一种数据库审计方法及系统技术方案

本发明专利技术提供一种数据库审计方法及系统，根据预设的审计插件主函数在服务器中注册审计插件；读取预设的配置文件的内容，且通过对所述配置文件的内容进行识别，以设置筛选条件；获取服务器中产生的审计事件，且对获取的审计事件的事件类型进行识别，根据所述筛选条件，对符合筛选条件的审计事件进行筛选；将符合所述筛选条件的审计事件转化为json格式的审计信息；将所述审计信息写入日志文本中。本发明专利技术可以对所有类型的事件进行审计，且可灵活的从读取的配置文件中识别筛选条件，并可动态的修改筛选条件，且规则能及时生效，使得系统运行灵活且高效。

A Database Auditing Method and System

The invention provides a database audit method and system, which registers audit plug-ins in the server according to the main function of the preset audit plug-ins; reads the contents of the preset configuration file, and identifies the contents of the configuration file to set the screening conditions; obtains the audit events generated in the server, and identifies the types of events obtained according to the content of the configuration file. The screening conditions are as follows: the audit events meeting the screening conditions are screened; the audit events meeting the screening conditions are transformed into audit information in JSON format; and the audit information is written into the log text. The invention can audit all types of events, and can flexibly identify the screening conditions from the read configuration files, and dynamically modify the screening conditions, and the rules can take effect in time, so as to make the system run flexibly and efficiently.

【技术实现步骤摘要】
一种数据库审计方法及系统
本专利技术涉及计算机领域，特别是涉及一种数据库审计方法及系统。
技术介绍
针对MySQL的审计问题，目前已经有一些开源或商业版的审计插件如Mafee的mysqlaudit，Mariadb的serveraudit等，它们都能完成一些MySQL事件的审计，但也存在诸多问题，如：审计事件类型不全，部分事件类型无法审计；审计事件类型固定，无法做到配置，即插件中写死审计事件类型，降低审计插件的灵活性；审计的事件类型无法做到动态配置，部分产品支持审计事件类型配置，但是无法动态生效，需要重启MySQL实例才能使之生效；无法展示各种审计事件的计数。所以急需一种更为灵活且高效的数据库审计方法。
技术实现思路
鉴于以上所述现有技术的缺点，本专利技术的目的在于提供一种数据库审计方法及系统，用于解决现有技术中不能灵活且高效的进行数据库审计的问题。为实现上述目的及其他相关目的，本专利技术提供一种数据库审计系统，运行于服务器中，包括：接口模块，用以根据预设的审计插件主函数在服务器中注册审计插件；配置模块，用以读取预设的配置文件的内容；筛选模块，用以识别所述配置模块的配置文件的内容，设置筛选本文档来自技高网...

【技术保护点】
1.一种数据库审计系统，其特征在于，运行于服务器中，包括：接口模块，用以根据预设的审计插件主函数在服务器中注册审计插件；配置模块，用以读取预设的配置文件的内容；筛选模块，用以识别所述配置模块的配置文件的内容，设置筛选条件，且对符合所述筛选条件的审计事件进行筛选；转化模块，用以将审计事件转化为json格式的审计信息；日志模块，用以将所述审计信息写入日志文本中；审计执行模块，用以根据接口模块获取服务器中产生的审计事件，且对获取的审计事件的事件类型进行识别，调用所述筛选模块，根据所述筛选条件，对符合筛选条件的审计事件进行筛选，且调用所述格式转化模块，将符合所述筛选条件的审计事件转化为json格式的审...

【技术特征摘要】
1.一种数据库审计系统，其特征在于，运行于服务器中，包括：接口模块，用以根据预设的审计插件主函数在服务器中注册审计插件；配置模块，用以读取预设的配置文件的内容；筛选模块，用以识别所述配置模块的配置文件的内容，设置筛选条件，且对符合所述筛选条件的审计事件进行筛选；转化模块，用以将审计事件转化为json格式的审计信息；日志模块，用以将所述审计信息写入日志文本中；审计执行模块，用以根据接口模块获取服务器中产生的审计事件，且对获取的审计事件的事件类型进行识别，调用所述筛选模块，根据所述筛选条件，对符合筛选条件的审计事件进行筛选，且调用所述格式转化模块，将符合所述筛选条件的审计事件转化为json格式的审计信息，且调用所述日志模块将所述审计信息写入所述日志文本中。2.根据权利要求1所述的数据库审计系统，其特征在于，所述筛选条件包括需要筛选的审计事件的事件类型。3.根据权利要求1所述的数据库审计系统，其特征在于，还包括设置模块，用以根据所述筛选模块对审计事件进行筛选的筛选结果，修改符合所述筛选条件的审计事件的计数值。4.根据权利要求3所述的数据库审计系统，其特征在于，还包括显示模块，用以对所述接口模块、所述配置模块、所述筛选模块、所...

【专利技术属性】
技术研发人员：郝国庆，姜宇祥，
申请(专利权)人：上海热璞网络科技有限公司，
类型：发明
国别省市：上海,31