【技术实现步骤摘要】
一种数据库的审计配置方法及系统
本申请涉及数据库安全
,具体涉及一种数据库的审计配置方法及系统。技术背景数据库审计是指对数据库系统中发生的动作(或称为事件)、该动作对应的操作对 象、操做时间等信息记录下来的过程。该审计功能将用户对数据库的所有操作自动记录下 来,放入审计日志。数据库管理系统可以利用审计跟踪的消息,重现导致数据库现有状况的 一系列事件,找出非法存取数据的人、时间和内容等。数据库审计可以分为四类服务器级 别审计、系统权限级别审计、语句级别审计、模式对象级别审计,而对于一个数据库系统来 说,只有审计员有权进行审计设置。在现有技术中,对于模式对象级别审计的审计参数配置是在创建对象之后,由审 计员根据审计需求手动配置相应的审计规则,对于较大规模的数据库系统而言,采用上述 传统的数据库审计参数配置方法配置若干种模式对象的不同的审计规则时,存在审计员操 作繁琐,工作效率较低等诸多缺陷。
技术实现思路
本申请实施例提供了一种数据库的审计配置方法及相关系统,解决了数据库中存 在的配置模式对象的审计规则繁琐的问题。第一方面,本申请实施例提供了一种数据库的审计配置...
【技术保护点】
一种数据库的审计配置方法,其特征在于,包括:获取第一请求,所述第一请求用于指示配置数据库中预创建的模式对象的审计配置表,所述第一请求携带有所述模式对象的第一审计等级;获取所述第一审计等级对应的第一审计配置策略;根据所述第一审计配置策略生成若干项审计规则;按照若干项所述审计规则生成第一审计配置表。
【技术特征摘要】
1.一种数据库的审计配置方法,其特征在于,包括获取第一请求,所述第一请求用于指示配置数据库中预创建的模式对象的审计配置表,所述第一请求携带有所述模式对象的第一审计等级;获取所述第一审计等级对应的第一审计配置策略;根据所述第一审计配置策略生成若干项审计规则;按照若干项所述审计规则生成第一审计配置表。2.如权利要求1所述的数据库的审计配置方法,其特征在于,所述获取所述第一审计等级对应的第一审计配置策略,包括获取所述第一审计等级对应的审计模板;从所述第一审计等级对应的审计模板中获取第一审计配置策略。3.如权利要求2所述的数据库的审计配置方法,其特征在于,还包括获取第二请求,所述第二请求用于指示修改所述第一审计配置表,所述第二请求携带有所述模式对象的第二审计等级;解析所述第一审计配置表,获取所述第一审计配置表中的若干项审计规则;从获取的所述第一审计配置表中的若干项审计规则中,获取任一项审计规则;判断所述任一项审计规则是否为所述第二审计等级对应的审计配置策略生成的审计规则;若所述任一项审计规则不是所述第二审计等级对应的审计配置策略生成的审计规则, 则判断所述任一项审计规则是否按照所述第一审计等级对应的审计模板的第一审计配置策略生成的审计规则;若所述任一项审计规则是按照所述第一审计等级对应的审计模板的第一审计配置策略生成的审计规则,则删除所述任一项审计规则。4.如权利要求2所述的数据库的审计配置方法,其特征在于,所述审计规则携带标识, 所述标识用于标识按照审计模板的审计配置策略生成的审计规则;所述方法还包括获取第二请求,所述第二请求用于指示修改所述第一审计配置表,所述第二请求携带有所述模式对象的第二审计等级;解析所述第一审计配置表,获取所述第一审计配置表中的若干项审计规则;从获取的所述第一审计配置表中的若干项审计规则中,获取任一项审计规则;判断所述任一项审计规则是否为所述第二审计等级对应的审计配置策略生成的审计规则;若所述任一项审计规则不是所述第二审计等级对应的审计配置策略生成的审计规则, 则判断所述任一项审计规则是否携带有所述标识;若所述任一项审计规则携带有所述标识,则删除所述任一项审计规则。5.一种数据库的审计配置系统,其特征在于,包括获取单元,用于获取第一请求,所述第一请求用于指示配置预创建的模式对象的审计配置表,所述第一请求携带有所述模式对象的第一审计等级;所述获取单元...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。