本发明专利技术实施例涉及数据安全技术领域,尤其涉及一种基于Redis数据库的审计方法、装置及电子设备,该审计方法通过获取所述Redis数据库的报文;判断所述报文为请求报文还是回复报文;若所述报文为请求报文,则根据第一算法对所述请求报文进行解析,获取请求数据,并对所述请求数据进行存储;若所述报文为回复报文,则根据第二算法对所述回复报文进行解析,获取回复数据,并对所述回复数据进行存储。通过上述方式,能够针对不同报文采用不同算法进行解析,解析效率高且准确,有利于提升对Redis数据库的审计,并且实现对使用Redis数据库的业务系统中各种操作的记录和监控。
An audit method, device and electronic equipment based on redis database
【技术实现步骤摘要】
一种基于Redis数据库的审计方法、装置及电子设备
本专利技术实施例涉及数据安全
,尤其涉及一种基于Redis数据库的审计方法、装置及电子设备。
技术介绍
Redis作为一个NOSQL类型数据库,具有高并发、高扩展、大数据存储的特性,高速的读写、支持数据的持久化以及丰富的数据结构让Redis数据库开始应用到业务环境。随着Redis数据库的广泛应用,其数据安全问题也越来越重视。其中,为了防止使用Redis数据库的业务受到恶意访问,通常需要对其使用的Redis数据库进行审计,以实时记录数据库的操作,从而帮助用户事后生成合规报告、事故追根溯源以及提高数据资产安全。本专利技术专利技术人在实现本专利技术实施例的过程中,发现:目前,针对Redis数据库的审计,在对Redis数据库中的报文进行解析时,通常只采用一种解析算法对所有类型的报文进行解析,所采用的解析算法复杂,从而解析效率低,影响审计速度。
技术实现思路
本专利技术实施例主要解决的技术问题是提供一种基于Redis数据库的审计方法、装置及电子设备,能够有效对Redis协议进行解析,解析效率高且准确,从而完成对Redis数据库的审计,实现对使用Redis数据库的业务系统中各种操作的记录和监控。为解决上述技术问题,本专利技术实施例采用以下技术方案:为解决上述技术问题,第一方面,本专利技术实施例中提供给了一种基于Redis数据库的审计方法,其特征在于,包括:获取所述Redis数据库的报文;判断所述报文为请求报文还是回复报文;若所述报文为请求报文,则根据第一算法对所述请求报文进行解析,获取请求数据,并对所述请求数据进行存储;若所述报文为回复报文,则根据第二算法对所述回复报文进行解析,获取回复数据,并对所述回复数据进行存储。在一些实施例中,所述根据第一算法对所述请求报文进行解析,获取请求数据,并对所述请求数据进行存储的步骤,进一步包括:对所述请求报文进行语法解析,获取所述请求报文中的操作语句;将所述操作语句作为请求数据进行存储。在一些实施例中,所述请求数据还包括所述请求报文的操作类型,所述审计方法还包括:提取所述操作语句中的操作命令;识别所述操作命令的类型,以确定所述请求报文的操作类型;将所述操作类型作为请求数据进行存储。在一些实施例中,所述根据第二算法对所述回复报文进行解析,获取回复数据,并对所述回复数据进行存储的步骤,进一步包括;识别所述回复报文中的标识符;根据所述标识符,获取所述回复数据,并对所述回复数据进行存储。在一些实施例中,所述回复数据包括至少一个回复参数,在所述回复报文中,一所述回复参数对应一所述标识符;根据所述标识符,获取所述回复数据,并对所述回复数据进行存储的步骤,进一步包括:获取所述回复报文中的第一个标识符;判断所述标识符是否为批量回复;若是,提取所述标识符后的回复参数,并对所述回复参数进行存储;若否,判断所述标识符是否为多条批量回复;若否,提取所述标识符后的回复参数,并对所述回复参数进行存储;若是,移动到所述回复报文中的下一个标识符,并返回至所述判断所述标识符是否为批量回复的步骤,直至所述回复报文被完全解析。在一些实施例中,还包括:获取所述请求报文的发送时间和与所述请求报文对应的客户端信息,并对所述发送信息和客户端信息进行存储。为解决上述技术问题,第二方面,本专利技术实施例中提供给了一种基于Redis数据库的审计装置,其特征在于,包括:第一获取模块,用于获取所述Redis数据库的报文;判断模块,用于判断所述报文为请求报文还是回复报文;第一解析模块,用于若所述报文为请求报文,则根据第一算法对所述请求报文进行解析,获取请求数据,并对所述请求数据进行存储;第二解析模块,用于若所述报文为回复报文,则根据第二算法对所述回复报文进行解析,获取回复数据,并对所述回复数据进行存储。在一些实施例中,还包括:第二获取模块,用于获取所述请求报文的发送时间和与所述请求报文对应的客户端信息,并对所述发送信息和客户端信息进行存储。为解决上述技术问题,第三方面,本专利技术实施例中提供了一种电子设备,其特征在于,至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如上第一方面所述的方法。为解决上述技术问题,第四方面,本专利技术实施例中提供了一种包含程序代码的计算机程序产品,其特征在于,当所述计算机程序产品在电子设备上运行时,使得所述电子设备执行如上第一方面所述的方法。本专利技术实施例的有益效果:区别于现有技术的情况,本专利技术实施例提供的一种基于Redis数据库的审计方法,通过获取所述Redis数据库的报文;判断所述报文为请求报文还是回复报文;若所述报文为请求报文,则根据第一算法对所述请求报文进行解析,获取请求数据,并对所述请求数据进行存储;若所述报文为回复报文,则根据第二算法对所述回复报文进行解析,获取回复数据,并对所述回复数据进行存储。通过上述方式,能够针对不同报文采用不同算法进行解析,解析效率高且准确,有利于提升对Redis数据库的审计,并且实现对使用Redis数据库的业务系统中各种操作的记录和监控。附图说明一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。图1是本专利技术实施例中基于Redis数据库的审计方法的实施例的应用环境示意图;图2是本专利技术实施例提供的一种基于Redis数据库的审计方法的流程图;图3是图2所示方法中步骤130的一子流程图;图4是图2所示方法中步骤140的一子流程图;图5是图4所示方法中步骤142的一子流程图;图6是本专利技术实施例提供的另一种基于Redis数据库的审计方法的流程图;图7本专利技术实施例提供的一种基于Redis数据库的审计装置的结构示意图;图8是本专利技术实施例提供的执行上述审计方法的电子设备的硬件结构示意图。具体实施方式下面结合具体实施例对本专利技术进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本专利技术,但不以任何形式限制本专利技术。应当指出的是,对本领域的普通技术人员来说,在不脱离本专利技术构思的前提下,还可以做出若干变形和改进。这些都属于本专利技术的保护范围。为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。需要说明的是,如果不冲突,本专利技术实施例中的各个特征可以相互结合,均在本申请的保护范围之内。另外,本文档来自技高网...
【技术保护点】
1.一种基于Redis数据库的审计方法,其特征在于,包括:/n获取所述Redis数据库的报文;/n判断所述报文为请求报文还是回复报文;/n若所述报文为请求报文,则根据第一算法对所述请求报文进行解析,获取请求数据,并对所述请求数据进行存储;/n若所述报文为回复报文,则根据第二算法对所述回复报文进行解析,获取回复数据,并对所述回复数据进行存储。/n
【技术特征摘要】
1.一种基于Redis数据库的审计方法,其特征在于,包括:
获取所述Redis数据库的报文;
判断所述报文为请求报文还是回复报文;
若所述报文为请求报文,则根据第一算法对所述请求报文进行解析,获取请求数据,并对所述请求数据进行存储;
若所述报文为回复报文,则根据第二算法对所述回复报文进行解析,获取回复数据,并对所述回复数据进行存储。
2.根据权利要求1所述的审计方法,其特征在于,
所述根据第一算法对所述请求报文进行解析,获取请求数据,并对所述请求数据进行存储的步骤,进一步包括:
对所述请求报文进行语法解析,获取所述请求报文中的操作语句;
将所述操作语句作为请求数据进行存储。
3.根据权利要求2所述的审计方法,其特征在于,所述请求数据还包括所述请求报文的操作类型,所述审计方法还包括:
提取所述操作语句中的操作命令;
识别所述操作命令的类型,以确定所述请求报文的操作类型;
将所述操作类型作为请求数据进行存储。
4.根据权利要求1所述的审计方法,其特征在于,所述根据第二算法对所述回复报文进行解析,获取回复数据,并对所述回复数据进行存储的步骤,进一步包括;
识别所述回复报文中的标识符;
根据所述标识符,获取所述回复数据,并对所述回复数据进行存储。
5.根据权利要求4所述的审计方法,其特征在于,所述回复数据包括至少一个回复参数,在所述回复报文中,一所述回复参数对应一所述标识符;
根据所述标识符,获取所述回复数据,并对所述回复数据进行存储的步骤,进一步包括:
获取所述回复报文中的第一个标识符;
判断所述标识符是否为批量回复;
若是,提取所述标识符后的回复参数,并对...
【专利技术属性】
技术研发人员:刘永波,
申请(专利权)人:深圳昂楷科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。