本公开涉及一种结果集生成方法、装置、设备及存储介质,该方法包括:获取第一查询请求报文,并对其进行解析,得到对应的数据库查询语句的目标查询字段,目标查询字段与目标数据表中至少一个表头信息具有对应关系,如果确定目标数据表对应的预设缓存区域存储有与目标查询字段相同的表头信息,其中,预设缓存区域用于存储对查询响应报文解析得到的表头信息,则获取该表头信息,将该表头信息与目标表数据合并,得到目标结果集,目标结果集用于生成审计日志。可见,本公开实施例能够复用存储于预设缓存区域的表头信息,保证了生成结果集的完整性,提高了基于完整的结果集生成的审计日志的准确性,从而提高了基于审计日志匹配安全策略的准确性。略的准确性。略的准确性。
【技术实现步骤摘要】
一种结果集生成方法、装置、设备及存储介质
[0001]本公开涉及网络安全
,尤其涉及一种结果集生成方法、装置、设备及存储介质。
技术介绍
[0002]随着数据库技术的不断发展,数据库系统的应用日益庞大,越来越多的数据库被应用在各行各业,随之,数据库的安全稳定运行也变得越来越重要。威胁数据库安全的因素例如包括业务人员进行未经授权的访问操作、权限滥用、审计线索不足等,而数据库安全审计系统能够通过对业务人员访问数据库行为的记录、分析和汇报,来帮助用户做规划和预防,为数据库系统的安全运行提供了有力保障。
[0003]目前,相关技术中,数据库安全审计系统的原理是根据数据库协议结构对网络环境中的网络报文做还原,解析出的一系列数据作为审计日志,基于审计日志匹配安全策略,进而对异常行为进行提示等操作。现有技术中,针对一些特殊的数据库协议,例如DB2数据库的数据库协议,在根据DB2数据库的数据库协议结构对网络报文做还原时,对非首次查询的响应报文进行解析时,得到的结果集中可能缺少表头,导致生成的审计日志准确性降低,从而降低了基于审计日志匹配安全策略的准确性。
[0004]因此,如何生成完整的结果集,使得基于结果集生成的审计日志更加准确,从而提高匹配安全策略的准确性,是目前亟需解决的技术问题。
技术实现思路
[0005]为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种结果集生成方法、装置、设备及存储介质,能够复用存储于预设缓存区域的表头信息,保证了生成结果集的完整性,提高了基于完整的结果集生成的审计日志的准确性,从而提高了基于审计日志匹配安全策略的准确性。
[0006]第一方面,本公开提供了一种结果集生成方法,所述方法包括:
[0007]获取第一查询请求报文,并对所述第一查询请求报文进行解析,得到所述第一查询请求报文对应的数据库查询语句的目标查询字段;其中,所述目标查询字段与目标数据表中至少一个表头信息具有对应关系;
[0008]确定所述目标数据表对应的预设缓存区域中是否存储有与所述目标查询字段相同的表头信息;其中,所述预设缓存区域用于存储对所述目标数据表对应的查询响应报文解析得到的表头信息;
[0009]如果确定所述预设缓存区域中存储有所述表头信息,则从所述预设缓存区域获取所述表头信息;
[0010]将所述表头信息与目标表数据合并,得到目标结果集;其中,所述目标表数据包括从所述第一查询请求报文对应的查询响应报文中解析得到的表数据,所述目标结果集用于生成审计日志。
[0011]一种可选的实施方式中,所述方法还包括:
[0012]如果确定所述目标数据表对应的预设缓存区域中不存在与所述目标查询字段相同的表头信息,则获取目标表头信息;其中,所述目标表头信息包括从所述第一查询请求报文对应的查询响应报文中解析得到的表头信息;
[0013]将所述目标表头信息存储于所述目标数据表对应的预设缓存区域。
[0014]一种可选的实施方式中,所述获取第一查询请求报文,并对所述第一查询请求报文进行解析,还包括:
[0015]得到所述第一查询请求报文对应的第一信息;其中,所述第一信息包括所述第一查询请求报文对应的数据库查询语句和所述目标数据表所在数据库的实例名,所述数据库查询语句包括所述目标查询字段和表名字段,所述表名字段为所述第一查询请求报文对应的数据表标识;
[0016]将所述第一信息存储在本地缓存中;其中,所述本地缓存用于存储对查询请求报文和查询响应报文解析得到的信息。
[0017]一种可选的实施方式中,所述将所述表头信息与目标表数据合并,得到目标结果集之后,包括:
[0018]基于所述目标结果集和所述第一信息以及从所述第一查询请求报文对应的查询响应报文中解析得到的第二信息,生成审计日志;其中,所述第二信息包括所述查询响应报文对应的响应状态信息;
[0019]删除所述本地缓存中的所述第一信息和所述第二信息以及所述目标结果集中的所述目标表数据。
[0020]一种可选的实施方式中,所述基于所述第一信息和从所述第一查询请求报文对应的查询响应报文中解析得到的第二信息,生成审计日志之后,包括:
[0021]将所述审计日志发送至数据库审计系统的审计模块;
[0022]基于所述审计日志,匹配安全策略;其中,所述安全策略用于对数据库的异常行为进行操作。
[0023]第二方面,本公开提供了一种结果集生成装置,所述装置包括:
[0024]解析模块,用于获取第一查询请求报文,并对所述第一查询请求报文进行解析,得到所述第一查询请求报文对应的数据库查询语句的目标查询字段;其中,所述目标查询字段与目标数据表中至少一个表头信息具有对应关系;
[0025]确定模块,用于确定所述目标数据表对应的预设缓存区域中是否存储有与所述目标查询字段相同的表头信息;其中,所述预设缓存区域用于存储对所述目标数据表对应的查询响应报文解析得到的表头信息;
[0026]第一获取模块,用于如果确定所述预设缓存区域中存储有所述表头信息,则从所述预设缓存区域获取所述表头信息;
[0027]合并模块,用于将所述表头信息与目标表数据合并,得到目标结果集;其中,所述目标表数据包括从所述第一查询请求报文对应的查询响应报文中解析得到的表数据,所述目标结果集用于生成审计日志。
[0028]第三方面,本公开提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备实现上述任一项所述的
方法。
[0029]第四方面,本公开提供了一种设备,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现上述任一项所述的方法。
[0030]第五方面,本公开提供了一种计算机程序产品,所述计算机程序产品包括计算机程序/指令,所述计算机程序/指令被处理器执行时实现上述任一项所述的方法。
[0031]本公开实施例提供的技术方案与现有技术相比至少具有如下优点:
[0032]本公开实施例提供了一种结果集生成方法,首先,获取第一查询请求报文,并对第一查询请求报文进行解析,得到第一查询请求报文对应的数据库查询语句的目标查询字段,其中,目标查询字段与目标数据表中至少一个表头信息具有对应关系,然后,确定目标数据表对应的预设缓存区域中是否存储有与目标查询字段相同的表头信息,其中,预设缓存区域用于存储对目标数据表对应的查询响应报文解析得到的表头信息,如果确定预设缓存区域中存储有该表头信息,则从预设缓存区域获取该表头信息,进而,将该表头信息与目标表数据合并,得到目标结果集,其中,目标表数据包括从第一查询请求报文对应的查询响应报文中解析得到的表数据,目标结果集用于生成审计日志。可见,本公开实施例能够复用存储于预设缓存区域的表头信息,保证了生成结果集的完整性,提高了基于完整的结果集生成的审计日志的准确性,从而提高了基于审本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种结果集生成方法,其特征在于,所述方法包括:获取第一查询请求报文,并对所述第一查询请求报文进行解析,得到所述第一查询请求报文对应的数据库查询语句的目标查询字段;其中,所述目标查询字段与目标数据表中至少一个表头信息具有对应关系;确定所述目标数据表对应的预设缓存区域中是否存储有与所述目标查询字段相同的表头信息;其中,所述预设缓存区域用于存储对所述目标数据表对应的查询响应报文解析得到的表头信息;如果确定所述预设缓存区域中存储有所述表头信息,则从所述预设缓存区域获取所述表头信息;将所述表头信息与目标表数据合并,得到目标结果集;其中,所述目标表数据包括从所述第一查询请求报文对应的查询响应报文中解析得到的表数据,所述目标结果集用于生成审计日志。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:如果确定所述目标数据表对应的预设缓存区域中不存在与所述目标查询字段相同的表头信息,则获取目标表头信息;其中,所述目标表头信息包括从所述第一查询请求报文对应的查询响应报文中解析得到的表头信息;将所述目标表头信息存储于所述目标数据表对应的预设缓存区域。3.根据权利要求1所述的方法,其特征在于,所述获取第一查询请求报文,并对所述第一查询请求报文进行解析,还包括:得到所述第一查询请求报文对应的第一信息;其中,所述第一信息包括所述第一查询请求报文对应的数据库查询语句和所述目标数据表所在数据库的实例名,所述数据库查询语句包括所述目标查询字段和表名字段,所述表名字段为所述第一查询请求报文对应的数据表标识;将所述第一信息存储在本地缓存中;其中,所述本地缓存用于存储对查询请求报文和查询响应报文解析得到的信息。4.根据权利要求3所述的方法,其特征在于,所述将所述表头信息与目标表数据合并,得到目标结果集之后,包括:基于所述目标结果集和所述第一信息以及从所述第一查询请求报文对应的查询响应报文中解析得到的第二信息,生成审计日志;其中,所述第二信息包括所述查询响应报文对应的响应状态信息;删除所述本地缓存中的所述第一信息和所述第二信息以及所述目标结果集中的所述目标表数据。5.根据权利要求4所述的方法,其特征在于,所述基于所述第一信息和从所述第一查询请...
【专利技术属性】
技术研发人员:孙鹏成,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。