一种基于自定义策略的数据库审计方法技术

本发明专利技术公开了一种基于自定义策略的数据库审计方法，属于数据库和数据安全技术领域，该方法用户根据需要自定义配置审计策略和响应事件，数据库加载审计策略到缓存中；当用户对数据对象进行操作时，数据库根据审计策略匹配用户操作的相关信息；如果匹配上用户的策略，则触发审计配置的事件，没有匹配上策略，则不触发。本发明专利技术可以对数据库审计按照不同情况、不同用户和不同操作对象自行定义审计策略，既满足了针对所有用户和所有对象的全面审计，也可以根据策略针对特定用户、特定对象指定特定审计策略，达到精准审计的目的。达到精准审计的目的。达到精准审计的目的。

【技术实现步骤摘要】
一种基于自定义策略的数据库审计方法


[0001]本专利技术涉及数据库和数据安全
，具体涉及一种基于自定义策略的数据库审计方法。

技术介绍

[0002]随着互联网技术的迅速发展，信息时代的到来，使得数据信息以指数增长。同时，也致使数据信息的存储和安全面临巨大挑战。随着数据库技术的发展可以解决数据的存储、共享、维护等问题，但与此同时，伴随着数据库信息价值以及可访问性提升，使得数据库面对来自内部和外部的安全风险大大增加，如违规越权操作、恶意入侵导致机密信息窃取泄漏，但事后却无法有效追溯和审计。因此，数据的安全性的保证也成为数据库开发过程中的重点。
[0003]随着新信息安全时代的到来，数据库原来的基本功能越来越体现出不足，大量的敏感数据存放在数据库内，若数据发生丢失、泄露等事故，所造成的危害是非常巨大的。而为了防止数据资源泄露、恶意操作、网络攻击等对数据库数据的安全性产生的重大影响，数据库安全相关的审计技术也随着互联网的技术发展而迅速发展。数据库审计以安全事件为中心，以全面审计和精确审计为基础，实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行实时告警。它通过对用户访问数据库行为的记录、分析和汇报，来帮助用户事后生成合规报告、事故追根溯源，同时通过大数据搜索技术提供高效查询审计报告，定位事件原因，以便日后查询、分析、过滤，实现加强内外部数据库网络行为的监控与审计，提高数据资产安全。
[0004]目前主流数据库的审计策略和触发条件后的响应事件主要是都是数据库提前预制的，用户可以根据配置开关或参数来打开和关闭审计策略。这样的审计策略和响应事件缺乏针对性，无法满足某些特定用户、特定情况下的需求。

技术实现思路

[0005]本专利技术的技术任务是提供一种基于自定义策略的数据库审计方法，可以对数据库审计按照不同情况、不同用户和不同操作对象自行定义审计策略，既满足了针对所有用户和所有对象的全面审计，也可以根据策略针对特定用户、特定对象指定特定审计策略，达到精准审计的目的。
[0006]本专利技术解决其技术问题所采用的技术方案是：
[0007]一种基于自定义策略的数据库审计方法，用户根据需要自定义配置审计策略和响应事件，数据库加载审计策略到缓存中；
[0008]当用户对数据对象进行操作时，数据库根据审计策略匹配用户操作的相关信息；如果匹配上用户的策略，则触发审计配置的事件，没有匹配上策略，则不触发。
[0009]通过本方法，用户可以根据自身需要和特定场景建立自定义的审计策略，可以针对某个具体的对象、具体操作执行精准审计，并可以针对某些特定条件建立触发条件，如：
ip，操作次数、频率等；用户可以自定义审计事件，当触发审计条件时，执行用户自定义的审计事件、告警和记录日志；数据库管理员可根据。
[0010]用户可以通过客户端建立自定义审计策略和审计事件，来满足特定用户、特定条件下和特定的响应，以达到全面审计和精准审计的目的。
[0011]优选的，用户通过多维度建立自定义审计策略，维度包括审计对象类型、对象名称、操作类型、用户名称、触发条件及响应事件。
[0012]优选的，用户可根据场景需求，设置响应事件和事件的等级。在发现问题的同时，该审计方案可以根据策略配置的等级，响应不同事件和记录，对于不同风险等级的用户和操作，进行相应安全级别的管理，提高数据库的安全等级以及风险排查的效率。
[0013]进一步的，该方法的实现过程如下：
[0014]1)、自定义审计事件：
[0015]用户可通过客户端登录到数据库，配置数据库审计触发策略时的自定义响应事件；
[0016]2)、自定义审计策略和事件存储：
[0017]根据用户的定义，按照表字段定义把用户定义的审计策略存储到系统表中；
[0018]3)、审计策略的匹配；
[0019]根据审计策略匹配用户操作的相关信息，如果匹配上则触发该审计策略，反之则没有触发；
[0020]4)、事件的触发：
[0021]4.1)、查询触发的策略对应的影响事件名称；
[0022]4.2)、执行触发策略对应的事件，如：用户自定义事件、告警、日志记录等。
[0023]优选的，所述配置数据库审计触发策略时的自定义响应事件包括发送邮件、发送短信告警、用户自定义的存储过程以及记录日志。
[0024]优选的，用户通过客户端登录到数据库，可以配置数据库内置的审计参数，也可以通过SQL配置自定义审计策略。
[0025]优选的，审计策略的匹配过程如下：
[0026]1)、判断用户操作的对象类型是否匹配；
[0027]2)、策略中的操作对象是否配置了名称或id，如果用户配置了名称或id，则需要判断操作对象的名称或id是否与策略中匹配；如果用户没有配置名称或id，则跳过此步骤；
[0028]3)、用户操作的类型是否与策略中匹配；
[0029]4)、操作的信息是否与用户自定义的条件匹配；如：ip，次数、操作频率等。
[0030]5)、如上述条件均满足，则触发此条策略，反之没有触发。
[0031]本方法可以对数据库审计按照不同情况、不同用户和不同操作对象自行定义审计策略，既满足了针对所有用户和所有对象的全面审计，也可以根据策略针对特定用户、特定对象指定特定审计策略，以达到精准审计的目的。该审计方案还提供了不同的响应级别，提高了数据库风险的辨别能力，以及日志的审查效率。通过对安全策略的精准执行，以及对数据、操作、角色及用户的灵活管控，为数据库中提供有效的安全防护。
[0032]本专利技术还要求保护一种基于自定义策略的数据库审计系统，该系统通过上述的基于自定义策略的数据库审计方法实现数据库审计。
[0033]本专利技术还要求保护一种基于自定义策略的数据库审计装置，包括：至少一个存储器和至少一个处理器；
[0034]所述至少一个存储器，用于存储机器可读程序；
[0035]所述至少一个处理器，用于调用所述机器可读程序，执行上述的方法。
[0036]本专利技术还要求保护计算机可读介质，所述计算机可读介质上存储有计算机指令，所述计算机指令在被处理器执行时，使所述处理器执行上述的方法。
[0037]本专利技术的一种基于自定义策略的数据库审计方法与现有技术相比，具有以下有益效果：
[0038]本方法通过使用用户自定义的安全审计模型，即为数据库提供全方位安全保护，也满足了特定用户、特定对象的精准审计。
[0039]通过审计策略配置的等级和自定义事件、极大提高了数据库管理人员对数据中发生严重问题时的响应效率。同时，模型能够对不同等级的风险精准执行匹配的安全策略，降低人工执行安全策略的工作量及复杂度。
附图说明
[0040]图1是本专利技术实施例提供的一种基于自定义策略的数据库审计方法自定义审计事件实现过程示图；
[0041]图2是本专利技术实施例提供的审计本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于自定义策略的数据库审计方法，其特征在于用户根据需要自定义配置审计策略和响应事件，数据库加载审计策略到缓存中；当用户对数据对象进行操作时，数据库根据审计策略匹配用户操作的相关信息；如果匹配上用户的策略，则触发审计配置的事件，没有匹配上策略，则不触发。2.根据权利要求1所述的一种基于自定义策略的数据库审计方法，其特征在于用户通过多维度建立自定义审计策略，维度包括审计对象类型、对象名称、操作类型、用户名称、触发条件及响应事件。3.根据权利要求1所述的一种基于自定义策略的数据库审计方法，其特征在于用户可根据场景需求，设置响应事件和事件的等级。4.根据权利要求1或2或3所述的一种基于自定义策略的数据库审计方法，其特征在于该方法的实现过程如下：1)、自定义审计事件：用户可通过客户端登录到数据库，配置数据库审计触发策略时的自定义响应事件；2)、自定义审计策略和事件存储：根据用户的定义，按照表字段定义把用户定义的审计策略存储到系统表中；3)、审计策略的匹配；根据审计策略匹配用户操作的相关信息，如果匹配上则触发该审计策略，反之则没有触发；4)、事件的触发：4.1)、查询触发的策略对应的影响事件名称；4.2)、执行触发策略对应的事件。5.根据权利要求4所述的一种基于自定义策略的数据库审计方法，其特征在于所述配置数据库审计触发策略时的自定义响应事件包括发送...

【专利技术属性】
技术研发人员：周宝国，沈豪，刘思远，
申请(专利权)人：浪潮软件集团有限公司，
类型：发明
国别省市：