数据库审计监测系统技术方案

本发明专利技术涉及一种数据库审计监测系统，包括数据库审计服务器、交换机、数据库服务器、访问数据库的客户端，交换机通过被镜像端口在两端接入局域网，交换机通过镜像端口与数据库审计服务器相连接，交换机两端的局域网分别连接访问数据库的客户端、数据库服务器，数据库审计服务器包括数据采集模块、数据分析处理模块、存储模块，数据库采集模块从网卡上抓取网络包并交由数据分析处理模块处理，数据分析处理模块包括解析单元、判断单元、报警单元；解析单元对数据库访问信息解析获得相应的访问语句，判断单元通过预设算法判断数据库访问语句是否合法。该数据库审计监测系统使得管理者能够及时发现非法访问数据库。

Database audit monitoring system

The invention relates to a database audit monitoring system, which comprises a database audit server, a switch, a database server and a client accessing the database. The switch is connected to the local area network at both ends through the mirror port, the switch is connected to the database audit server through the mirror port, and the local area network at both ends of the switch. The database audit server includes data acquisition module, data analysis processing module and storage module. The database acquisition module grabs network packets from network card and handles them to data analysis processing module. The data analysis processing module includes analysis unit and judgment unit. Unit, alarm unit; Analytical unit parses the database access information to obtain the corresponding access statements, and judges whether the database access statements are legitimate by preset algorithm. The database audit monitoring system enables managers to detect illegal access to databases in time.

【技术实现步骤摘要】
数据库审计监测系统
本专利技术涉及数据库审计领域，具体涉及一种数据库审计监测系统。
技术介绍
随着网络与计算机技术的飞速发展，使用数据库作为信息存储的应用越来越多。数据库作为应用信息存储的核心，对于其安全性的要求也越来越高。数据库作为应用信息存储的核心，保存着用户及应用大量的信息，对于其中某些信息是禁止他人访问的，因此，数据库应该具有对数据库访问可以追溯源头的功能。现有的数据库审计方法无法对非法的数据库访问进行自动记录，需要人工分析数据库日志才能完成，这增加了数据库管理员的工作压力，降低了数据库使用的安全性。有的数据库服务器具有自身的日志审计功能，但这种功能简单，不能帮助管理者及时发现问题。日志审计，不具有监测报警的功能，当恶意攻击或者是具有权限的合法用户都可以删除这样的日志文件，从而将记录毁灭。
技术实现思路
本专利技术的目的是提供一种数据库审计监测系统，以解决现有的审计系统不具有监测报警功能、不能帮助管理者及时发现问题的技术问题。为实现上述目的，本专利技术数据库审计监测系统采用如下技术方案：数据库审计监测系统，包括数据库审计服务器、交换机、数据库服务器、访问数据库的客户端，交换机通过被镜像端口在两端接入局域网，交换机通过镜像端口与数据库审计服务器相连接，交换机两端的局域网分别连接访问数据库的客户端、数据库服务器，数据库审计服务器包括数据采集模块、数据分析处理模块、存储模块，数据库采集模块从网卡上抓取网络包并交由数据分析处理模块处理，数据分析处理模块包括解析单元、判断单元、报警单元；解析单元对数据库访问信息解析获得相应的访问语句，判断单元通过预设算法判断数据库访问语句是否合法，若访问语句不合法，将其存储在所述存储模块中并通过报警单元实时报警。进一步优选，所述数据库审计监测系统还包括数据库管理端，所述数据库审计服务器包括提示模块，报警单元响应时，提示模块可发送提示信息给数据库管理员。进一步优选，所述数据库审计服务器还包括追溯模块，用于根据非法的访问语句对应的数据库访问信息，对访问语句进行追溯。进一步优选，所述数据库访问信息包括数据头和数据内容。进一步优选，所述数据库审计服务器还包括权限校验模块，根据预先定制的安全策略，对提交到数据库服务器的访问请求信息进行权限校验，判断访问请求是否允许。本专利技术的有益效果：本专利技术数据库审计监测系统，包括数据库审计服务器、交换机、数据库服务器、访问数据库的客户端。数据库审计服务器包括数据采集模块、数据分析处理模块、存储模块。数据采集模块可获取数据库访问语句，并解析，解析后判断访问语句是否非法，当监测到是非法访问时，可告警，并进一步可提示数据库管理员，使得管理者能够及时发现，减轻了审计工作量。交换机通过被镜像端口在两端接入局域网，交换机通过镜像端口与数据库审计服务器相连接，交换机两端的局域网分别连接访问数据库的客户端、数据库服务器，这种连接方式，不需要对原网络做调整，就可实现抓取客户端操作数据库的数据，从而不影响实际业务网络的正常运行。附图说明图1是本专利技术数据库审计监测系统的框图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述。本专利技术数据库审计监测系统的实施例：如图1所示，数据库审计监测系统包括数据库审计服务器、交换机、数据库服务器、访问数据库的客户端。交换机通过被镜像端口在两端接入局域网，交换机通过镜像端口与数据库审计服务器相连接。交换机两端的局域网分别连接访问数据库的客户端、数据库服务器。数据库审计服务器包括数据采集模块、数据分析处理模块、存储模块。数据库采集模块从网卡上抓取网络包并交由数据分析处理模块处理，数据分析处理模块包括解析单元、判断单元、报警单元。数据分析处理模块维持系统网络连接信息和数据库会话信息，支持同时捕获和分析多个客户端对多个数据库的访问操作。解析单元对数据库访问信息解析获得相应的访问语句，数据库访问信息包括源IP地址、源端口号、源MAC、目标IP地址、目标端口号、目标MAC。判断单元通过预设算法判断数据库访问语句是否合法，若访问语句不合法，将其存储在所述存储模块中并通过报警单元实时报警。数据库访问信息包括数据头和数据内容。解析数据头为新数据头，并将数据内容分片，新数据头和分片后的数据内容即组成数据库访问信息。对数据库访问信息的获取及解析自动化，避免人为参与，减少了人工操作量。数据库审计监测系统还包括数据库管理端，数据库审计服务器包括提示模块，报警单元响应时，提示模块可发送提示信息给数据库管理员。使得数据库审计工作不再需要大量的人工参与，能够自动完成审计并在发现非法数据库访问，提示数据库管理员。数据库审计服务器还包括追溯模块，用于根据非法的访问语句对应的数据库访问信息，对访问语句进行追溯，以获取数据库访问语句的源地址。使得数据库管理员在发现非法数据库访问语句时，可以对所述非法数据访问进行追溯，从而做出相应的处理，使得数据库更安全。数据库审计服务器还包括权限校验模块，根据预先定制的安全策略，对提交到数据库服务器的访问请求信息进行权限校验，判断访问请求是否允许。在数据库服务器中预先设定各个用户的权限，由数据库防护系统提供独立的权限管理，由于攻击者只能获得一定的权限，不能获取管理员级别的特权，从而有效遏制了越权访问、恶意攻击等。进一步地，在上述的基础上，增加防护单元，例如设置登录信息获取模块，用于获取用户所输入的数据库系统的访问请求信息。通过访问客户端的应用程序的界面输入登录信息，登录信息包括用户名、密码和动态口令等信息。本实施例中的审计监测系统的原理总结如下，获取数据库访问信息，对获取的数据库访问信息进行解析并保存生成的数据库访问语句。判断是否存在非法数据库访问，发现非法访问时能够及时提示数据库管理员，使得数据库审计工作不再需要大量的人工参与。本专利技术不局限于上述最佳实施方式，任何人在本专利技术的启示下都可得出其他各种形式的产品，但不论在其形状或结构上作任何变化，凡是具有与本申请相同或相近似的技术方案，均落在本专利技术的保护范围之内。本文档来自技高网...

【技术保护点】
1.数据库审计监测系统，其特征在于：包括数据库审计服务器、交换机、数据库服务器、访问数据库的客户端，交换机通过被镜像端口在两端接入局域网，交换机通过镜像端口与数据库审计服务器相连接，交换机两端的局域网分别连接访问数据库的客户端、数据库服务器，数据库审计服务器包括数据采集模块、数据分析处理模块、存储模块，数据库采集模块从网卡上抓取网络包并交由数据分析处理模块处理，数据分析处理模块包括解析单元、判断单元、报警单元；解析单元对数据库访问信息解析获得相应的访问语句，判断单元通过预设算法判断数据库访问语句是否合法，若访问语句不合法，将其存储在所述存储模块中并通过报警单元实时报警。

【技术特征摘要】
1.数据库审计监测系统，其特征在于：包括数据库审计服务器、交换机、数据库服务器、访问数据库的客户端，交换机通过被镜像端口在两端接入局域网，交换机通过镜像端口与数据库审计服务器相连接，交换机两端的局域网分别连接访问数据库的客户端、数据库服务器，数据库审计服务器包括数据采集模块、数据分析处理模块、存储模块，数据库采集模块从网卡上抓取网络包并交由数据分析处理模块处理，数据分析处理模块包括解析单元、判断单元、报警单元；解析单元对数据库访问信息解析获得相应的访问语句，判断单元通过预设算法判断数据库访问语句是否合法，若访问语句不合法，将其存储在所述存储模块中并通过报警单元实时报警。2.根据权利要求1所述的数...

【专利技术属性】
技术研发人员：雷亚，王伟晓，熊少杰，陈宇，郭彬，
申请(专利权)人：郑州信大天瑞信息技术有限公司，
类型：发明
国别省市：河南,41