【技术实现步骤摘要】
一种账户信息监控方法及系统
本专利技术涉及数据处理
,尤其是涉及一种账户信息监控方法及系统。
技术介绍
在安全事件中,内患是不可忽视的一部分。数据库账户滥用,随意开放数据库账户、账户使用情况监管缺失,是内患的主因。在相关技术中,会对数据库账户操作进行监管,是对账户是否越权或违规操作监控。对账户信息变更缺乏监控,账户权限产生变化缺乏监控,导致数据库账户滥用,大幅度提高数据库安全隐患,因此,如何对数据库中的账户进行监管成为亟待解决的问题。针对上述问题,还未提出有效的解决方案。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种账户信息监控方法及系统,以缓解了现有技术中数据库账户缺乏监管的技术问题的技术问题。第一方面,本专利技术实施例提供了一种账户信息监控方法,包括:扫描待监控数据库,得到所述待监控数据库的账户信息,其中,所述账户信息包括但不限于以下至少之一:待检测账户,所述待检测账户的权限信息;将所述待监控数据库的账户信息和历史账户信息表进行比较,确定出目标信息,其中,所述历史账户信息...
【技术保护点】
1.一种账户信息监控方法,其特征在于,包括:/n扫描待监控数据库,得到所述待监控数据库的账户信息,其中,所述账户信息包括但不限于以下至少之一:待检测账户,所述待检测账户的权限信息;/n将所述待监控数据库的账户信息和历史账户信息表进行比较,确定出目标信息,其中,所述目标信息为所述历史账户信息表与所述待监控数据库的账户信息不同的权限信息,所述历史账户信息表中包含预先扫描得到的账户信息;/n基于所述目标信息,生成告警信息,并将所述告警信息发送给用户。/n
【技术特征摘要】
1.一种账户信息监控方法,其特征在于,包括:
扫描待监控数据库,得到所述待监控数据库的账户信息,其中,所述账户信息包括但不限于以下至少之一:待检测账户,所述待检测账户的权限信息;
将所述待监控数据库的账户信息和历史账户信息表进行比较,确定出目标信息,其中,所述目标信息为所述历史账户信息表与所述待监控数据库的账户信息不同的权限信息,所述历史账户信息表中包含预先扫描得到的账户信息;
基于所述目标信息,生成告警信息,并将所述告警信息发送给用户。
2.根据权利要求1所述的方法,其特征在于,通过以下步骤获取所述历史账户信息表,包括:
对所述待监控数据库进行扫描,得到所述待监控数据库的信息列表;
基于所述信息列表,查询所述待监控数据库中待检测账户;
基于所述待检测账户,查询所述待监控数据库中待检测账户的权限信息,其中,所述权限信息包括但不限于以下至少之一:所述待监控数据库的操作权限,所述待监控数据库的数据库表权限,所述待监控数据库的数据库表字段权限;
基于所述待检测账户和所述待检测账户的权限信息,构建所述历史账户信息表。
3.根据权利要求2所述的方法,其特征在于,在基于所述待检测账户和所述待检测账户的权限信息,构建所述历史账户信息表之后,所述方法还包括:
基于用户选择的目标维度,确定所述目标维度的账户信息,并对所述目标维度的账户信息进行显示,其中,所述目标维度为所述待检测账户或所述权限信息中的任意一项权限信息。
4.根据权利要求2所述的方法,其特征在于,通过sql语句对所述待监控数据库进行查询。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
判断所述目标信息是否为正常变更的账户信息,其中,所述正常变更的账户信息为通过预设步骤完成变更的账户信息;
若判断结果为是,则将所述目标信息更新至所述历史账户信息表中。
6...
【专利技术属性】
技术研发人员:邵宛岩,范渊,刘博,龙文洁,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。