本申请公开了一种用于数据库审计的数据库流量处理方法和系统,该方法包括:插件获取配置信息,其中,所述配置信息中包括程序的标识信息,所述程序用于调用数据库客户端与数据库服务端进行交互,所述插件安装在所述数据库客户端上;所述插件获取到的数据库客户端和数据库服务端之间交互的数据库流量;所述插件获取调用所述数据库客户端从而产生所述数据库流量的程序的标识信息;所述插件判断所述程序的标识信息是否在所述配置信息中,并根据判断结果确定所述数据库流量是否为需要被审计的数据库流量。通过本申请解决了相关技术中在进行数据库流量审计时没有对数据库流量进行区分所导致的审计资源浪费的问题,从而优化了审计资源的利用。计资源的利用。计资源的利用。
【技术实现步骤摘要】
一种用于数据库审计的数据库流量处理方法和系统
[0001]本申请涉及到数据库领域,具体而言,涉及一种用于数据库审计的数据库流量处理方法和系统。
技术介绍
[0002]数据库审计(简称DBAudit)以安全事件为中心,以全面审计和精确审计为基础,实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行实时告警。它通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全。
[0003]对数据库进行审计的时候,一般是获取访问数据库的流量,然后将获取到的数据库流量发送到审计设备来进行审计,这样在审计的时候会审计一些原本不希望进行审计的流量,造成了资源的浪费。
技术实现思路
[0004]本申请实施例提供了一种用于数据库审计的数据库流量处理方法和系统,以至少解决相关技术中在进行数据库流量审计时没有对数据库流量进行区分所导致的审计资源浪费的问题。
[0005]根据本申请的一个方面,提供了一种用于数据库审计的数据库流量处理方法,包括:插件获取配置信息,其中,所述配置信息中包括程序的标识信息,所述程序用于调用数据库客户端与数据库服务端进行交互,所述插件安装在所述数据库客户端上;所述插件获取到的数据库客户端和数据库服务端之间交互的数据库流量;所述插件获取调用所述数据库客户端从而产生所述数据库流量的程序的标识信息;所述插件判断所述程序的标识信息是否在所述配置信息中,并根据判断结果确定所述数据库流量是否为需要被审计的数据库流量。
[0006]进一步地,所述插件根据所述判断结果确定所述数据库流量是否为需要被审计的数据库流量包括:在所述配置信息为白名单的情况下,所述插件在所述程序的标识信息在所述白名单中时,确定所述数据库流量为需要被审计的数据库流量;或者,在所述配置信息为黑名单的情况下,所述插件在所述程序的标识信息在所述黑名单中时,确定所述数据库流量为不需要被审计的数据库流量。
[0007]进一步地,所述插件获取调用所述数据库客户端从而产生所述数据库流量的程序的标识信息包括:所述插件所在的数据库客户端获取自己的进程标识信息;所述数据库客户端根据自己的进程标识信息获取所述数据库客户端的父进程的标识信息;所述数据库客户端根据所述父进程的标识信息获取所述父进程的名称,其中,所述父进程的名称作为所述程序的标识信息使用。
[0008]进一步地,所述方法还包括:所述插件在根据判断结果确定所述数据库流量为需要被审计的数据库流量之后,将所述数据库流量发送给代理程序;其中,所述代理程序用于将所述数据库流量发送给审计设备进行审计。
[0009]根据本申请的另一个方面,还提供了一种用于数据库审计的数据库流量处理系统,包括插件,其中所述插件包括:第一获取模块,用于获取配置信息,其中,所述配置信息中包括程序的标识信息,所述程序用于调用数据库客户端与数据库服务端进行交互,所述插件安装在所述数据库客户端上;第二获取模块,用于获取到的数据库客户端和数据库服务端之间交互的数据库流量;第三获取模块,用于调用所述数据库客户端从而产生所述数据库流量的程序的标识信息;确定模块,用于判断所述程序的标识信息是否在所述配置信息中,并根据判断结果确定所述数据库流量是否为需要被审计的数据库流量。
[0010]进一步地,所述确定模块用于:在所述配置信息为白名单的情况下,所述插件在所述程序的标识信息在所述白名单中时,确定所述数据库流量为需要被审计的数据库流量;或者,在所述配置信息为黑名单的情况下,所述插件在所述程序的标识信息在所述黑名单中时,确定所述数据库流量为不需要被审计的数据库流量。
[0011]进一步地,所述系统还包括数据库客户端,所述数据库客户端用于:获取自己的进程标识信息;根据自己的进程标识信息获取所述数据库客户端的父进程的标识信息;根据所述父进程的标识信息获取所述父进程的名称,其中,所述父进程的名称作为所述程序的标识信息使用。
[0012]进一步地,所述插件还包括:发送模块,用于在根据判断结果确定所述数据库流量为需要被审计的数据库流量之后,将所述数据库流量发送给代理程序;其中,所述代理程序用于将所述数据库流量发送给审计设备进行审计。
[0013]根据本申请的另一个方面,还提供了一种电子设备,包括存储器和处理器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现上述的方法步骤。
[0014]根据本申请的另一个方面,还提供了一种可读存储介质,其上存储有计算机指令,其中,该计算机指令被处理器执行时实现上述的方法步骤。
[0015]在本申请实施例中,采用了插件获取配置信息,其中,所述配置信息中包括程序的标识信息,所述程序用于调用数据库客户端与数据库服务端进行交互,所述插件安装在所述数据库客户端上;所述插件获取到的数据库客户端和数据库服务端之间交互的数据库流量;所述插件获取调用所述数据库客户端从而产生所述数据库流量的程序的标识信息;所述插件判断所述程序的标识信息是否在所述配置信息中,并根据判断结果确定所述数据库流量是否为需要被审计的数据库流量。通过本申请解决了相关技术中在进行数据库流量审计时没有对数据库流量进行区分所导致的审计资源浪费的问题,从而优化了审计资源的利用。
附图说明
[0016]构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0017]图1是根据本申请实施例的三种审计方式的示意图;
[0018]图2是根据本申请实施例的审计流量获取方式的示意图;
[0019]图3是根据本申请实施例的代理程序从网卡抓取数据库流量的示意图;以及,
[0020]图4是根据本申请实施例的用于数据库审计的数据库流量处理方法的流程图。
具体实施方式
[0021]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
[0022]需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0023]探针(也称为代理程序)的英文为agent,插件的英文为plugin,下面结合数据库审计产品对探针和插件的作用进行说明。数据库审计产品是一种通过解析网络间的流量,解析出数据库信息,并进行审计的一种产品。在进行数据库审计时,会有多种针对不同种数据库流量的获取方式,其中就包括镜像流量、本地审计方式和本地审计插件方式,这三种审计方式分别针对了不同的场景。图1是根据本申请实施例的三种审计方式的示意图,如图1所示,镜像流量方式是通过交换本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于数据库审计的数据库流量处理方法,其特征在于,包括:插件获取配置信息,其中,所述配置信息中包括程序的标识信息,所述程序用于调用数据库客户端与数据库服务端进行交互,所述插件安装在所述数据库客户端上;所述插件获取到的数据库客户端和数据库服务端之间交互的数据库流量;所述插件获取调用所述数据库客户端从而产生所述数据库流量的程序的标识信息;所述插件判断所述程序的标识信息是否在所述配置信息中,并根据判断结果确定所述数据库流量是否为需要被审计的数据库流量。2.根据权利要求1所述的方法,其特征在于,所述插件根据所述判断结果确定所述数据库流量是否为需要被审计的数据库流量包括:在所述配置信息为白名单的情况下,所述插件在所述程序的标识信息在所述白名单中时,确定所述数据库流量为需要被审计的数据库流量;或者,在所述配置信息为黑名单的情况下,所述插件在所述程序的标识信息在所述黑名单中时,确定所述数据库流量为不需要被审计的数据库流量。3.根据权利要求1所述的方法,其特征在于,所述插件获取调用所述数据库客户端从而产生所述数据库流量的程序的标识信息包括:所述插件所在的数据库客户端获取自己的进程标识信息;所述数据库客户端根据自己的进程标识信息获取所述数据库客户端的父进程的标识信息;所述数据库客户端根据所述父进程的标识信息获取所述父进程的名称,其中,所述父进程的名称作为所述程序的标识信息使用。4.根据权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括:所述插件在根据判断结果确定所述数据库流量为需要被审计的数据库流量之后,将所述数据库流量发送给代理程序;其中,所述代理程序用于将所述数据库流量发送给审计设备进行审计。5.一种用于数据库审计的数据库流量处理系统,其特征在于,包括插件,其中所述插件包括:第一获取模块,用于获取配置信息,其中...
【专利技术属性】
技术研发人员:刘晓韬,殷德明,潘云,
申请(专利权)人:北京安华金和科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。