【技术实现步骤摘要】
一种数据库审计方法、装置、WEB服务器、数据库审计系统和存储介质
本专利技术属于计算机领域,尤其涉及一种数据库审计方法、装置、WEB服务器、数据库审计系统和存储介质。
技术介绍
近年来,国内外企业生产、经营、财务数据泄露事件频频爆发,各行业对此也提高了针对企业数据保护的安全意识,计划完善数据安全体系,管理监控公司、业务等方面的数据库安全,目前纷纷在拓展一系列数据安全相关保障产品。传统的软件架构大多采用二层架构,应用层直接到数据库。在信息化发展越来越迅速的今天,二层架构可维护性低并且高耦合已经无法满足业务需求。而三层架构提高了信息系统的效率,具有高内聚,低耦合的特点,目前已经被广泛应用于目前的软件架构设计上,但是其审计难度也大大增加。三层架构导致信息割裂,一般数据库审计设备只能审计到WEB服务器的信息,无法准确定位到“业务端”访问应用系统的身份信息。软件的三层架构一般包括两头的客户端与数据库端,以及中间的WEB服务器端、中间件和复杂的WEB服务器组件;这三层架构之间并没有穿透,因此通常只知道前端某个WE...
【技术保护点】
1.一种数据库审计方法,其特征在于,包括:/n拦截用户端向WEB服务器发起的登录请求;/n获取对应的用户账户信息,以及获取或生成与所述用户账户信息关联的唯一性标识;/n拦截所述用户端与所述WEB服务器之间包含所述唯一性标识的第一业务流量,获取所述第一业务流量中针对目标数据库的交互事件信息;/n基于所述唯一性标识与所述用户账户信息的关联关系,将所述交互事件信息与所述用户账户信息进行关联,并将关联信息上传至数据库审计服务器。/n
【技术特征摘要】
1.一种数据库审计方法,其特征在于,包括:
拦截用户端向WEB服务器发起的登录请求;
获取对应的用户账户信息,以及获取或生成与所述用户账户信息关联的唯一性标识;
拦截所述用户端与所述WEB服务器之间包含所述唯一性标识的第一业务流量,获取所述第一业务流量中针对目标数据库的交互事件信息;
基于所述唯一性标识与所述用户账户信息的关联关系,将所述交互事件信息与所述用户账户信息进行关联,并将关联信息上传至数据库审计服务器。
2.如权利要求1所述的数据库审计方法,其特征在于,所述获取对应的用户账户信息,包括:
从指定位置获取所述用户账户信息;或者
检测所述用户账户信息的存放位置,并从检测到的存放位置获取所述用户账户信息。
3.如权利要求1所述的数据库审计方法,其特征在于,所述获取或生成与所述用户账户信息关联的唯一性标识,包括:
从指定位置获取所述唯一性标识;或者检测所述唯一性标识的存放位置,并从检测到的存放位置获取所述唯一性标识;或者获取所述WEB服务器为所述用户端重新配置的唯一性标识;或者基于预设规则生成所述唯一性标识,并返回给所述用户端;
记录所述唯一性标识与所述用户账户信息的关联关系,并将所述关联关系上传至所述数据库审计服务器。
4.如权利要求1所述的数据库审计方法,其特征在于,
所述拦截所述用户端与所述WEB服务器之间包含所述唯一性标识的业务流量,获取所述业务流量中针对目标数据库的交互事件信息,包括:
拦截所述WEB服务器与所述用户端的传输接口的业务流量;
基于所述唯一性标识筛选出所述第一业务流量;
获取所述第一业务流量中的流量请求信息;
将所述流量请求信息添加为所述交互事件信息。
5.如权利要求4所述的数据库审计方法,其特征在于,所述获取所述第一业务流量中的流量请求信息,包括:
从所述第一业务流量中获取超文本传输协议数据;
筛选出包含Request类型字段的超文本传输协议数据,将其确定为流量请求信息。
6.如权利要求4所述的数据库审计方法,其特征在于,所述拦截所述WEB服务器与所述用户端的传输接口的业务流量,之后还包括:
获取与所述流量请求信息对应的返回结果信息和/或SQL语句信息;
将所述返回结果信息和/或所述SQL语句信息添加为所述交互事件信息。
7.如权利要求6所述的数据库审计方法,其特征在于,所述基于所述唯一性标识与所述用户账户信息的关联关系,将所述交互事件信息与所述用户账户信息进行关联,并将关联信息上传至数据库审计服务器,包括:
在拦截到所述流量请求信息时,基于所述唯一性标识与所述用户账户信息的关联关系,将所述流量请求信息与所述用户账户信息进行关联,将对应的关联信息记录为第一日志;
若拦截到与所述流量请求对应的所述返回结果信息和/或所述SQL语句信息时,将所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。