The invention relates to a database audit monitoring system, which comprises a database audit server, a switch, a database server and a client accessing the database. The switch is connected to the local area network at both ends through the mirror port, the switch is connected to the database audit server through the mirror port, and the local area network at both ends of the switch. The database audit server includes data acquisition module, data analysis processing module and storage module. The database acquisition module grabs network packets from network card and handles them to data analysis processing module. The data analysis processing module includes analysis unit and judgment unit. Unit, alarm unit; Analytical unit parses the database access information to obtain the corresponding access statements, and judges whether the database access statements are legitimate by preset algorithm. The database audit monitoring system enables managers to detect illegal access to databases in time.
【技术实现步骤摘要】
数据库审计监测系统
本专利技术涉及数据库审计领域,具体涉及一种数据库审计监测系统。
技术介绍
随着网络与计算机技术的飞速发展,使用数据库作为信息存储的应用越来越多。数据库作为应用信息存储的核心,对于其安全性的要求也越来越高。数据库作为应用信息存储的核心,保存着用户及应用大量的信息,对于其中某些信息是禁止他人访问的,因此,数据库应该具有对数据库访问可以追溯源头的功能。现有的数据库审计方法无法对非法的数据库访问进行自动记录,需要人工分析数据库日志才能完成,这增加了数据库管理员的工作压力,降低了数据库使用的安全性。有的数据库服务器具有自身的日志审计功能,但这种功能简单,不能帮助管理者及时发现问题。日志审计,不具有监测报警的功能,当恶意攻击或者是具有权限的合法用户都可以删除这样的日志文件,从而将记录毁灭。
技术实现思路
本专利技术的目的是提供一种数据库审计监测系统,以解决现有的审计系统不具有监测报警功能、不能帮助管理者及时发现问题的技术问题。为实现上述目的,本专利技术数据库审计监测系统采用如下技术方案:数据库审计监测系统,包括数据库审计服务器、交换机、数据库服务器、访问数据库的客户端,交换机通过被镜像端口在两端接入局域网,交换机通过镜像端口与数据库审计服务器相连接,交换机两端的局域网分别连接访问数据库的客户端、数据库服务器,数据库审计服务器包括数据采集模块、数据分析处理模块、存储模块,数据库采集模块从网卡上抓取网络包并交由数据分析处理模块处理,数据分析处理模块包括解析单元、判断单元、报警单元;解析单元对数据库访问信息解析获得相应的访问语句,判断单元通过预设算法判断数据 ...
【技术保护点】
1.数据库审计监测系统,其特征在于:包括数据库审计服务器、交换机、数据库服务器、访问数据库的客户端,交换机通过被镜像端口在两端接入局域网,交换机通过镜像端口与数据库审计服务器相连接,交换机两端的局域网分别连接访问数据库的客户端、数据库服务器,数据库审计服务器包括数据采集模块、数据分析处理模块、存储模块,数据库采集模块从网卡上抓取网络包并交由数据分析处理模块处理,数据分析处理模块包括解析单元、判断单元、报警单元;解析单元对数据库访问信息解析获得相应的访问语句,判断单元通过预设算法判断数据库访问语句是否合法,若访问语句不合法,将其存储在所述存储模块中并通过报警单元实时报警。
【技术特征摘要】
1.数据库审计监测系统,其特征在于:包括数据库审计服务器、交换机、数据库服务器、访问数据库的客户端,交换机通过被镜像端口在两端接入局域网,交换机通过镜像端口与数据库审计服务器相连接,交换机两端的局域网分别连接访问数据库的客户端、数据库服务器,数据库审计服务器包括数据采集模块、数据分析处理模块、存储模块,数据库采集模块从网卡上抓取网络包并交由数据分析处理模块处理,数据分析处理模块包括解析单元、判断单元、报警单元;解析单元对数据库访问信息解析获得相应的访问语句,判断单元通过预设算法判断数据库访问语句是否合法,若访问语句不合法,将其存储在所述存储模块中并通过报警单元实时报警。2.根据权利要求1所述的数...
【专利技术属性】
技术研发人员:雷亚,王伟晓,熊少杰,陈宇,郭彬,
申请(专利权)人:郑州信大天瑞信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。