一种基于SSL的MYSQL数据库审计方法技术

本发明专利技术公开了一种基于SSL的MYSQL数据库审计方法，包括以下步骤：引入审计系统；建立审计系统与MYSQL客户端和MYSQL服务端的SSL连接通道；获取MYSQL客户端的加密数据包，并对其进行解密，得到解密数据；对解密数据进行审计处理，生成并存储审计数据；将解密数据进行加密并发送至MYSQL服务端。本发明专利技术具有在保证链路在使用加密传输的情况下，同时达到数据库审计效果，保证数据审计的安全性的优点。

【技术实现步骤摘要】
一种基于SSL的MYSQL数据库审计方法
本专利技术涉及数据库审计
，具体而言，涉及一种基于SSL的MYSQL数据库审计方法。
技术介绍
随着网络与计算机技术的飞速发展，数据库的应用越发广泛，数据库作为信息系统的核心，其安全性显得尤为重要。在数据库性能与效率不断提升的同时，如何有效防止数据库系统遭受攻击、保证数据库中数据的安全性和有效性，已成为信息安全的重要研究课题。目前使用MYSQL数据库的过程中，如果MYSQL启用SSL加密传输，想要审计SQL内容的话，就需要MYSQL关闭SSL连接，才能审计传输内容，这样的话，整个传输线路需要明文传输，无法保证其审计安全性。
技术实现思路
为了克服上述问题或者至少部分地解决上述问题，本专利技术实施例提供一种基于SSL的MYSQL数据库审计方法，在保证链路在使用加密传输的情况下，同时达到数据库审计效果，保证数据审计的安全性。本专利技术的实施例是这样实现的：一种基于SSL的MYSQL数据库审计方法，包括以下步骤：引入审计系统；建立审计系统与MYSQL客户端和MYSQL服务端的SSL连接通道；获取MYSQL客户端的加密数据包，并对其进行解密，得到解密数据；对解密数据进行审计处理，生成并存储审计数据；将解密数据进行加密并发送至MYSQL服务端。在使用MYSQL数据库的过程中，采用SSL加密传输，当想要对MYSQL数据库中的SQL内容进行审计时，引入第三方审计系统，分别建立审计系统与MYSQL客户端之间的SSL连接通道(SSL安全传输通道)，审计系统与MYSQL服务端之间的SSL连接通道(SSL安全传输通道)，通道建立完成后，审计系统通过与MYSQL客户端建立SSL连接通道获取请求密文数据，通过和MYSQL服务端的SSL连接通道发送请求密文数据，审计系统获取到加密数据包后，通过获取SSL传输密钥对加密数据包进行解密，以得到待审计的数据或数据包，审计系统对审计的数据进行相关的审计处理，审计处理完成后，生成审计数据，或形成报表展示给用户，然后通过审计系统与MYSQL服务端之间的SSL连接通道加密原始请求数据并传输给MYSQL服务端。本方法通过在MYSQL客户端和MYSQL服务端中间建立审计系统(透明代理)，解决使用SSL加密传输的MYSQL数据库的审计问题，在保证链路在使用加密传输的情况下，同时达到数据库审计效果，保证数据审计的安全性。在本专利技术的一些实施例中，一种基于SSL的MYSQL数据库审计方法，建立审计系统与MYSQL客户端和MYSQL服务端的SSL连接通道的方法包括以下步骤：建立审计系统与MYSQL客户端的SSL连接通道；建立审计系统与MYSQL服务端的SSL连接通道。在本专利技术的一些实施例中，一种基于SSL的MYSQL数据库审计方法，建立审计系统与MYSQL客户端的SSL连接通道的方法包括以下步骤：将审计系统与MYSQL客户端之间建立TCP连接；将审计系统与MYSQL服务端之间建立TCP连接；TCP连接完成后，获取MYSQL服务端发送的数据包，并把该数据包转发给MYSQL客户端；获取MYSQL客户端发送的数据包，获取并发送loginRequest请求数据包至MYSQL服务端；loginRequest请求数据包发送完成后，初始化审计系统的SSL服务端，使得审计系统与MYSQL客户端之间形成SSL链路。在本专利技术的一些实施例中，一种基于SSL的MYSQL数据库审计方法，该基于SSL的MYSQL数据库审计方法还包括以下步骤：判断获取的MYSQL客户端发送的数据包是否包含loginRequest请求，如果是，则获取并发送loginRequest请求数据包至MYSQL服务端；如果否，则重新获取MYSQL客户端发送的数据包。在本专利技术的一些实施例中，一种基于SSL的MYSQL数据库审计方法，建立审计系统与MYSQL服务端的SSL连接通道的方法包括以下步骤：审计系统与MYSQL客户端之间形成SSL链路后，初始化审计系统的SSL服务端，使得审计系统与MYSQL服务端之间形成SSL链路。在本专利技术的一些实施例中，一种基于SSL的MYSQL数据库审计方法，获取MYSQL客户端的加密数据包，并对其进行解密，得到解密数据的方法包括以下步骤：通过审计系统与MYSQL客户端的SSL连接通道获取MYSQL客户端的加密数据包，并对其进行解密，得到解密数据。在本专利技术的一些实施例中，一种基于SSL的MYSQL数据库审计方法，将解密数据进行加密并发送至MYSQL服务端的方法包括以下步骤：对审计数据进行加密，并通过审计系统与MYSQL服务端的SSL连接通道将加密后的数据发送至MYSQL服务端。在本专利技术的一些实施例中，一种基于SSL的MYSQL数据库审计方法，该基于SSL的MYSQL数据库审计方法还包括以下步骤：通过审计系统与MYSQL服务端的SSL连接通道获取MYSQL服务端的加密数据包，并对其进行解密，得到解密数据。在本专利技术的一些实施例中，一种基于SSL的MYSQL数据库审计方法，该基于SSL的MYSQL数据库审计方法还包括以下步骤：对解密数据进行加密，并通过审计系统与MYSQL客户端的SSL连接通道将加密后的数据发送至MYSQL客户端。在本专利技术的一些实施例中，一种基于SSL的MYSQL数据库审计方法，该基于SSL的MYSQL数据库审计方法还包括以下步骤：将MYSQL客户端与MYSQL服务端建立TCP连接；TCP连接完成后，MYSQL服务端向MYSQL客户端发送版本信息和随机盐；根据版本信息和随机盐建立MYSQL服务端与MYSQL客户端之间的SSL加密传输通道。本专利技术实施例至少具有如下优点或有益效果：提供本专利技术实施例提供了一种基于SSL的MYSQL数据库审计方法，在使用MYSQL数据库的过程中，采用SSL加密传输，当想要对MYSQL数据库中的SQL内容进行审计时，引入第三方审计系统，分别建立审计系统与MYSQL客户端之间的SSL连接通道，审计系统与MYSQL服务端之间的SSL连接通道，通道建立完成后，审计系统通过其与MYSQL客户端和MYSQL服务端的SSL连接通道获取MYSQL数据库(MYSQL数据库包括MYSQL客户端和MYSQL服务端)的加密数据包，审计系统获取到加密数据包后，通过获取SSL传输密钥对加密数据包进行解密，以得到待审计的数据或数据包，通过审计系统对待审计的数据进行相关的审计处理，审计处理完成后，生成审计数据，或报表呈现给用户，审计完成后，审计系统通过SSL连接通道对原始数据进行加密传输给MYSQL服务端。本方法通过在MYSQL客户端和MYSQL服务端中间建立审计系统，解决使用SSL加密传输的MYSQL数据库的审计问题，在保证链路在使用加密传输的情况下，同时达到数据库审计效果，保证数据审计的安全性。附图说明为了更清楚地说明本专利技术本文档来自技高网...

【技术保护点】
1.一种基于SSL的MYSQL数据库审计方法，其特征在于，包括以下步骤：/n引入审计系统；/n建立审计系统与MYSQL客户端和MYSQL服务端的SSL连接通道；/n获取MYSQL客户端的加密数据包，并对其进行解密，得到解密数据；/n对解密数据进行审计处理，生成并存储审计数据；/n将解密数据进行加密并发送至MYSQL服务端。/n

【技术特征摘要】
1.一种基于SSL的MYSQL数据库审计方法，其特征在于，包括以下步骤：
引入审计系统；
建立审计系统与MYSQL客户端和MYSQL服务端的SSL连接通道；
获取MYSQL客户端的加密数据包，并对其进行解密，得到解密数据；
对解密数据进行审计处理，生成并存储审计数据；
将解密数据进行加密并发送至MYSQL服务端。


2.根据权利要求1所述的一种基于SSL的MYSQL数据库审计方法，其特征在于，所述建立审计系统与MYSQL客户端和MYSQL服务端的SSL连接通道的方法包括以下步骤：
建立审计系统与MYSQL客户端的SSL连接通道；
建立审计系统与MYSQL服务端的SSL连接通道。


3.根据权利要求2所述的一种基于SSL的MYSQL数据库审计方法，其特征在于，所述建立审计系统与MYSQL客户端的SSL连接通道的方法包括以下步骤：
将审计系统与MYSQL客户端之间建立TCP连接；
将审计系统与MYSQL服务端之间建立TCP连接；
TCP连接完成后，获取MYSQL服务端发送的数据包，并把该数据包转发给MYSQL客户端；
获取MYSQL客户端发送的数据包，获取并发送loginRequest请求数据包至MYSQL服务端；
loginRequest请求数据包发送完成后，初始化审计系统的SSL服务端，使得审计系统与MYSQL客户端之间形成SSL链路。


4.根据权利要求3所述的一种基于SSL的MYSQL数据库审计方法，其特征在于，该基于SSL的MYSQL数据库审计方法还包括以下步骤：
判断获取的MYSQL客户端发送的数据包是否包含loginRequest请求，如果是，则获取并发送loginRequest请求数据包至MYSQL服务端；如果否，则重新获取MYSQL客户端发送的数据包。


5.根据权利要求3所述的一种基于SSL的MYSQL数据库审计方法，其特征在于，...

【专利技术属性】
技术研发人员：唐更新，任洪权，宋辉，赵卫国，
申请(专利权)人：北京中安星云软件技术有限公司，
类型：发明
国别省市：北京;11