一种数据库审计方法技术

本发明专利技术涉及一种数据库审计方法，包括以下步骤，1)审计设备拦截数据库客户端与数据库服务器之间的交互数据包，并从交互数据包中解析出数据客户端与数据库服务器之间的交互内容；2)审计设备生成包含交互数据包处理结果的会话日志，在会话日志中添加对应数据库访问会话的会话标识；3)对会话日志根据会话标识分组，以供预设审计用户进行数据库审计。利用独立的审计设备进行数据库审计可以消除数据库服务器进行数据库审计产生的负载，降低数据库所在数据库服务器的数据包处理量。通过审计设备可以加入会话标识，对于数据库访问流量大的情况，本发明专利技术的方法可以明显提高审计效率。

A Method of Database Audit

The invention relates to a database audit method, which includes the following steps: 1) the audit device intercepts the interactive data packets between the database client and the database server, and parses the interactive content between the data client and the database server from the interactive data packets; 2) the audit device generates the interactive data packet processing results including the interactive data packets. Session logs, which add session identities corresponding to database access sessions in session logs; 3) Session logs are grouped according to session identities for database auditing by default auditing users. Using independent audit equipment for database audit can eliminate the load generated by database server for database audit and reduce the data packet processing capacity of the database server where the database is located. The session identification can be added to the audit device, and the method of the present invention can obviously improve the audit efficiency in the case of large database access flow.

【技术实现步骤摘要】
一种数据库审计方法
本专利技术涉及网络安全领域，具体涉及一种数据库审计方法。
技术介绍
很多生产领域内的企业在生产经营过程中，通常会涉及到大量的重要数据信息，这些数据信息保存在各类数据库中。如何保证数据库的安全，是企业很关心的问题。数据库审计是最重要也是最有效的方式之一。通过记载的数据库客户端访问数据库时的各类操作指令以及相应的操作结果，来实现对数据库的审计。通过分析记录的操作指令的内容、发送操作指令的用户、操作指令的发送时间等信息，判断数据库的安全是否受到威胁。也可以利用记载的信息和分析信息生成审计日志，对审计日志进行分析可以发现哪些操作指令可影响数据库安全。实际操作中，不同客户端可能在同一时间对各个数据库进行访问操作，使得生成的会话日志信息相互掺混存储，给审计工作带来困难，审计效率低。
技术实现思路
本专利技术的目的是提供一种数据库审计方法，以解决审计效率低的问题。为实现上述目的，本专利技术数据库审计方法采用如下技术方案：数据库审计方法，包括以下步骤，1)审计设备拦截数据库客户端与数据库服务器之间的交互数据包，并从交互数据包中解析出数据客户端与数据库服务器之间的交互内容；2)审计设备生成包含交互数据包处理结果的会话日志，在会话日志中添加对应数据库访问会话的会话标识；3)对会话日志根据会话标识分组，以供预设审计用户进行数据库审计。进一步优选，在对交互数据包处理的过程中，判断交互内容是否符合预定安全规则，若符合，则放行所述交互数据包；若不符合，则丢弃所述交互数据包。进一步优选，所述会话日志包括会话登录日志和会话明细日志，会话登录日志用于记录用户对数据库的登入或登出信息，会话明细日志用于记录用户对数据库的数据操作信息。进一步优选，当接收到针对某一会话标识对应的分组的明细查看请求时，展示该会话标识对应的会话明细日志。进一步优选，步骤1)中，拦截交互数据包采用函数劫持方式。进一步优选，所述审计设备包括拦截单元、解析单元、处理单元、审计单元。本专利技术的有益效果：本专利技术的数据库审计方法，采用审计设备拦截数据库客户端与数据库服务器之间的交互数据包，并从中解析出数据库客户端与数据服务器之间的交互内容，并生成相应的日志。利用独立的审计设备进行数据库审计，现对于现有技术在的由数据库所在的数据库服务器完成数据库审计的方式，可以消除数据库服务器进行数据库审计产生的负载，降低数据库所在数据库服务器的数据包处理量。另外，生成日志的过程中，通过审计设备可以加入会话标识，将不同客户端之间的对数据库访问的日志区分开来，根据该会话标识可以对会话日志进行分组展示，便于查找。对于数据库访问流量大的情况，本专利技术的方法可以明显提高审计效率。附图说明图1是一种网络架构示意图；图2是本专利技术数据库审计方法的实施例中审计设备的结构图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述。本专利技术数据库审计方法的实施例：如图1-图2所示，数据库审计方法，包括以下步骤，1)审计设备拦截数据库客户端与数据库服务器之间的交互数据包，并从交互数据包中解析出数据客户端与数据库服务器之间的交互内容；2)审计设备生成包含交互数据包处理结果的会话日志，在会话日志中添加对应数据库访问会话的会话标识；3)对会话日志根据会话标识分组，以供预设审计用户进行数据库审计。审计设备拦截数据库客户端与数据库服务器之间的交互数据包。审计设备包括拦截单元、解析单元、处理单元、审计单元。交互数据包既可以包括数据库客户端向数据库服务器发送的数据包，也可以包数据库服务器向括数据库客户端发送的数据包。先拦截下来，等待进一步处理后再本实施例中，拦截交互数据包采用函数劫持方式。在对交互数据包处理的过程中，判断交互内容是否符合预定安全规则，若符合，则放行所述交互数据包；若不符合，则丢弃所述交互数据包。当审计设备集成在数据库客户端上时，审计设备可以首先生成拦截程序。在数据库客户端运行时，审计设备将拦截程序注入到数据库客户端的软件系统中。当数据库客户端与数据库服务器进行数据交互时，拦截程序劫持两者之间的交互数据包。解析、处理数据包。由于不同类型数据库的数据库客户端与数据库服务器进行交互时采用的协议不同，交互数据包的数据格式也不同。审计设备先要确定数据库的数据库类型，进而采用与其数据格式对应的协议分析方式，解析出交互内容。交互内容可包括数据可操作指令、数据库操作结果。审计设备可以从交互内容中摘取生产日志的必要信息，形成会话日志。会话日志包括会话登录日志和会话明细日志，会话登录日志用于记录用户对数据库的登入或登出信息，会话明细日志用于记录用户对数据库的数据操作信息。会话日志还包括操作指令的内容、发送指令的用户、发送时间等。在会话日志中添加对应数据库访问会话的会话标识。在生成相应的会话日志时，审计设备可以在每条日志中添加相应的数据库访问会话的会话标识。审计设备可以通过会话标识对会话日志进行识别、区分等操作，避免现有技术中杂乱无序的问题，提高审计效率。例如，当接收到针对某一会话标识对应的分组的明细查看请求时，展示该会话标识对应的会话明细日志。进一步地，可以将不同会话标识的日志存储在不同的路径下，便于搜索，提高响应速度。本专利技术不局限于上述最佳实施方式，任何人在本专利技术的启示下都可得出其他各种形式的产品，但不论在其形状或结构上作任何变化，凡是具有与本申请相同或相近似的技术方案，均落在本专利技术的保护范围之内。本文档来自技高网...

【技术保护点】
1.数据库审计方法，其特征在于：包括以下步骤，1)审计设备拦截数据库客户端与数据库服务器之间的交互数据包，并从交互数据包中解析出数据客户端与数据库服务器之间的交互内容；2)审计设备生成包含交互数据包处理结果的会话日志，在会话日志中添加对应数据库访问会话的会话标识；3)对会话日志根据会话标识分组，以供预设审计用户进行数据库审计。

【技术特征摘要】
1.数据库审计方法，其特征在于：包括以下步骤，1)审计设备拦截数据库客户端与数据库服务器之间的交互数据包，并从交互数据包中解析出数据客户端与数据库服务器之间的交互内容；2)审计设备生成包含交互数据包处理结果的会话日志，在会话日志中添加对应数据库访问会话的会话标识；3)对会话日志根据会话标识分组，以供预设审计用户进行数据库审计。2.根据权利要求1所述的数据库审计方法，其特征在于：在对交互数据包处理的过程中，判断交互内容是否符合预定安全规则，若符合，则放行所述交互数据包；若不符合，则丢弃所述交互数据包。3.根据权利要求1所...

【专利技术属性】
技术研发人员：陈宇，雷亚，杜高杨，王伟晓，
申请(专利权)人：郑州信大天瑞信息技术有限公司，
类型：发明
国别省市：河南,41