本申请公开了一种高效可信结构化数据库的安全审计方法及装置。该方法包括:采用非侵入式可自定义配置的方式采集日志文件;利用摘要算法计算日志文件中的操作行为记录的摘要值,构造区块链事务;对区块链事务进行描述配置,建立多元素集合映射关系。本申请解决了存在随意抹掉操作行为记录的情况,导致审计结果不可信的技术问题;还通过信息展示器、行为映射器结合链查询器可对结构化数据库操作记录自定义配置采集审计指标,这样对恶意操作行为,可高效精准定位;还通过配置采集插件、信息展示器根据行为操作审计指标要求,将数据库的多种日志格式,生成统一格式、可读性强、可自定义配置的日志文件和展示效果。义配置的日志文件和展示效果。义配置的日志文件和展示效果。
Security audit method and device of efficient and credible structured database
【技术实现步骤摘要】
高效可信结构化数据库的安全审计方法及装置
[0001]本申请涉及数据库领域,具体而言,涉及一种高效可信结构化数据库的安全审计方法及装置。
技术介绍
[0002]专利技术人发现,随着I T信息化系统的不断完善,结构化数据库产生的日志量日趋庞大,但是对于日志内容存在有篡改日志文件内容的风险,缺乏操作指纹,存在随意抹掉操作行为记录的情况,导致审计结果不可信。
[0003]针对相关技术中存在随意抹掉操作行为记录的情况,导致审计结果不可信的问题,目前尚未提出有效的解决方案。
技术实现思路
[0004]本申请的主要目的在于提供一种高效可信结构化数据库的安全审计方法及装置,以解决存在随意抹掉操作行为记录的情况,导致审计结果不可信的问题。
[0005]为了实现上述目的,根据本申请的一个方面,提供了一种高效可信结构化数据库的安全审计方法。
[0006]根据本申请的高效可信结构化数据库的安全审计方法包括:采用非侵入式可自定义配置的方式采集日志文件;利用摘要算法计算日志文件中的操作行为记录的摘要值,构造区块链事务;对区块链事务进行描述配置,建立多元素集合映射关系。
[0007]进一步的,对区块链事务进行描述配置,建立多元素集合映射关系之后还包括:发出查询信息;基于预设的多元素集合映射关系匹配到一与查询信息对应的搜索结果;根据搜索结果,判断保存在区块链网络账本中对应的第一区块链事务是否存在;如果存在,则对第一区块链事务执行反序列解码并展示操作。
[0008]进一步的,采用非侵入式可自定义配置的方式采集日志文件之前还包括:采用非嵌入式可自定义配置方式配置数据库的操作信息,并生成统一格式的日志文件。
[0009]进一步的,采用非侵入式可自定义配置的方式采集日志文件之后,采用摘要算法计算日志文件中的操作行为记录的摘要值,构造区块链事务之前还包括:将日志文件投递到消息队列中心。
[0010]进一步的,对第一区块链事务执行反序列解码并展示操作包括:对第一区块链事务执行反序列解码,得到第二区块链事务;以自定义配置信息的形式展示第二区块链事务。
[0011]为了实现上述目的,根据本申请的另一方面,提供了一种高效可信结构化数据库的安全审计装置。
[0012]根据本申请的高效可信结构化数据库的安全审计装置包括:采集网关,用于采用非侵入式可自定义配置的方式采集日志文件;链确权器,用于利用摘要算法计算日志文件中的操作行为记录的摘要值,构造区块链事务;行为映射器,用于对区块链事务进行描述配置,建立多元素集合映射关系。
[0013]进一步的,还包括:信息展示器,用于发出查询信息;行为检索器,用于基于预设的多元素集合映射关系匹配到一与查询信息对应的搜索结果;链查询器,用于根据搜索结果,判断保存在区块链网络账本中对应的第一区块链事务是否存在;如果存在,则对第一区块链事务执行反序列解码,并将解码结果返回信息展示器展示。
[0014]进一步的,其特征在于,还包括:采集插件,用于采用非嵌入式可自定义配置方式配置数据库的操作信息,并生成统一格式的日志文件给采集网关。
[0015]进一步的,还包括:消息队列中心,用于接收采集插件投递的日志文件。
[0016]进一步的,所述链查询器还包括:对第一区块链事务执行反序列解码,得到第二区块链事务;所述信息展示器还包括:以自定义配置信息的形式展示第二区块链事务。
[0017]在本申请实施例中,采用审计与区块链相结合的方式,通过采用非侵入式可自定义配置的方式采集日志文件;利用摘要算法计算日志文件中的操作行为记录的摘要值,构造区块链事务;对区块链事务进行描述配置,建立多元素集合映射关系;达到了对结构化数据库的操作记录行为数据进行指纹锁定的目的,从而实现了避免随意抹掉操作行为记录的情况,保证审计结果可信度技术效果,进而解决了存在随意抹掉操作行为记录的情况,导致审计结果不可信的技术问题。
附图说明
[0018]构成本申请的一部分的附图用来提供对本申请的进一步理解,使得本申请的其它特征、目的和优点变得更明显。本申请的示意性实施例附图及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0019]图1是根据本申请实施例的高效可信结构化数据库的安全审计方法的流程示意图;
[0020]图2是根据本申请优选实施例的高效可信结构化数据库的安全审计方法的流程示意图;
[0021]图3是根据本申请实施例的高效可信结构化数据库的安全审计装置的结构示意图;
[0022]图4是根据本申请优选实施例的高效可信结构化数据库的安全审计装置的结构示意图。
具体实施方式
[0023]为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
[0024]需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的
过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0025]在本申请中,术语“上”、“下”、“左”、“右”、“前”、“后”、“顶”、“底”、“内”、“外”、“中”、“竖直”、“水平”、“横向”、“纵向”等指示的方位或位置关系为基于附图所示的方位或位置关系。这些术语主要是为了更好地描述本专利技术及其实施例,并非用于限定所指示的装置、元件或组成部分必须具有特定方位,或以特定方位进行构造和操作。
[0026]并且,上述部分术语除了可以用于表示方位或位置关系以外,还可能用于表示其他含义,例如术语“上”在某些情况下也可能用于表示某种依附关系或连接关系。对于本领域普通技术人员而言,可以根据具体情况理解这些术语在本专利技术中的具体含义。
[0027]此外,术语“安装”、“设置”、“设有”、“连接”、“相连”、“套接”应做广义理解。例如,可以是固定连接,可拆卸连接,或整体式构造;可以是机械连接,或电连接;可以是直接相连,或者是通过中间媒介间接相连,又或者是两个装置、元件或组成部分之间内部的连通。对于本领域普通技术人员而言,可以根据具体情况理解上述术语在本专利技术中的具体含义。
[0028]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
[0029]根据本专利技术实施例,提供了一种高效可信结构化数据库的安全审计方法,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种高效可信结构化数据库的安全审计方法,其特征在于,包括:采用非侵入式可自定义配置的方式采集日志文件;利用摘要算法计算日志文件中的操作行为记录的摘要值,构造区块链事务;对区块链事务进行描述配置,建立多元素集合映射关系。2.根据权利要求1所述的安全审计方法,其特征在于,对区块链事务进行描述配置,建立多元素集合映射关系之后还包括:发出查询信息;基于预设的多元素集合映射关系匹配到一与查询信息对应的搜索结果;根据搜索结果,判断保存在区块链网络账本中对应的第一区块链事务是否存在;如果存在,则对第一区块链事务执行反序列解码并展示操作。3.根据权利要求1所述的安全审计方法,其特征在于,采用非侵入式可自定义配置的方式采集日志文件之前还包括:采用非嵌入式可自定义配置方式配置数据库的操作信息,并生成统一格式的日志文件。4.根据权利要求1所述的安全审计方法,其特征在于,采用非侵入式可自定义配置的方式采集日志文件之后,采用摘要算法计算日志文件中的操作行为记录的摘要值,构造区块链事务之前还包括:将日志文件投递到消息队列中心。5.根据权利要求2所述的安全审计方法,其特征在于,对第一区块链事务执行反序列解码并展示操作包括:对第一区块链事务执行反序列解码,得到第二区块链事务;以自定义配置信息的形式展...
【专利技术属性】
技术研发人员:吕国新,
申请(专利权)人:敏于行北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。