【技术实现步骤摘要】
数据库安全审计管理模块
[0001]本专利技术涉及数据库安全维护领域,具体涉及一种数据库安全审计管理模块,从开源数据库PostgreSQL着手开发,通过扩展插件的形式将该安全审计插件植入数据库,并且可以跨平台移植。
技术介绍
[0002]近年来,在人工智能、分布式计算等技术高速发展的背景下,数据库作为其分析数据的基本载体,也越来越被重视。当前在医疗健康、信息定制化推送、传感器信息分析等大数据领域,数据库应用需求呈现数据来源多元化、用户需求个性化、权限管理分级化的趋势。
[0003]相比于商用数据库,开源数据库有着可扩展的优势,适用于各种应用领域。其中, PostgreSQL是一个开源的对象
‑
关系型数据库管理系统,由于其操作是目录驱动的,开发者可通过扩展插件的方式将自定义功能函数动态载入数据库系统,并且PostgreSQL以hook 函数重写的形式为开发者提供了便利的接口,能够修改数据库SQL语句翻译、优化、执行等过程中的具体操作方式。相比于其他开源数据库修改数据库源代码从而自定义数据库功能的做法,...
【技术保护点】
【技术特征摘要】
1.数据库安全审计管理模块,包括配置参数和功能函数,其特征在于:还包括AuditItem结构体;所述的配置参数包括审计类型参数logType、日志类型配置参数logClass、目录日志记录参数logCatalog、客户端日志记录参数logClient、审计日志级别参数logLevel、参数打印配置logParam、数据表行配置参数logRow和声明打印配置参数logStmt;所述的AuditItem结构体用于格式化记录目标数据库用户的SQL执行语句操作;所述的功能函数包括初始化审计事件函数、DML审计函数、DDL审计函数、审计函数调用函数和日志记录函数。2.根据权利要求1所述的数据库安全审计管理模块,其特征在于:所述的审计类型参数logType包括对象审计和会话审计;会话审计使用户所有的数据库会话被日志记录,对象审计只针对管理员特指的用户对于特定数据表的指定行为被日志记录。3.根据权利要求2所述的数据库安全审计管理模块,其特征在于:所述的审计类型参数logType默认设置为会话审计。4.根据权利要求1所述的数据库安全审计管理模块,其特征在于:所述的日志类型配置参数logClass用于设置被记录进日志的SQL语句类型,包括不记录NONE、读操作READ、写操作WRITE、函数操作FUNC、角色操作ROLE、DDL操作和全命令,默认设置为NONE;目录日志记录参数logCatalog用于设置用户对于目录的查询语句是否被记录,默认设置为关闭;客户端日志记录参数logClient默认设置为关闭,测试调试时开启可查看审计日志情况;审计日志级别参数logLevel指定用于日志条目的打印等级,默认设置为LOG;参数打印配置logParam配置是否将SQL语句中引入的参数以CSV形式在标准审计日志陈述后打印,默认设置为开启;数据表行配置参数logRow决定是否记录用户SQL语句影响的数据表条目信息,默认设置为关闭;声明打印配置参数logStmt确认用户执行的整条SQL语句是否记录入日志,默认配置为开启。5.根据权利要求1所述的数据库安全审计管理模块,其特征在于:所述的AuditItem结构体包括审计日志序列logID、消息安全级别logLevel、SQL语句类型cmdTag、SQL语句cmdText、审计对象类型objType、审计对象名称objName、语句参数列表paramList和是否已经记录logged。6.根据权利要求1所述的数据库安全审计管理模块,其特征在于:所述的初始化审计事件函数传入PostgreSQL解析用户SQL语句后获得的查询描述符,将用户对数据库发起的查询事件创建成一个标准AuditItem结构体,并将该AuditItem结构体进行初...
【专利技术属性】
技术研发人员:薛梅婷,金江涛,寇亮,张欢,赵备,李琛璞,黄钰淦,
申请(专利权)人:杭州电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。