【技术实现步骤摘要】
一种数据库本地审计方法、装置、设备及存储介质
[0001]本专利技术涉及数据库运维领域,特别是涉及一种数据库本地审计方法、装置、设备及存储介质。
技术介绍
[0002]目前,常见的数据库运维方法是:运维人员通过ssh登陆目标机器,使用数据库自带的客户端工具(比如:mysql服务的mysql工具,oracle服务的sqlplus工具),在本地连接数据库服务,然后执行一些运维操作。
[0003]假定运维人员本地的IP为192.168.1.100,目标数据库服务的IP地址为192.168.1.200,对于通过网络socket的本地连接,比如连接mysql服务的命令为:mysql
‑
h127.0.0.1
‑
uroot
‑
pxxx,流量代理抓取到的流量是:127.0.0.1到127.0.0.1的交互。这种情况下,审计到的日志就是本地127.0.0.1对127.0.0.1的访问操作,没有办法进行溯源,潜在的风险行为无法得到有效的监控和防御。而站在用户的角度期望审计到192.1...
【技术保护点】
【技术特征摘要】
1.一种数据库本地审计方法,其特征在于,包括:获取流量信息中的进程ID;通过所述进程ID向上迭代,找到ssh连接目标机器的父进程;根据所述父进程,识别出访问源地址和目标地址;根据所述访问源地址和所述目标地址,篡改流量中的源IP地址和目的IP地址,并将篡改后的流量回传至审计设备。2.根据权利要求1所述的数据库本地审计方法,其特征在于,在所述获取流量信息中的进程ID之前,还包括:配置保护对象的信息;抓取所述保护对象的流量;根据抓取到的流量信息,建立TCP socket连接。3.根据权利要求2所述的数据库本地审计方法,其特征在于,所述建立TCP socket连接,包括:通过网络socket连接TCP四元组;所述TCP四元组包括源IP地址、源端口,目的IP地址,目的端口。4.根据权利要求3所述的数据库本地审计方法,其特征在于,所述通过所述进程ID向上迭代,包括:通过所述进程ID在具有多个进程的树形结构中向上迭代。5.根据权利要求4所述的数据库本地审计方法,其特征在于,所述找到ssh连接目标机器的父进程,包括:找到mysql工具连接mysqld服务的进程作为目标机器的父进程。6.根据权利要求5所述的数据库本地审计方法,...
【专利技术属性】
技术研发人员:牛自宾,范渊,刘博,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。