【技术实现步骤摘要】
数据库访问的审计处理方法、装置及电子设备
[0001]本申请涉及一种数据库访问的审计处理方法、装置及电子设备,属于计算机
技术介绍
[0002]在云计算场景中,有大量的数据库需要进行日志审计处理。现有技术中,通用技术方案是通过将审计服务器与一个或者多个数据库服务器进行对应配置,对数据库的访问日志进行审计处理。这样方式无法做到弹性扩容或者处理高访问频率的数据库,并且非常依赖单台审计服务器的性能。
技术实现思路
[0003]本专利技术实施例提供一种数据库访问的审计处理方法、装置及电子设备,以实现数据库审计处理的弹性扩容。
[0004]为了实现上述目的,本专利技术实施例提供了一种数据库访问的审计处理方法,包括:
[0005]接收来自数据库代理的代理报文,根据负载均衡策略,将所述代理报文分配至审计服务器集群中的第一审计服务器;
[0006]根据所述代理报文中代理报文头包括的用户信息和/或数据库信息以及内层封装的数据库访问报文的报文头,从所述第一审计服务器或者与数据库访问报文关联的会话...
【技术保护点】
【技术特征摘要】
1.一种数据库访问的审计处理方法,包括:接收来自数据库代理的代理报文,根据负载均衡策略,将所述代理报文分配至审计服务器集群中的第一审计服务器;根据所述代理报文中代理报文头包括的用户信息和/或数据库信息以及内层封装的数据库访问报文的报文头,从所述第一审计服务器或者与数据库访问报文关联的会话对应的主审计服务器,获取与所述数据库访问报文关联的会话信息,所述主审计服务器处于所述审计服务器集群中;根据关联的会话信息和预设的审计策略,在所述第一审计服务器本地,对数据库访问报文执行审计处理。2.根据权利要求1所述的方法,其中,所述获取与访问报文关联的会话信息包括:根据所述代理报文头携带的用户信息和/或数据库信息以及内层封装的数据库访问报文的报文头,在所述第一审计服务器的本地,进行与访问报文关联的会话信息查询;如果查询到所述会话信息,则在所述第一审计服务器的本地,执行所述审计处理;如果未查询到所述会话信息,则根据所述代理报文头携带的用户信息和/或数据库信息以及内层封装的数据库访问报文的报文头,按照预设的会话与主审计服务器的映射策略,确定所述主审计服务器,并将所述代理报文发送给所述主审计服务器;从所述主审计服务器获取所述会话信息,然后,在所述第一审计服务器的本地,执行所述审计处理。3.根据权利要求2所述的方法,其中,根据所述代理报文头携带的用户信息和/或数据库信息以及内层封装的数据库访问报文的报文头,按照预设的会话与主审计服务器的映射策略,确定所述主审计服务器包括:根据所述代理报文头携带的用户信息和/或数据库信息以及内层封装的数据库访问报文的报文头中的IP地址信息和/或端口信息计算哈希值;根据预设的哈希值与所述主审计服务器之间的映射关系,确定所述主审计服务器。4.根据权利要求2所述的方法,其中,还包括:所述主审服务器接收到所述代理报文后,查询本地是否存在与访问报文关联的会话信息;如果存在,则将所述会话信息发送给所述第一审计服务器;如果不存在,则根据所述代理报文头携带的用户信息和/或数据库信息以及内层封装的数据库访问报文的报文头,创建会话信息,并将会话信息发送给所述第一审计服务器。5.根据权利要求1所述的方法,其中,接收来自数据库代理的代理报文,根据负载均衡策略,将所述代理报文分配至审计服务器集群中的第一审计服务器包括:审计服务器集群的负载均衡服务器接收来自数据库代理的代理报文,根据所述代理报文的外层报文头,进行负载均衡处理,将所述代理报文分配给所述审计服务器集群中的第一审计服务器,所述外层报文头用于数据库代理与审计服务器集群之间进行报文传输。6.根据权利要求1所述的方法,其中,所述代理报文头还包括数据库访问特征信息,根据关联的会话信息和预设的审计策略,在所述第一审计服务器本地,对数据库访问报文执行审计处理包括:根据关联的会话信息、所述数据库访问特征信息以及预设的审计策略,在所述第一审
计服务器本地,对数据库访问报文执行审计处理。7.根据权利要求2所述的方法,其中,所述还包括:当所述第一审计服务器接收数据库访问报文为用户退出数据库访问的退出报文时,所述第一审计服务器将退出报文发送给所...
【专利技术属性】
技术研发人员:宋海宾,杨平准,
申请(专利权)人:阿里巴巴新加坡控股有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。