The invention relates to a database audit method, which includes the following steps: 1) the audit device intercepts the interactive data packets between the database client and the database server, and parses the interactive content between the data client and the database server from the interactive data packets; 2) the audit device generates the interactive data packet processing results including the interactive data packets. Session logs, which add session identities corresponding to database access sessions in session logs; 3) Session logs are grouped according to session identities for database auditing by default auditing users. Using independent audit equipment for database audit can eliminate the load generated by database server for database audit and reduce the data packet processing capacity of the database server where the database is located. The session identification can be added to the audit device, and the method of the present invention can obviously improve the audit efficiency in the case of large database access flow.
【技术实现步骤摘要】
一种数据库审计方法
本专利技术涉及网络安全领域,具体涉及一种数据库审计方法。
技术介绍
很多生产领域内的企业在生产经营过程中,通常会涉及到大量的重要数据信息,这些数据信息保存在各类数据库中。如何保证数据库的安全,是企业很关心的问题。数据库审计是最重要也是最有效的方式之一。通过记载的数据库客户端访问数据库时的各类操作指令以及相应的操作结果,来实现对数据库的审计。通过分析记录的操作指令的内容、发送操作指令的用户、操作指令的发送时间等信息,判断数据库的安全是否受到威胁。也可以利用记载的信息和分析信息生成审计日志,对审计日志进行分析可以发现哪些操作指令可影响数据库安全。实际操作中,不同客户端可能在同一时间对各个数据库进行访问操作,使得生成的会话日志信息相互掺混存储,给审计工作带来困难,审计效率低。
技术实现思路
本专利技术的目的是提供一种数据库审计方法,以解决审计效率低的问题。为实现上述目的,本专利技术数据库审计方法采用如下技术方案:数据库审计方法,包括以下步骤,1)审计设备拦截数据库客户端与数据库服务器之间的交互数据包,并从交互数据包中解析出数据客户端与数据库服务器之间的交互内容;2)审计设备生成包含交互数据包处理结果的会话日志,在会话日志中添加对应数据库访问会话的会话标识;3)对会话日志根据会话标识分组,以供预设审计用户进行数据库审计。进一步优选,在对交互数据包处理的过程中,判断交互内容是否符合预定安全规则,若符合,则放行所述交互数据包;若不符合,则丢弃所述交互数据包。进一步优选,所述会话日志包括会话登录日志和会话明细日志,会话登录日志用于记录用户对数据库的登入或 ...
【技术保护点】
1.数据库审计方法,其特征在于:包括以下步骤,1)审计设备拦截数据库客户端与数据库服务器之间的交互数据包,并从交互数据包中解析出数据客户端与数据库服务器之间的交互内容;2)审计设备生成包含交互数据包处理结果的会话日志,在会话日志中添加对应数据库访问会话的会话标识;3)对会话日志根据会话标识分组,以供预设审计用户进行数据库审计。
【技术特征摘要】
1.数据库审计方法,其特征在于:包括以下步骤,1)审计设备拦截数据库客户端与数据库服务器之间的交互数据包,并从交互数据包中解析出数据客户端与数据库服务器之间的交互内容;2)审计设备生成包含交互数据包处理结果的会话日志,在会话日志中添加对应数据库访问会话的会话标识;3)对会话日志根据会话标识分组,以供预设审计用户进行数据库审计。2.根据权利要求1所述的数据库审计方法,其特征在于:在对交互数据包处理的过程中,判断交互内容是否符合预定安全规则,若符合,则放行所述交互数据包;若不符合,则丢弃所述交互数据包。3.根据权利要求1所...
【专利技术属性】
技术研发人员:陈宇,雷亚,杜高杨,王伟晓,
申请(专利权)人:郑州信大天瑞信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。