【技术实现步骤摘要】
一种多数据库服务端下的数据库流量审计处理方法和系统
[0001]本申请涉及到数据库领域,具体而言,涉及一种多数据库服务端下的数据库流量审计处理方法和系统。
技术介绍
[0002]数据库审计(简称DBAudit)以安全事件为中心,以全面审计和精确审计为基础,实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行实时告警。它通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全。
[0003]对数据库进行审计的时候,一般是获取访问数据库的流量,对这些流量进行审计。在进行数据库审计的过程中,如果数据库客户端和数据库服务端被安装在同一台服务器上,则需要在数据库客户端上安装插件,通过数据库客户端安装的插件可以获取到数据库客户端和数据库服务端之间交互的数据库流量,然后将获取到数据库流量发送给审计设备来进行审计。
【技术保护点】
【技术特征摘要】
1.一种多数据库服务端下的数据库流量审计处理方法,其特征在于,包括:获取一台服务器上所安装的所有数据库的每个数据库的类型,其中,使用一个数据库客户端与所述所有数据库中的每个数据库服务端连接;根据所述每个数据库的类型获取每个数据库的特征信息和端口号;将每个数据库的特征信息和端口号分别写入到一个文件中;将每个数据库的特征信息和端口号对应的文件作为插件启动时加载的文件,其中,每个一个文件对应一个插件,所述插件用于获取数据库客户端和文件对应的数据库服务端之间的数据库流量,所述数据库流量用于进行数据库审计。2.根据权利要求1所述的方法,其特征在于,还包括:所述插件将获取到的数据库流量发送给代理程序;所述代理程序将所述数据库流量发送给审计设备进行审计,其中,所述代理程序和所述差价均部署在所述服务器上。3.根据权利要求2所述的方法,其特征在于,所述代理程序将所述数据库流量发送给所述审计设备进行审计包括:所述代理程序接收来自审计设备的信息,其中,所述信息中包括数据库服务端的端口号和IP地址;所述代理程序保存所述审计设备和数据库服务端的端口号和IP地址的对应关系;所述代理程序根据所述对应关系将来自不同端口号和IP地址的数据库流量发送给对应的审计设备。4.根据权利要求3所述的方法,其特征在于,所述代理程序保存所述审计设备和所述数据库服务端的端口号和IP地址的对应关系包括:所述代理程序将所述端口号和IP地址进行哈希运算得到运算结果;所述代理程序保存所述审计设备和所述运算结果的对应关系。5.一种多数据库服务端下的数据库流量审计处理系统,其特征在于,包括:第一获取模块,位于部署程序中,用于获取一台服务器上所安装的所有数据库的每个数据库的类型,其中,...
【专利技术属性】
技术研发人员:夏旭东,殷德明,
申请(专利权)人:北京安华金和科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。