【技术实现步骤摘要】
一种基于应用层的SQL审计方法及设备
本专利技术涉及计算机
,特别涉及一种基于应用层的SQL审计方法及设备。
技术介绍
随着网络技术不断发展,构建和谐健康的网络安全环境已经是每一个厂商亟需解决的问题。而其中首要问题,就是能够记录和检测用户对数据库的访问信息,即需要检测到数据库所接收到的SQL语句的实际发起人(访问WEB服务器的IP)是谁,通过何种途径访问,访问的网址是什么。目前,在对WEB服务器的数据包审计时,我们已经可以得到用户IP与URL的绑定信息,那么再通过应用三层关联技术,将URL与SQL语句进行绑定,即可达到IP、URL、SQL语句三者相互关联的目的。但是,传统SQL审计是在数据库服务器端进行的,也因此无法获取到执行SQL时应用层对应的登录用户、客户端、调用栈等信息,无法进行准确的操作审计。
技术实现思路
(一)要解决的技术问题为了解决现有技术的上述问题,本专利技术提供一种基于应用层的SQL审计方法及设备,能够实现在应用层进行SQL审计。(二)技术方案为了达到上述目的,本专利技术采用的一种技术方案为:一种基于应用层的SQL审计方法,包括步骤:S1、每次在SQL执行后,将SQL和相应的数据信息写入至日志文件中;S2、将所有的日志文件收集至日志中心进行存储。为了达到上述目的,本专利技术采用的另一种技术方案为:一种基于应用层的SQL审计设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所...
【技术保护点】
1.一种基于应用层的SQL审计方法,其特征在于,包括步骤:/nS1、每次在SQL执行后,将SQL和相应的数据信息写入至日志文件中;/nS2、将所有的日志文件收集至日志中心进行存储。/n
【技术特征摘要】
1.一种基于应用层的SQL审计方法,其特征在于,包括步骤:
S1、每次在SQL执行后,将SQL和相应的数据信息写入至日志文件中;
S2、将所有的日志文件收集至日志中心进行存储。
2.根据权利要求1所述的一种基于应用层的SQL审计方法,其特征在于,所述数据信息具体包括登录用户名称、IP和调用栈。
3.根据权利要求1所述的一种基于应用层的SQL审计方法,其特征在于,步骤S2具体为:
通过Flume将SQL日志收集到日志中心进行存储。
4.一种基于应用层的SQL审计设备...
【专利技术属性】
技术研发人员:林谋洪,
申请(专利权)人:福州掌中云科技有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。