本申请公开了一种数据库审计程序回归测试方法和装置,该方法包括:获取测试计划;获取所述多条测试用例中的每条测试用例中的SQL语句;获取每条测试用例的SQL语句对应网络协议包;将每条测试用例对应的网络协议包发送给审计程序,其中,所述审计程序用于对所述网络协议包进行解析并得到所述网络协议包中的SQL语句;获取所述审计程序对所述网络协议包进行解析得到的SQL语句,将解析得到的SQL语句与该条测试用例中的SQL语句进行比较;其中,比较结果用于确定该条测试用例是否测试通过。通过本申请解决了现有技术中人工对审计程序进行回归测试所导致的效率低并且影响回归测试效果的问题,从而提高了审计程序的回归测试效率和效果。果。果。
【技术实现步骤摘要】
一种数据库审计程序回归测试方法和装置
[0001]本申请涉及到数据库审计领域,具体而言,涉及一种数据库审计程序回归测试方法和装置。
技术介绍
[0002]数据库审计以安全事件为中心,以全面审计和精确审计为基础,实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行实时告警。它通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全。
[0003]数据库审计一般通过审计程序来进行,在审计程序研发的过程中需要对审计程序进行测试,这其中就包括回归测试。回归测试是指修改了旧代码后,重新进行测试以确认修改没有引入新的错误或导致其他代码产生错误。回归测试作为软件生命周期的一个组成部分,在整个软件测试过程中占有很大的工作量比重,软件开发的各个阶段都会进行多次回归测试。在渐进和快速迭代开发中,新版本的连续发布使回归测试进行的更加频繁,因此,通过选择正确的回归测试策略来改进回归测试的效率和有效性是很有意义的。
[0004]审计程序出现问题一般是审计到特定的数据库流量包的情况下出现的,数据库流量包是针对不同的数据库或网络协议产生的数据库数据包,因此,也将数据库流量包称为数据库协议包。审计程序出现的问题与数据库协议包的类型相关,在这种情况下,在进行回归测试的时候需要人工通过数据库客户端输入SQL语句,然后数据库客户端根据输入的SQL语句生成数据库流量包并发送给数据库,审计程序在获取到该数据库流量包之后再进行审计,从而确定审计程序中的问题是否已经解决。
[0005]这种人工对审计程序进行回归测试的方式不仅仅效率比较低,而且有可能无法构建出之前使审计程序出现问题的数据库协议包,从而影响了回归测试的效果。
技术实现思路
[0006]本申请实施例提供了一种数据库审计程序回归测试方法和装置,以至少解决现有技术中人工对审计程序进行回归测试所导致的效率低并且影响回归测试效果的问题。
[0007]根据本申请的一个方面,提供了一种数据库审计程序回归测试方法,包括:获取测试计划,其中,上述测试计划中包括多条测试用例;获取所述多条测试用例中的每条测试用例中的SQL语句;获取每条测试用例的SQL语句对应网络协议包,其中,所述网络协议包是数据库客户端使用该条测试用例的SQL语句访问数据库时使用的数据包,所述网络协议包中携带有所述SQL语句;将每条测试用例对应的网络协议包发送给审计程序,其中,所述审计程序用于对所述网络协议包进行解析并得到所述网络协议包中的SQL语句;获取所述审计程序对所述网络协议包进行解析得到的SQL语句,将解析得到的SQL语句与该条测试用例中
的SQL语句进行比较;其中,比较结果用于确定该条测试用例是否测试通过。
[0008]进一步地,将每条测试用例对应的网络协议包发送给审计程序包括:获取所述数据库所在设备的网卡,其中,所述数据库客户端通过所述网卡访问所述数据库;在所述审计程序能够访问所述网卡的情况下,将所述网卡的地址配置给所述审计程序;将所述每条测试用例对应的网络协议包发送给所述网卡,其中,所述审计程序根据所述网卡的地址从所述网卡上获取所述网络协议包。
[0009]进一步地,将每条测试用例对应的网络协议包发送给审计程序包括:在所述数据库中安装代理程序,其中,所述代理程序用于获取发送到所述数据库上的网络协议包;向所述数据库发送所述网络协议包,其中,发送到所述数据库的网络协议包被所述代理程序获取并发送到所述审计程序。
[0010]进一步地,在所述数据库安装所述代理程序包括:向所述数据库发送请求消息,其中,所述请求消息用于获取所述数据库的版本;接收到所述请求消息的响应消息,并从所述响应消息中获取所述数据库的版本;根据所述数据库的版本获取对应的预定版本的代理程序,并从预先设置的网络存储空间中获取所述预定版本的代理程序对应的安装包;根据获取到安装包在所述数据库中安装所述预定版本的代理程序。
[0011]进一步地,在将每条测试用例对应的网络协议包发送给所述审计程序之前,所述方法还包括:向所述数据库发送请求消息,其中,所述请求消息用于获取所述数据库的版本和所在操作系统的版本;接收到所述请求消息的响应消息,并从所述响应消息中获取所述数据库的版本和所在操作系统的版本;根据所述数据库的版本和所在操作系统的版本获取对应的预定版本的审计程序,并从预先设置的网络存储空间中获取所述预定版本的审计程序对应的安装包;根据获取到安装包安装所述审计程序。
[0012]根据本申请的另一个方面,还提供了一种数据库审计程序回归测试装置,包括:第一获取模块,用于获取测试计划,其中,上述测试计划中包括多条测试用例;第二获取模块,用于获取所述多条测试用例中的每条测试用例中的SQL语句;第三获取模块,用于获取每条测试用例的SQL语句对应网络协议包,其中,所述网络协议包是数据库客户端使用该条测试用例的SQL语句访问数据库时使用的数据包,所述网络协议包中携带有所述SQL语句;第一发送模块,用于将每条测试用例对应的网络协议包发送给审计程序,其中,所述审计程序用于对所述网络协议包进行解析并得到所述网络协议包中的SQL语句;比较模块,用于获取所述审计程序对所述网络协议包进行解析得到的SQL语句,将解析得到的SQL语句与该条测试用例中的SQL语句进行比较;其中,比较结果用于确定该条测试用例是否测试通过。
[0013]进一步地,所述第一发送模块用于:获取所述数据库所在设备的网卡,其中,所述数据库客户端通过所述网卡访问所述数据库;在所述审计程序能够访问所述网卡的情况下,将所述网卡的地址配置给所述审计程序;将所述每条测试用例对应的网络协议包发送给所述网卡,其中,所述审计程序根据所述网卡的地址从所述网卡上获取所述网络协议包。
[0014]进一步地,所述第一发送模块用于:在所述数据库中安装代理程序,其中,所述代理程序用于获取发送到所述数据库上的网络协议包;向所述数据库发送所述网络协议包,其中,发送到所述数据库的网络协议包被所述代理程序获取并发送到所述审计程序。
[0015]进一步地,所述第一发送模块用于:向所述数据库发送请求消息,其中,所述请求消息用于获取所述数据库的版本;接收到所述请求消息的响应消息,并从所述响应消息中
获取所述数据库的版本;根据所述数据库的版本获取对应的预定版本的代理程序,并从预先设置的网络存储空间中获取所述预定版本的代理程序对应的安装包;根据获取到安装包在所述数据库中安装所述预定版本的代理程序。
[0016]进一步地,还包括:第二发送模块,用于向所述数据库发送请求消息,其中,所述请求消息用于获取所述数据库的版本和所在操作系统的版本;接收模块,用于接收到所述请求消息的响应消息,并从所述响应消息中获取所述数据库的版本和所在操作系统的版本;第四获取模块,用于根据所述数据库的版本和所在操作本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据库审计程序回归测试方法,其特征在于,包括:获取测试计划,其中,上述测试计划中包括多条测试用例;获取所述多条测试用例中的每条测试用例中的SQL语句;获取每条测试用例的SQL语句对应网络协议包,其中,所述网络协议包是数据库客户端使用该条测试用例的SQL语句访问数据库时使用的数据包,所述网络协议包中携带有所述SQL语句;将每条测试用例对应的网络协议包发送给审计程序,其中,所述审计程序用于对所述网络协议包进行解析并得到所述网络协议包中的SQL语句;获取所述审计程序对所述网络协议包进行解析得到的SQL语句,将解析得到的SQL语句与该条测试用例中的SQL语句进行比较;其中,比较结果用于确定该条测试用例是否测试通过。2.根据权利要求1所述的方法,其特征在于,将每条测试用例对应的网络协议包发送给审计程序包括:获取所述数据库所在设备的网卡,其中,所述数据库客户端通过所述网卡访问所述数据库;在所述审计程序能够访问所述网卡的情况下,将所述网卡的地址配置给所述审计程序;将所述每条测试用例对应的网络协议包发送给所述网卡,其中,所述审计程序根据所述网卡的地址从所述网卡上获取所述网络协议包。3.根据权利要求1所述的方法,其特征在于,将每条测试用例对应的网络协议包发送给审计程序包括:在所述数据库中安装代理程序,其中,所述代理程序用于获取发送到所述数据库上的网络协议包;向所述数据库发送所述网络协议包,其中,发送到所述数据库的网络协议包被所述代理程序获取并发送到所述审计程序。4.根据权利要求3所述的方法,其特征在于,在所述数据库安装所述代理程序包括:向所述数据库发送请求消息,其中,所述请求消息用于获取所述数据库的版本;接收到所述请求消息的响应消息,并从所述响应消息中获取所述数据库的版本;根据所述数据库的版本获取对应的预定版本的代理程序,并从预先设置的网络存储空间中获取所述预定版本的代理程序对应的安装包;根据获取到安装包在所述数据库中安装所述预定版本的代理程序。5.根据权利要求1至4中任一项所述的方法,其特征在于,在将每条测试用例对应的网络协议包发送给所述审计程序之前,所述方法还包括:向所述数据库发送请求消息,其中,所述请求消息用于获取所述数据库的版本和所在操作系统的版本;接收到所述请求消息的响应消息,并从所述响应消息中获取所述数据库的版本和所在操作系统的版本;根据所述数据库的版本和所在操作系统的版本获取对应的预定版本的审计程序,并从预先设置的网络存储空间中获取所述预定版本的审计程序对应的安装包;
根据获取到安装包安装所述审计程序。6.一种数...
【专利技术属性】
技术研发人员:刘晓韬,赵光辉,
申请(专利权)人:北京安华金和科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。