一种数据库的安全审计系统、方法及服务器技术方案

本发明专利技术涉及一种数据库的安全审计系统、方法及服务器，该安全审计系统包括数据库模块、审计数据收集模块、审计数据存储模块、审计数据分析模块和可视化模块；数据库模块对数据库中的数据进行处理；审计数据收集模块收集数据库模块的操作日志；审计数据存储模块存储审计日志数据，通过引入改进后的存储引擎来保证对审计数据的高效和安全处理；审计数据分析模块对审计日志数据进行分析处理；可视化模块对审计日志数据进行可视化的显示，更好的监控数据库的更改情况。该系统能很好的解决数据库的审计问题，实现对数据库的合规性检查，并对违规操作进行预警。

A database security audit system, method and server

The invention relates to a database security audit system, method and server, which comprises a database module, an audit data collection module, an audit data storage module, an audit data analysis module and a visualization module; a database module processes data in the database; and an audit data collection module. Collect operation logs of database module; Audit data storage module stores audit log data, and ensures efficient and safe processing of audit data by introducing improved storage engine; Audit data analysis module analyses and processes audit log data; Visualization module visualizes audit log data. Shows better monitoring of database changes. The system can solve the audit problem of database well, check the compliance of database, and warn the illegal operation.

【技术实现步骤摘要】
一种数据库的安全审计系统、方法及服务器
本专利技术属于数据库审计
，具体涉及一种数据库的安全审计系统、方法及服务器。
技术介绍
数据库是现代信息系统的基础，数据库中存有大量有价值的信息系统的业务数据，这些数据涉及到信息业务的安全问题，需要保证数据的可靠性和可用性，因此有了数据库安全审计系统。数据库审计系统用于实时记录数据库操作活动，对数据库操作进行细粒度审计的合规性检查管理，对数据库遭受到的风险行为进行告警。它通过对用户访问数据库行为的记录、分析和汇报，帮助用户事后生成合规报告、事故追根溯源，同时加强审计数据本身的安全性，提高审计系统本身的可靠性。申请号为201710767602.3申请名称为一种数据库审计方法的专利，涉及一种数据库审计方法，此方法减少了人工配置的规则策略的繁琐，不需要学习大量的规则策略配置知识；此专利技术的方法还包括规则策略库的再学习过程，使得规则策略库不断的动态更新、完善，以满足业务的需要，此方法主要关注审计规则和审计策略方法，但是存在没有针对数据库的特点设计该格式的审计规则的问题。申请号为201710446319.0申请名称为基于场景感知的数据库安全审计系本文档来自技高网...

【技术保护点】
1.一种数据库的安全审计系统，其特征在于，该安全审计系统安装在数据库中，通过更改现有数据库中的存储引擎模块的源代码或者通过插件的方式将安全审计功能部署到现有的数据库中；包括数据库模块、审计数据收集模块、审计数据存储模块、审计数据分析模块和可视化模块；所述数据库模块，建立在现有数据库的存储引擎模块之上，用于根据客户端的命令请求，对数据库中的数据进行处理，并存储数据处理过程中的操作日志，同时，将需要存储的数据存储到磁盘或者其他介质中；所述审计数据收集模块，用于收集存储数据库模块的操作日志，并对收集的操作日志进行格式化处理，转化成可以存储的格式，作为安全审计系统的审计数据；所述审计数据存储模块，用于...

【技术特征摘要】
1.一种数据库的安全审计系统，其特征在于，该安全审计系统安装在数据库中，通过更改现有数据库中的存储引擎模块的源代码或者通过插件的方式将安全审计功能部署到现有的数据库中；包括数据库模块、审计数据收集模块、审计数据存储模块、审计数据分析模块和可视化模块；所述数据库模块，建立在现有数据库的存储引擎模块之上，用于根据客户端的命令请求，对数据库中的数据进行处理，并存储数据处理过程中的操作日志，同时，将需要存储的数据存储到磁盘或者其他介质中；所述审计数据收集模块，用于收集存储数据库模块的操作日志，并对收集的操作日志进行格式化处理，转化成可以存储的格式，作为安全审计系统的审计数据；所述审计数据存储模块，用于通过更改Elasticsearch底层源码且利用开源的搜索引擎Elasticsearch存储格式分类存储审计数据收集模块收集并转化过的审计数据，并按照时间、数据库、用户关键字对审计日志信息进行索引；所述审计数据分析模块，用于对审计数据存储模块中存储的审计数据进行分析处理，得到当前数据的负载和用户的操作行为；所述可视化模块，用于对审计数据分析模块分析处理后得到的当前数据的负载和用户的操作行为进行监控，并以开源的gfafana框架显示数据库的数据更改情况，当满足监控报警条件时，以邮件的方式通知用户。2.根据权利要求1所述的数据库的安全审计系统，其特征在于，所述gfafana框架是一种html5框架，为用户提供更加友好的用户界面，能更好的监控数据库的更改情况。3.一种数据库的安全审计方法，所述方法应用于数据库，其特征在于，包括以下步骤：(1)根据客户端的命令请求，对数据库中的数据进行处理，并存储数据处理过程中的操作日志，同时，将需要存储的数据存储到磁盘或者其他...

【专利技术属性】
技术研发人员：曹晟，蒋长红，邹杰成，王靖，梅亚双，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：四川,51