本发明专利技术公开了一种数据库的审计配置方法及系统。本发明专利技术提供的审计配制方法,通过获取配置模式对象的审计的等级,以获取与审计等级对应的审计配置策略,进而根据所述审计配置策略生成若干项审计规则,以按照若干项所述审计规则生成审计配置表,进而通过加载所述审计配置表来配置模式对象的审计规则,无需人工手动设置审计配置表中携带的若干项所述审计规则,就可以自动完成模式对象的审计配置,节约了人力成本,降低了审计员的繁琐工作量,提升了审计员的工作效率。
【技术实现步骤摘要】
一种数据库的审计配置方法及系统
本申请涉及数据库安全
,具体涉及一种数据库的审计配置方法及系统。技术背景数据库审计是指对数据库系统中发生的动作(或称为事件)、该动作对应的操作对 象、操做时间等信息记录下来的过程。该审计功能将用户对数据库的所有操作自动记录下 来,放入审计日志。数据库管理系统可以利用审计跟踪的消息,重现导致数据库现有状况的 一系列事件,找出非法存取数据的人、时间和内容等。数据库审计可以分为四类服务器级 别审计、系统权限级别审计、语句级别审计、模式对象级别审计,而对于一个数据库系统来 说,只有审计员有权进行审计设置。在现有技术中,对于模式对象级别审计的审计参数配置是在创建对象之后,由审 计员根据审计需求手动配置相应的审计规则,对于较大规模的数据库系统而言,采用上述 传统的数据库审计参数配置方法配置若干种模式对象的不同的审计规则时,存在审计员操 作繁琐,工作效率较低等诸多缺陷。
技术实现思路
本申请实施例提供了一种数据库的审计配置方法及相关系统,解决了数据库中存 在的配置模式对象的审计规则繁琐的问题。第一方面,本申请实施例提供了一种数据库的审计配置方法,包括获取第一请求,所述第一请求用于指示配置数据库中预创建的模式对象的审计配 置表,所述第一请求携带有所述模式对象的第一审计等级;获取所述第一审计等级对应的第一审计配置策略;根据所述第一审计配置策略生成若干项审计规则;按照若干项所述审计规则生成第一审计配置表。结合第一方面,在第一种可能的实现方式中,所述获取所述第一审计等级对应的 第一审计配置策略,包括获取所述第一审计等级对应的审计模板;从所述第一审计等级对应的审计模板中获取第一审计配置策略。结合第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述方法 还包括获取第二请求,所述第二请求用于指示修改所述第一审计配置表,所述第二请求 携带有所述模式对象的第二审计等级;解析所述第一审计配置表,获取所述第一审计配置表中的若干项审计规则;从获取的所述第一审计配置表中的若干项审计规则中,获取任一项审计规则;判断所述任一项审计规则是否为所述第二审计等级对应的审计配置策略生成的 审计规则;若所述任一项审计规则不是所述第二审计等级对应的审计配置策略生成的审计 规则,则判断所述任一项审计规则是否按照所述第一审计等级对应的审计模板的第一审计 配置策略生成的审计规则;若所述任一项审计规则是按照所述第一审计等级对应的审计模板的第一审计配 置策略生成的审计规则,则删除所述任一项审计规则。结合第一方面的第一种可能的实现方式,在第三种可能的实现方式中,所述审计 规则携带标识,所述标识用于标识按照审计模板的审计配置策略生成的审计规则;所述方 法还包括获取第二请求,所述第二请求用于指示修改所述第一审计配置表,所述第二请求 携带有所述模式对象的第二审计等级;解析所述第一审计配置表,获取所述第一审计配置表中的若干项审计规则;从获取的所述第一审计配置表中的若干项审计规则中,获取任一项审计规则;判断所述任一项审计规则是否为所述第二审计等级对应的审计配置策略生成的 审计规则;若所述任一项审计规则不是所述第二审计等级对应的审计配置策略生成的审计 规则,则判断所述任一项审计规则是否携带有所述标识;若所述任一项审计规则携带有所述标识,则删除所述任一项审计规则。第二方面,本申请实施例提供了一种数据库的审计配置系统,包括获取单元,用于获取第一请求,所述第一请求用于指示配置预创建的模式对象的 审计配置表,所述第一请求携带有所述模式对象的第一审计等级;所述获取单元,还用于获取所述第一审计等级对应的第一审计配置策略;生成单元,用于根据所述第一审计配置策略生成若干项审计规则;处理单元,用于按照若干项所述审计规则生成第一审计配置表。结合第二方面,在第一种可能的实现方式中,所述获取单元,还用于获取所述第一 审计等级对应的审计模板;以及用于从所述第一审计等级对应的审计模板中获取第一审计 配置策略。结合第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述获取 单元,还用于获取第二请求,所述第二请求用于指示修改所述第一审计配置表,所述第二请 求携带有所述模式对象的第二审计等级;所述获取单元,还用于解析所述第一审计配置表,获取所述第一审计配置表中的 若干项审计规则;所述获取单元,还用于从获取的所述第一审计配置表中的若干项审计规则中,获 取任一项审计规则;所述数据库的审计配置系统还包括判断单元,用于判断所述任一项审计规则是 否为所述第二审计等级对应的审计配置策略生成的审计规则;所述判断单元,还用于根据所述判断单元判断所述任一项审计规则不是所述第二 审计等级对应的审计配置策略生成的审计规则的结果,判断所述任一项审计规则是否按照 所述第一审计等级对应的审计模板的第一审计配置策略生成的审计规则;处理单元,用于根据所述判断单元判断所述任一项审计规则是按照所述第一审计等级对应的审计模板的第一审计配置策略生成的审计规则的结果,删除所述任一项审计规 则。结合第二方面的第一种可能的实现方式,在第三种可能的实现方式中,所述审计 规则携带标识,所述标识用于标识按照审计模板的审计配置策略生成的审计规则;所述获取单元,还用于获取第二请求,所述第二请求用于指示修改所述第一审计 配置表,所述第二请求携带有所述模式对象的第二审计等级;所述获取单元,还用于解析所述第一审计配置表,获取所述第一审计配置表中的 若干项审计规则;所述获取单元,还用于从获取的所述第一审计配置表中的若干项审计规则中,获 取任一项审计规则;所述数据库的审计配置系统还包括判断单元,用于判断所述任一项审计规则是 否为所述第二审计等级对应的审计配置策略生成的审计规则;所述判断单元,还用于根据所述判断单元判断所述任一项审计规则不是所述第二 审计等级对应的审计配置策略生成的审计规则的结果,判断所述任一项审计规则是否携带 有所述标识;处理单元,用于根据所述判断单元判断所述任一项审计规则携带有所述标识的结 果,删除所述任一项审计规则。本申请实施例通过获取配置模式对象的审计等级,以获取与审计等级对应的审计 配置策略,进而根据所述审计配置策略生成若干项审计规则,以按照若干项所述审计规则 生成审计配置表,进而通过加载所述审计配置表来配置模式对象的审计规则,无需人工手 动设置审计配置表中携带的若干项所述审计规则,就可以自动完成模式对象的审计配置, 节约了人力成本,降低了审计员的繁琐工作量,提升了审计员的工作效率。进一步,若要修改该模式对象的审计配置表,则自动查找对比与要修改的审计等 级不一致的审计规则,进而自动将其删除后,更新审计配置表,使得模式对象的审计配置更 加灵活和自由,体现了数据库的审计配置的应用多样性,进一步完善了数据库的审计配置 的配置系统,进而有效提高了数据库的审计配置性能。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以 根据这些附图获得其他的附图。图1是本申请实施例提供的一种数据库的审计配置方法的流程图2是本本文档来自技高网...
【技术保护点】
一种数据库的审计配置方法,其特征在于,包括:获取第一请求,所述第一请求用于指示配置数据库中预创建的模式对象的审计配置表,所述第一请求携带有所述模式对象的第一审计等级;获取所述第一审计等级对应的第一审计配置策略;根据所述第一审计配置策略生成若干项审计规则;按照若干项所述审计规则生成第一审计配置表。
【技术特征摘要】
1.一种数据库的审计配置方法,其特征在于,包括获取第一请求,所述第一请求用于指示配置数据库中预创建的模式对象的审计配置表,所述第一请求携带有所述模式对象的第一审计等级;获取所述第一审计等级对应的第一审计配置策略;根据所述第一审计配置策略生成若干项审计规则;按照若干项所述审计规则生成第一审计配置表。2.如权利要求1所述的数据库的审计配置方法,其特征在于,所述获取所述第一审计等级对应的第一审计配置策略,包括获取所述第一审计等级对应的审计模板;从所述第一审计等级对应的审计模板中获取第一审计配置策略。3.如权利要求2所述的数据库的审计配置方法,其特征在于,还包括获取第二请求,所述第二请求用于指示修改所述第一审计配置表,所述第二请求携带有所述模式对象的第二审计等级;解析所述第一审计配置表,获取所述第一审计配置表中的若干项审计规则;从获取的所述第一审计配置表中的若干项审计规则中,获取任一项审计规则;判断所述任一项审计规则是否为所述第二审计等级对应的审计配置策略生成的审计规则;若所述任一项审计规则不是所述第二审计等级对应的审计配置策略生成的审计规则, 则判断所述任一项审计规则是否按照所述第一审计等级对应的审计模板的第一审计配置策略生成的审计规则;若所述任一项审计规则是按照所述第一审计等级对应的审计模板的第一审计配置策略生成的审计规则,则删除所述任一项审计规则。4.如权利要求2所述的数据库的审计配置方法,其特征在于,所述审计规则携带标识, 所述标识用于标识按照审计模板的审计配置策略生成的审计规则;所述方法还包括获取第二请求,所述第二请求用于指示修改所述第一审计配置表,所述第二请求携带有所述模式对象的第二审计等级;解析所述第一审计配置表,获取所述第一审计配置表中的若干项审计规则;从获取的所述第一审计配置表中的若干项审计规则中,获取任一项审计规则;判断所述任一项审计规则是否为所述第二审计等级对应的审计配置策略生成的审计规则;若所述任一项审计规则不是所述第二审计等级对应的审计配置策略生成的审计规则, 则判断所述任一项审计规则是否携带有所述标识;若所述任一项审计规则携带有所述标识,则删除所述任一项审计规则。5.一种数据库的审计配置系统,其特征在于,包括获取单元,用于获取第一请求,所述第一请求用于指示配置预创建的模式对象的审计配置表,所述第一请求携带有所述模式对象的第一审计等级;所述获取单元...
【专利技术属性】
技术研发人员:吴标强,苏志华,徐文韬,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。