本申请涉及一种数据库的审计方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:通过建立动态库,并对动态库配置用于获取数据库的目标通信数据的接口函数;在数据库中的通信程序启动时,加载动态库并调用接口函数基于目标通信数据的标识参数获取的目标通信数据;将目标通信数据发送至审计服务进行审计,采用本方法能够通过标识参数快速获取数据库目标通信数据,从而实现数据库目标通信数据的本地审计。数据的本地审计。数据的本地审计。
【技术实现步骤摘要】
数据库的审计方法、装置、设备、存储介质和程序产品
[0001]本申请涉及数据审计
,特别是涉及一种数据库的审计方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
[0002]系统进程间的通信方式包括网络通信和非网络通信。其中,通过网络通信进行数据交互的方式会产生网络流量,常用的对数据库的网络通信进行审计的操作方法是通过网络抓包软件抓取网络流量数据,然后由审计服务来处理这些数据获取对数据库的操作。网络抓包软件通常是基于libpcap库实现的,每个数据库审计厂商自主开发网络抓包软件来实现对数据库操作的审计。
[0003]但是对于非网络通信的数据交互的方式,则不会产生网络流量,抓包工具无法获取通信数据。获取不到通信数据就得不到数据库工具访问数据库服务的数据,也就无法实现数据库的本地审计。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够抓取数据库在进行非网络通信时的通信数据,并将通信数据进行审计的数据库的审计方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
[0005]第一方面,本申请提供了一种数据库的审计方法,所述方法包括:
[0006]建立动态库,并对所述动态库配置用于获取数据库的目标通信数据的接口函数;
[0007]在所述数据库中的通信程序启动时,加载所述动态库并调用所述接口函数基于目标通信数据的标识参数获取的所述目标通信数据;
[0008]将所述目标通信数据发送至审计服务进行审计。
[0009]在其中一个实施例中,在所述数据库中的通信程序启动时,加载所述动态库并调用所述接口函数基于目标通信数据的标识参数获取的所述目标通信数据之前包括:
[0010]在所述数据库的服务器中设置LD_PRELOAD环境变量,当所述数据库中的通信程序启动时,基于所述接口函数优先加载所述动态库。
[0011]在其中一个实施例中,在所述数据库中的通信程序启动时,加载所述动态库并调用所述接口函数基于目标通信数据的标识参数获取的所述目标通信数据之前还包括:
[0012]在所述数据库中的通信程序启动时,加载所述动态库,并基于所述接口函数获取所述数据库的真实接口函数地址;
[0013]基于所述通信程序启动时的进程名称,在所述数据库的真实接口函数地址中获取所述目标通信数据对应的真实接口函数;
[0014]基于所述接口函数,将所述真实接口函数的所述目标通信数据复制写入文件,并记录所述真实接口函数对应的所述标识参数;
[0015]调用所述接口函数基于所述目标通信数据的所述标识参数获取的所述目标通信
数据。
[0016]在其中一个实施例中,基于所述通信程序启动时的进程名称,在所述数据库的真实接口函数地址中获取所述目标通信数据对应的真实接口函数包括:
[0017]基于所述通信程序启动时的进程名称,在所述数据库的真实接口函数地址中获取所述目标通信数据对应的交互程序;
[0018]基于所述交互程序,获取所述目标通信数据的所述真实接口函数。
[0019]在其中一个实施例中,所述基于所述交互程序,获取所述目标通信数据的所述真实接口函数包括:
[0020]基于所述交互程序,通过函数调用栈获取所述目标通信数据对应的真实接口函数。
[0021]在其中一个实施例中,将所述目标通信数据发送至审计服务进行审计包括:
[0022]基于流量采集引擎,将所述目标通信数据发送至审计服务进行审计。
[0023]第二方面,本申请还提供了一种数据库的审计装置,所述装置包括:
[0024]动态库配置模块,用于建立动态库,并对所述动态库配置用于获取数据库的目标通信数据的接口函数;
[0025]动态库获取模块,用于在所述数据库中的通信程序启动时,加载所述动态库并调用所述接口函数基于目标通信数据的标识参数获取的所述目标通信数据;
[0026]动态库审计模块,用于将所述目标通信数据发送至审计服务进行审计。
[0027]第三方面,本申请还提供了一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面的内容。
[0028]第四方面,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面的内容。
[0029]第五方面,本申请还提供了一种计算机程序产品,所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如上述第一方面的内容。
[0030]上述数据库的审计方法、装置、计算机设备、存储介质和计算机程序产品,通过建立动态库,并对动态库配置用于获取数据库的目标通信数据的接口函数;在数据库中的通信程序启动时,加载动态库并调用接口函数基于目标通信数据的标识参数获取的目标通信数据;将目标通信数据发送至审计服务进行审计,基于标识参数快速获取数据库目标通信数据,从而实现数据库通信数据本地审计。
附图说明
[0031]图1为一个实施例中数据库的审计方法的应用环境图;
[0032]图2为一个实施例中数据库的审计方法的流程示意图;
[0033]图3为一个实施例中S204前获取目标通信数据的流程示意图;
[0034]图4为一个示例实施例中DB2数据库的审计方法的流程示意图;
[0035]图5为一个实施例中数据库的审计装置的结构框图;
[0036]图6为一个实施例中计算机设备的内部结构图。
具体实施方式
[0037]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
[0038]除另作定义外,本申请所涉及的技术术语或者科学术语应具有本申请所属
具备一般技能的人所理解的一般含义。在本申请中的“一”、“一个”、“一种”、“该”、“这些”等类似的词并不表示数量上的限制,它们可以是单数或者复数。在本申请中所涉及的术语“包括”、“包含”、“具有”及其任何变体,其目的是涵盖不排他的包含;例如,包含一系列步骤或模块(单元)的过程、方法和系统、产品或设备并未限定于列出的步骤或模块(单元),而可包括未列出的步骤或模块(单元),或者可包括这些过程、方法、产品或设备固有的其他步骤或模块(单元)。在本申请中所涉及的“连接”、“相连”、“耦接”等类似的词语并不限定于物理的或机械连接,而可以包括电气连接,无论是直接连接还是间接连接。在本申请中所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。通常情况下,字符“/”表示前后关联的对象是一种“或”的关系。在本申请中所涉及的术语“第一”、“第二”、“第三”等,只是对相似对象进行区分,并不代表本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据库的审计方法,其特征在于,所述方法包括:建立动态库,并对所述动态库配置用于获取数据库的目标通信数据的接口函数;在所述数据库中的通信程序启动时,加载所述动态库并调用所述接口函数基于目标通信数据的标识参数获取的所述目标通信数据;将所述目标通信数据发送至审计服务进行审计。2.根据权利要求1所述的数据库的审计方法,其特征在于,所述在所述数据库中的通信程序启动时,加载所述动态库并调用所述接口函数基于目标通信数据的标识参数获取的所述目标通信数据之前包括:在所述数据库的服务器中设置LD_PRELOAD环境变量,当所述数据库中的通信程序启动时,基于所述接口函数优先加载所述动态库。3.根据权利要求1所述的数据库的审计方法,其特征在于,所述在所述数据库中的通信程序启动时,加载所述动态库并调用所述接口函数基于目标通信数据的标识参数获取的所述目标通信数据之前还包括:在所述数据库中的通信程序启动时,加载所述动态库,并基于所述接口函数获取所述数据库的真实接口函数地址;基于所述通信程序启动时的进程名称,在所述数据库的真实接口函数地址中获取所述目标通信数据对应的真实接口函数;基于所述接口函数,将所述真实接口函数的所述目标通信数据复制写入文件,并记录所述真实接口函数对应的所述标识参数;调用所述接口函数基于所述目标通信数据的所述标识参数获取的所述目标通信数据。4.根据权利要求3所述的数据库的审计方法,其特征在于,所述基于所述通信程序启动时的进程名称,在所述数据库的真实接口函数地址中获取所述目标通信数据对应的真实...
【专利技术属性】
技术研发人员:张冬松,张海川,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。