【技术实现步骤摘要】
本专利技术涉及一种数据库访问侦听与还原的方法,尤其涉及一种。
技术介绍
在大多数应用系统中,数据库是整个系统的核心,一旦数据库遭到破坏,可能会导致整个系统的瘫痪。除去对数据库主机的网络层和操作系统的威胁(这些通常通过防火墙,入侵检测和审计产品来防范),数据库系统平台本身面临很多威胁,如机密数据被窃取、非授权数据库操作、提供虚假数据、身份冒用等。通常,数据库中提供日志的功能,但是这些日志存在以下的缺陷a、将消耗数据库主机的性能。日志功能将消耗大量CPU和硬盘资源,并且比较难以选择记录的内容,要么对某个方面全部记录,要么没有记录。这样的日志往往很快会充满硬盘。b、信息不完全。操作系统提供的日志往往缺乏网络层的信息(如IP,MAC地址等),而且难以区分真正的用户(应为大多数系统中不同用户采用的是同一数据库应户ID),无法追溯到发起源,很难在查案中实用。c、日志功能容易被绕过。非法用户可能更改数据库中的一些参数,使得日志关闭,或者使得数据库只记录简单数据,也可以使得系统某个卷写满使得日志文件无法增大。d、日志容易被黑客篡改。当内部非法用户或者黑客获取机器的高级控制权,...
【技术保护点】
一种旁路式数据库访问侦听与还原的方法,其特征在于,在数据库用户和数据库服务器间的网络上连接一个数据库审计系统,所述数据库审计系统对数据库用户访问数据库服务器服务端口的数据进行过滤、旁路式侦听处理,并对侦听得到的信息进行解析还原处理后确定用户访问数据库的全部内容。
【技术特征摘要】
【专利技术属性】
技术研发人员:张世永,黄伟,吴珺,
申请(专利权)人:上海复旦光华信息科技股份有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。