【技术实现步骤摘要】
基于SSL连接PostGreSQL数据库审计的实现方法及系统
本专利技术涉及数据库审计
,具体而言,涉及一种基于SSL连接PostGreSQL数据库审计的实现方法及系统。
技术介绍
当前使用PostGreSQL数据库的过程中,如果PostGreSQL启用SSL加密传输,想要审计SQL内容的话,就需要PostGreSQL关闭SSL连接,才能审计传输内容,这样的话,整个传输线路需要明文传输,降低了安全性,资源消耗大。
技术实现思路
为了克服上述问题或者至少部分地解决上述问题,本专利技术实施例提供一种基于SSL连接PostGreSQL数据库审计的实现方法及系统,在保证数据传输安全的情况下,同时能够达到PostGreSQL数据库有效审计效果,减少资源消耗。本专利技术的实施例是这样实现的:第一方面,本专利技术实施例提供一种基于SSL连接PostGreSQL数据库审计的实现方法,包括以下步骤:在PostGreSQL数据库客户端和PostGreSQL数据库服务器之间引入审计系统,并建立审计...
【技术保护点】
1.一种基于SSL连接PostGreSQL数据库审计的实现方法,其特征在于,包括以下步骤:/n在PostGreSQL数据库客户端和PostGreSQL数据库服务器之间引入审计系统,并建立审计系统与PostGreSQL数据库客户端和PostGreSQL数据库服务器的SSL连接通道;/n获取PostGreSQL数据库客户端发送的SQL请求,并通过SSL连接通道将PostGreSQL数据库客户端发送的SQL请求发送给审计系统;/n通过审计系统对PostGreSQL数据库客户端发送的SQL请求中的待审计SQL语句进行审计,并生成审计数据;/n通过审计系统将审计数据采用SSL连接通道...
【技术特征摘要】
1.一种基于SSL连接PostGreSQL数据库审计的实现方法,其特征在于,包括以下步骤:
在PostGreSQL数据库客户端和PostGreSQL数据库服务器之间引入审计系统,并建立审计系统与PostGreSQL数据库客户端和PostGreSQL数据库服务器的SSL连接通道;
获取PostGreSQL数据库客户端发送的SQL请求,并通过SSL连接通道将PostGreSQL数据库客户端发送的SQL请求发送给审计系统;
通过审计系统对PostGreSQL数据库客户端发送的SQL请求中的待审计SQL语句进行审计,并生成审计数据;
通过审计系统将审计数据采用SSL连接通道发送给PostGreSQL数据库服务器。
2.根据权利要求1所述的一种基于SSL连接PostGreSQL数据库审计的实现方法,其特征在于,所述建立审计系统与PostGreSQL数据库客户端和PostGreSQL数据库服务器的SSL连接通道的方法包括以下步骤:
获取审计系统的IP;
将审计系统的IP分别配置为PostGreSQL数据库客户端的代理IP和PostGreSQL数据库服务器的代理IP;
代理IP配置完成后,建立审计系统与PostGreSQL数据库客户端和PostGreSQL数据库服务器之间的SSL连接通道。
3.根据权利要求1所述的一种基于SSL连接PostGreSQL数据库审计的实现方法,其特征在于,所述通过审计系统对PostGreSQL数据库客户端发送的SQL请求中的待审计SQL语句进行审计的方法包括以下步骤:
通过审计系统对PostGreSQL数据库客户端发送的SQL请求进行数据剥离,以得到SQL请求的明文数据包;
对SQL请求的明文数据包进行SQL语句解析,以得到SQL语句解析数据;
将SQL语句解析数据中的待审计SQL语句进行审计。
4.根据权利要求3所述的一种基于SSL连接PostGreSQL数据库审计的实现方法,其特征在于,所述对SQL请求的明文数据包进行SQL语句解析,以得到SQL语句解析数据的方法包括以下步骤:
对SQL请求的明文数据包进行协议解析匹配,匹配得到对应协议的SQL语句;
对SQL语句进行解析,以得到SQL语句的表名和列名。
5.根据权利要求3所述的一种基于SSL连接PostGreSQL数据库审计的实现方法,其特征在于,所述将SQL语句解析数据中的待审计SQL语句进行审计的方法包括以下步骤:
A1、判断SQL语句解析数据是否需要进行审计,如果是,则进入步骤A2;如果否,则通过审计系统将SQL语句解析数据采用SSL连接通道发送给PostGreSQL数据库服务器;
A2、根据预设的审计策略对SQL语句解析数据进行审计。
6.一种基于SSL连接PostGreSQL数据库审计的...
【专利技术属性】
技术研发人员:唐更新,任洪权,宋辉,赵卫国,
申请(专利权)人:北京中安星云软件技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。