信息中的客户端IP地址信息和/或客户端主机名；所述客户端用户信息中的客户端用户名、登录成功次数、登录失败次数和/或客户端用户在数据库中的操作信息。例如，所述告警策略为客户端A的IP地址，则当信息表中存在客户端A的IP地址信息时，向信息安全管理员发送告警信息。再如，所述告警策略为客户端用户登录失败的次数，等信息表中累计的客户端用户登录失败的次数达到告警策略中设定的客户端用户登录失败的次数时，向信息安全管理员发送告警信息。当然，本领域技术人员可以根据实际本文档来自技高网...

【技术保护点】
一种数据库告警装置，其特征在于，包括：信息表，用于存储客户端信息和/或客户端用户信息；第一触发器，用于当客户端用户登录数据库时，触发调用系统函数获取客户端信息和/或客户端用户信息，将所述客户端信息和/或客户端用户信息录入预设的信息表中；第二触发器，用于触发对所述信息表进行扫描，若所述信息表中存在异常信息，则向信息安全管理员发送所述异常信息。

【技术特征摘要】
1.一种数据库告警装置，其特征在于，包括：信息表，用于存储客户端信息和/或客户端用户信息；第一触发器，用于当客户端用户登录数据库时，触发调用系统函数获取客户端信息和/或客户端用户信息，将所述客户端信息和/或客户端用户信息录入预设的信息表中；第二触发器，用于触发对所述信息表进行扫描，若所述信息表中存在异常信息，则向信息安全管理员发送所述异常信息。2.根据权利要求1所述的装置，其特征在于，所述第二触发器还用于触发对所述信息表进行扫描，若所述信息表中的客户端信息和/或客户端用户信息满足定制的告警策略，则向信息安全管理员发送告警信息。3.根据权利要求2所述的装置，其特征在于，所述告警策略包括：所述客户端信息中的客户端IP地址信息和/或客户端主机名；所述客户端用户信息中的客户端用户名、登录成功次数、登录失败次数和/或客户端用户在数据库中的操作信息。4.根据权利要求1所述的装置，其特征在于，所述客户端信息包括客户端IP地址信息和/或客户端主机名；所述客户端用户信息包括客户端用户名、登录成功次数、登录失败次数和/或客户端用户在数据库中的操作信息。5....

【专利技术属性】
技术研发人员：魏本帅，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41