一种分布式集群的审计方法技术
【技术实现步骤摘要】
一种分布式集群的审计方法
本专利技术涉及数据库领域,具体来说,涉及一种分布式集群的审计方法。
技术介绍
传统的数据库审计(AUDIT)功能比较简单,或通过配置大量触发器(TRIGGER)记录对表的相关操作,或通过日志记录对数据库的操作。通过触发器可审计表级别、行级别、用户级别的操作,但触发器的开销大,且随着审计对象的增加,编写触发器存储过程的工作量也随之增加,不易使用和维护。通过日志可审计语句级别、用户级别或数据库级别的操作,但只能选择几种模式:NONE、DDL(记录CREATE、DROP和ALTER)、MOD(记录DDL+INSERT、DELETE、UPDATE和TRUNCATE)和ALL(MOD+SELECT),审计粒度太粗(coarse-grained),无法精细化控制,查看审计结果时需要查看集群每个节点的日志文件,且日志记录的内容是文本,不便于筛选和分析,而且日志可能会丢失,导致审计功能失效。本专利技术中可能涉及到的关键术语定义如下:SQL处理服务进程:在数据库系统中处理具体的SQL业务的进程,在本文中简称服务进程,或者服务器进程。管理节点:分布式数据库系...
【技术保护点】
一种分布式集群的审计方法,其特征在于,包括以下步骤:S1系统审计员通过SQL来配置审计规则,即审计哪些对象的哪些动作,服务进程生成审计规则并保存到系统表;S2 用户进行活动,所述活动包括登录数据库、执行查询操作或退出数据库;S3 服务进程比对审计规则和用户行为,如果不匹配则不审计;如果匹配,则生成审计对象信息,所述审计对象信息包含用户名、数据库名、模式名、对象名、执行的SQL语句信息;S4 数据库集群执行用户的SQL语句操作,执行SQL语句的服务进程生成审计结果消息,所述审计结果消息在审计对象消息基础上,加上了包含时间、集群节点信息、SQL执行结果的信息;S5 系统审计员通...
【技术特征摘要】
1.一种分布式集群的审计方法,其特征在于,包括以下步骤:S1系统审计员通过SQL来配置审计规则,即审计哪些对象的哪些动作,服务进程生成审计规则并保存到系统表;S2用户进行活动,所述活动包括登录数据库、执行查询操作或退出数据库;S3服务进程比对审计规则和用户行为,如果不匹配则不审计;如果匹配,则生成审计对象信息,所述审计对象信息包含用户名、数据库名、模式名、对象名、执行的SQL语句信息;S4数据库集群执行用户的SQL语句操作,执行SQL语句的服务进程生成审计结果消息,所述审计结果消息在审计对象消息基础上,加上了包含时间、集群节点信息、SQL执行结果的信息;S5系统审计员通过SQL查询系统表,筛选和分析审计结果。2.根据权利要求1所述的分布式集群的审计方...
【专利技术属性】
技术研发人员:孙旭,
申请(专利权)人:北京人大金仓信息技术股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。