【技术实现步骤摘要】
本专利技术涉及数据库安全审计
,更为具体地,涉及一种及装置。
技术介绍
数据库安全审计系统主要用于监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计。它可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等,分析的内容可以精确到SQL操作语句一级。它还可以根据设置的规则,智能的判断出违规操作数据库的行为,并对违规行为进行记录、报警。由于数据库安全审计系统是以网络旁路的方式工作于数据库主机所在的网络,因此它可以在根本不改变数据库系统的任何设置的情况下对数据库的操作实现跟踪记录、定位,实现数据库的在线监控,在不影响数据库系统自身性能的前提下,实现对数据库的在线监控和保护,及时地发现网络上针对数据库的违规操作行为并进行记录、报警和实时阻断,有效地弥补现有应用业务系统在数据库安全使用上的不足,为数据库系统的安全运行提供有力保障。图8示出了现有数据库安全审计系统网络的部署示意图。如图8所示,现有数据库安全审计系统只监控数据库服务器接入的交换机上数据库操作信息,而现有网络环境中访问数据库通常会采用中间件的方式,假设在应用服务器上,采用中间件的方式访问数据库服务器,数据库安全审计系统在监测数据库操作的同时,只能定位到访问数据库的操作是应用服务器发起的,而无法确定具体是从哪台主机发起的请求。当存在非法的用户,采用SQL注入等方式,造成数据被恶意篡改或删 ...
【技术保护点】
一种定位访问数据库用户主机信息的方法,包括:获取网络数据;将获取的网络数据在数据库安全审计系统中生成数据库审计记录并将所述数据库审计记录存入数据库中;获取关联规则配置过程中的应用服务器端的信息,根据所述应用服务器端的主机地址和端口信息,将获取的网络数据按业务协议的解析规则对应用服务器端的业务协议进行业务解析,生成业务审计记录,并将所述业务审计记录存入数据库中;将所述数据库审计记录和所述业务审计记录根据关联配置规则进行关联,并将关联结果存入数据库中;将所述数据库审计记录和所述业务审计记录的关联结果在关联结果展现界面上呈现出来。
【技术特征摘要】
1.一种定位访问数据库用户主机信息的方法,包括: 获取网络数据; 将获取的网络数据在数据库安全审计系统中生成数据库审计记录并将所述数据库审计记录存入数据库中; 获取关联规则配置过程中的应用服务器端的信息,根据所述应用服务器端的主机地址和端口信息,将获取的网络数据按业务协议的解析规则对应用服务器端的业务协议进行业务解析,生成业务审计记录,并将所述业务审计记录存入数据库中; 将所述数据库审计记录和所述业务审计记录根据关联配置规则进行关联,并将关联结果存入数据库中; 将所述数据库审计记录和所述业务审计记录的关联结果在关联结果展现界面上呈现出来。2.按权利要求1所述的定位访问数据库用户主机信息的方法,其中,所述获取网络数据的过程包括: 从网络驱动中获取报文,保存到本地的报文缓冲队列中,等待碎片重组处理; 如果从所述报文缓冲队列中获取的数据包不能保证是完整和有序的,则对不完整的碎片包进行重组,解决乱序问题; 将报文识别为流,并分析所述流的所属用户,统计报文计数、流量信息; 将整理好的会话信息和报文按协议ID的类型,分发到指定的审计分析函数中。3.按权利要求1所述的定位访问数据库用户主机信息的方法,其中,所述关联规则配置过程包括: 添加数据库的主机地址; 添加应用服务器端的业务识别信息,所述业务识别信息包含应用服务器的主机地址和端口信息,其中,所述应用服务器端的业务识别方法包括:判断业务是否为数据库业务,如果不是,判断业务是否为网页请求,如果不是,则为自定义业务; 根据所述业务识别界面识别的业务类型判断业务是否为网页请求,如果是网页请求,则在业务关联配置界面手动添加url相关参数;如果不是网页请求,则不添加url相关参数。4.按权利要求1所述的定位访问数据库用户主机信息的方法,其中,按照业务协议的解析规则对应用服务器端的业务协议进行业务解析的过程包括: 判断业务协议是否为数据库业务协议,如果是数据库业务协议,则将业务协议解析生成数据库审计记录;如果不是数据库业务协议,判断业务协议是否为网页请求,如果是网页请求,则将业务协议解析生成网页审计记录;如果不是网页请求,则将业务协议的数据直接存放于数据库中。5.按权利要求1所述的定位访问数据库用户主机信息的方法,其中,将所述数据库审计记录和所述业务审计记录根据关联配置规则进行关联的过程包括: 读取所述业务审计记录的时间戳,通过所述时间戳调用数据库安全审计系统中的接口函数,获得相关的数据库审计记录; 判断所述数据库审计记录中的信息与所述业务关联配置过程中配置的配置项是否一致,如果一致,根据预设的权值加上时间的权值,计算数据库审计记录和业务审计记录的权值。6.按权利要求5所述的定位访问数据库用户主机信息的方法...
【专利技术属性】
技术研发人员:刘凯,王升平,
申请(专利权)人:北京中创信测科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。