The present invention relates to an association method of high accuracy Internet application system. When a client initiates a connection request to an application server, the application server creates a response thread for the application server, and at the same time creates a local thread variable to record the basic information of the response thread in processing the connection request, and then connects the database server with the response thread to transmit information and database service. In the process of the server returning the result and finally returning to the client, the local thread variable continuously records the generated information and sends it to the audit device. The invention uses application server to create local thread variables, encapsulates information accessing database server into local thread variables, provides an independent copy of variables for each thread, can efficiently and accurately correlate three-tier data, and stores all access information of database server. The three-tier association has high accuracy, low system consumption and low overhead.
【技术实现步骤摘要】
一种高准确率的互联网应用系统的关联方法
本专利技术涉及信息检索;及其数据库结构的
,特别涉及一种能高效、准确关联互联网应用系统的三层数据并存储数据库服务器的所有访问信息的高准确率的互联网应用系统的关联方法。
技术介绍
互联网技术迅速发展,随之也伴生许多安全隐患,近年来信息泄密事件频发不止,屡屡给人们敲响数据安全警钟,经过这些安全事件,人们更为重视数据的安全性,然而,虽然泄密事件从数量上相对减少,数据泄密的方式和影响范围却仍然不断升级,如果没有使用加密技术或安全防护技术对互联网应用系统的数据库服务器中存储的数据进行保护,将给数据窃取者开出后门,最终将损害服务提供商及用户的利益。目前,互联网应用系统基本都采用三层结构,即表示层、业务层、数据层,想要保护存储数据的数据层,需要明确知道访问数据层的要点,包括“谁、什么时间、通过什么手段、干了什么、结果如何”的相关信息,这需要将三层结构中的访问者路径清晰记录才能做到。专利“一种提高三层关联精准度的方法”,专利号为CN201510757700.X公开了一种提高互联网应用系统的三层结构的关联性的方法,客户端和数据库都收集信息并带上当前线程的ID,然后分别发送给审计设备,审计设备根据线程ID,关联客户端和数据库端信息。本专利技术虽然可以关联互联网应用系统的三层结构,但是相对来说效率低,且系统消耗大。而在现有技术中,基本也是通过流量分析关联出前端访问者与数据访问者的关联,当应用提供商的服务器压力过大时,关联准确度会大大降低,同时分析流量对系统开销也较大,并不适宜大规模开展。
技术实现思路
为了解决现有技术中存在的问题,本专 ...
【技术保护点】
1.一种高准确率的互联网应用系统的关联方法,所述互联网应用系统包括客户端、应用服务器和数据库服务器,其特征在于:所述关联方法包括以下步骤:步骤1:客户端向应用服务器发起连接请求;步骤2:应用服务器基于连接请求创建响应线程,应用服务器在本地新建一用于记录响应线程处理连接请求的基础信息的本地线程变量;步骤3:响应线程连接数据库服务器,传送基础信息;步骤4:数据库服务器接收步骤3的基础信息、执行数据库操作后,将执行结果返回给应用服务器;本地线程变量记录数据库服务器的操作开始时间;步骤5:应用服务器接收数据库服务器返回的结果;本地线程变量记录数据库服务器的操作结束时间及操作结果;步骤6:应用服务器将数据库服务器返回的结果返回至客户端,结束请求并释放响应线程;本地线程变量记录请求结束时间;步骤7:应用服务器将本地线程变量记录的全部信息发送至审计设备。
【技术特征摘要】
1.一种高准确率的互联网应用系统的关联方法,所述互联网应用系统包括客户端、应用服务器和数据库服务器,其特征在于:所述关联方法包括以下步骤:步骤1:客户端向应用服务器发起连接请求;步骤2:应用服务器基于连接请求创建响应线程,应用服务器在本地新建一用于记录响应线程处理连接请求的基础信息的本地线程变量;步骤3:响应线程连接数据库服务器,传送基础信息;步骤4:数据库服务器接收步骤3的基础信息、执行数据库操作后,将执行结果返回给应用服务器;本地线程变量记录数据库服务器的操作开始时间;步骤5:应用服务器接收数据库服务器返回的结果;本地线程变量记录数据库服务器的操作结束时间及操作结果;步骤6:应用服务器将数据库服务器返回的结果返回至客户端,结束请求并释放响应线程;本地线程变量记录请求结束时间;步骤7:应用服务器将本地线程变量记录的全部信息发送至审计设备...
【专利技术属性】
技术研发人员:吴雅琴,范渊,龙文洁,刘博,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。