专利名称::数据库安全事件的生成方法、装置及数据库系统的制作方法
技术领域:
:本发明涉及计算机
技术领域:
,尤其涉及数据库安全事件的生成技术。
背景技术:
:数据库安全审计源于网络系统的安全审计,其实就是对数据库系统进行安全方面的审核、稽查和计算。概括地讲,数据库安全审计就是记录一切或部分与数据库系统安全有关的操作,并对记录的操作进行分析处理、评估审查,查找数据库系统的安全隐患,追查造成安全事故的原因,并做出进一步的处理。目前,有多种技术方案可以实现数据库安全事件的生成。其中的一种方案为对业务系统发给数据库系统的数据包进行跟踪,具体的,通过解析业务系统发给数据库系统的数据包,从而分析出业务系统的行为和目的,据此形成安全事件。其中的另一种方案为数据库系统一般都会设置有审计模块,审计模块对操作数据库系统的信息进行审计,外部系统可以读取审计模块的安全事件,之后得出分析结果,形成最终的安全事件结果。本发明的发明人在实现本发明的过程中发现上述第一种技术方案对业务系统发给数据库系统的加密的数据包无法处理,无法形成安全事件,进而无法对该加密的数据包进行安全审计,上述第二种技术方案对每个数据库操作都要审计,这样会降低数据库系统本身处理数据的效率。
发明内容本发明实施例提供数据库安全事件的生成方法、装置及数据库系统,用以在能够生成安全事件的同时,减少对数据库系统本身处理数据的效率的影响。一种数据库安全事件的生成方法,包括获得数据库系统预先记录的有关数据库操作的信息,所述数据库系统预先记录的有关数据库操作的信息是所述数据库系统预先跟踪指定的数据库操作所记录的信息;根据预先设置的规则,从获得的有关数据库操作的信息中匹配出不安全的数据库操作;根据匹配出的不安全的数据库操作生成数据库安全事件。一种数据库安全事件的生成装置,包括访问单元,用于获得数据库系统预先记录的有关数据库操作的信息,所述数据库系统预先记录的有关数据库操作的信息是所述数据库系统预先跟踪指定的数据库操作所记录的信息;匹配单元,用于根据预先设置的规则,从获得的有关数据库操作的信息中匹配出不安全的数据库操作;生成单元,用于根据所述匹配单元匹配出的不安全的数据库操作生成数据库安全事件。一种数据库系统,包括上述的数据库安全事件的生成装置。在本发明的实施例中,无须获取业务系统发给数据库系统的数据包,而是根据数据库系统预先记录的信息及预先设置的规则,确定不安全的数据库操作,从而生成安全事件。因此,本发明实施例避免了因对加密的数据包无法处理、而导致不能够生成安全事件的情形,增强了系统的安全审计功能。同时,获得的数据库系统预先记录的信息是预先要求数据库系统跟踪指定的数据库操作所形成的信息,而不是对任何的数据库操作都要跟踪的信息,也提高了数据库系统处理数据的效率。为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本发明实施例的一种数据库安全事件的生成方法的流程图;图2为本发明实施例的一种数据库安全事件的生成装置的结构示意图;图3为本发明实施例所述的一种数据库安全事件的生成装置中的访问单元的结构示意图。具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。首先对本发明实施例的一种数据库安全事件的生成方法进行说明。如图1所示,包括S101:获得数据库系统预先记录的有关数据库操作的信息,所述数据库系统预先记录的有关数据库操作的信息是所述数据库系统预先跟踪指定的数据库操作所记录的信息;S102:根据预先设置的规则,从所述有关数据库操作的信息中匹配出不安全的数据库操作;S103:根据匹配出的不安全的数据库操作生成数据库安全事件。具体的,数据库操作是指与数据库系统相关的操作,例如对数据库系统中的某个表的查询、修改等^t喿作。在执行S101之前,可以预先向数据库系统指定需要跟踪的数据库操作。指定需要跟踪的数据库操作既可以是指定需要跟踪的动作,例如查询、修改等,也可以是指定需要跟踪的对某个或某些表的所有动作,例如对帐单的所有操作,还可以是指定需要跟踪的对某个或某些表的某个或某些动作,例如对帐单的查询。在具体实现时,可以要求数据库系统跟踪多个数据库操作,例如要求数据库系统记录对一个或多个特定表的查询、修改等操作,这里所述的特定表一般是指相对重要的表,例如帐单等数据表。数据库系统可以设置有过滤器,过滤器将没有指定需要跟踪的数据库操作过滤掉,保留指定需要跟踪的数据库操作。当数据库系统跟踪到指定的数据库操作时,例如当跟踪到对某个帐单的查询时,数据库系统可以记录这个操作,记录的内容可以是做出查询操作的帐户、操作类型(例如查询)、操作对象(例如帐单)和具体的数据库操作语句(例如select...)等信息。数据库系统可以将跟踪指定的数据库操作所记录的信息存储到临时数据表中,临时数据表的结构中包括事件类型、文本信息、用户名、客户主机名、登录名、操作起始时间、目标用户名、目标登录名、数据库名称、操作对象名称、目标用户名称、数据库用户名称等字革爻。例如,在MSSQLSERVER中可建如表1所示的临时数据表的结构。此时,获得数据库系统预先记录的有关数据库操作的信息具体可以为从所述临时数据表中读取所述数据库系统跟踪指定的数据库操作所记录的信息。<table>tableseeoriginaldocumentpage7</column></row><table>表l在一段时间内,数据库系统可能会跟踪到多个数据库操作,那么数据库系统就会记录有关多个数据库操作的信息,例如,数据库系统在某段时间内记录了有关帐单查询的信息和帐单修改的信息,此时,为了节省临时数据表的存储空间,从所述临时数据表中读取所述数据库系统跟踪指定的数据库操作所记录的信息具体可以这样来实现,即,定时从所述临时数据表中读取所述数据库系统跟踪指定的数据库操作所记录的信息;将该读取的信息从所述临时数据表中删除。同时,这样也避免了后续再读取临时数据表时,将已经读取过的信息误认为是新信息,而对其重复生成数据库安全事件。在具体实现时,可以设置一个读取周期,每隔一个读取周期就从临时数据表中读取数据。假设在某个读取周期读取数据时,读取帐户A查询帐单A的信息和帐户B修改帐单B的信息后,将帐户A查询帐单A的信息和帐户B修改帐单B的信息从临时数据表中删除。当然,定时读取临时数据表只是从临时数据表中读取数据的一种优选实现方式,在实际应用中,非定时的从临时数据表中读取数据也是可行的。当然,上述从临时数据表中读取所述数据库系统跟踪指定的数据库操作所记录的信息后、将该信息删除也是从临时数据表中读取数据的一种优选实现方式。在实际应用中,还可以要求数据库系统在记录信息时,为每个信息设置一个标识,例如用记录信息的时间作为该信息的标识。这样,在读取信息前,可以先检查这个信息的记录时间,如果记录时间是之前某个读取时刻之前的时间,则说明这个信息是之前已经读取过的信息,从而不必再读取这个信息;如果记录时间是前一次读耳又时刻与当前读取时刻之间的时间,则i兌明这个信息是数据库系统在前一个读取时刻后记录的信息,所以可以将其作为一个新的信息读取。例如,假设帐户A在第一个读取时刻与第二个读取时刻之间查询了帐单A,数据库系统记录了有关帐户A查询帐单A的信息,用记录的时间作为记录信息的标识。当在第二个读取时刻读取信息时,通过冲企查这个信息的记录时间可以发现,这个信息是在第一个读取时刻没有读取过的,于是将其读取;当在第三个读取时刻读取信息时,通过^r查这个信息的记录时间可以发现,这个信息的记录时间早于第二个读取时刻,也就是说,是在第二个读取时刻读取过的,于是不读取这个信息。在实际应用中,一个帐户可能会分别在一个读取周期内不同的时刻进行相同的数据库操作,这样,如果需要数据库系统对这个数据库操作进行记录,那么数据库系统就会多次记录到有关这个数据库操作的信息,这种情况下,为了避免可能的不安全操作的危害,在某个时刻读取信息时,可以将每个有关这个数据库操作的信息都当作一个独立的信息来对待。例如,假设帐户A在第一个读取时刻与第二个读取时刻之间三次查询帐单A,数据库系统记录了三个有关帐户A查询帐单A的信息,当在第二个读取时刻读取信息时,就会读取到三个有关帐户A查询帐单A的信息,对于每个有关帐户A查询帐单A的信息都可以当作是独立的信息来对待。在执行S102之前,可以预先设置匹配规则,例如用于从读取的信息中匹配出不安全的数据库操作的规则。规则例如是当在获得的有关数据库操作的信息的字串偏移位置发现关键字时,该有关数据库操作的信息为不安全的数据库操作信息。需要说明的是,规则还可以是指用于匹配出安全的数据库操作的规则,匹配出安全的数据库操作后,剩余的数据库l喿作可以认为是不安全的数据库操作。当然,规则可以有多种实现方式,只要能够保证匹配出安全的数据库操作或不安全的数据库操作即可,本领域技术人员完全可以根据实际需要而设计MJ'J。如果规则是当在获得的有关数据库操作的信息的字串偏移位置发现关键字时,该有关数据库梯:作的信息为不安全的数据库操作信息,那么S102具体可以为当在获得的有关数据库操作的信息的字串偏移位置发现关键字时,所述有关数据库操作的信息对应的数据库操作即为不安全的数据库操作。在实际应用中,S103具体可以为根据做出所述不安全的数据库操作的帐户信息、所述不安全的数据库操作的类型、所述不安全的数据库操作的对象生成数据库安全事件。其中,帐户信息是指做出不安全的数据库操作的帐户的信息,不安全的数据库操作的类型例如为查询、修改等操作类型,不安全的数据库操作的对象是指对哪个或哪些表进行的数据库操作。根据前述信息生成数据库安全时间时,如果不安全的数据库操作是查询某个表的操作,在使用MSSQLSERVER数据库系统对不安全的数据库操作进行描述时就是例如"select..."形式的语句。当然,由于不同的数据库系统对应的数据库语言可能会不同,这样,在实际应用中,上述描述不安全的数据库操作对应的语句还可以是其他形式。需要说明的是,除做出所述不安全的数据库操作的帐户信息、所述不安全的数据库操作的类型、所述不安全的数据库"t喿作的对象这几个因素外,还可以进一步根据其他因素生成数据库安全事件,这里不再——举例i兌明。生成数据库安全事件后,就可以将数据库安全事件上报给需要获得安全事件的业务系统,例如审计中心。需要说明的是,SlOl、S102和S103的执行主体可以是数据库系统本身,也可以是独立于数据库系统的任何一个装置。在上述的数据库安全事件的生成方法中,无须获取业务系统发给数据库系统的数据包,而是根据数据库系统预先记录的信息及预先设置的规则,确定不安全的数据库操作,从而生成安全事件。因此,上述的数据库安全事件的生成方法避免了因对加密的数据包无法处理、而导致不能够生成安全事件的情形,增强了系统的安全审计功能。同时,获得的凝:据库系统预先记录的信息是预先要求数据库系统跟踪指定的数据库操作所形成的信息,而不是对任何的数据库操作都要跟踪的信息,也提高了数据库系统处理数据的效率。对应于图1所示的方法,本发明实施例提供了一种数据库安全事件的生成装置。如图2所示,该数据库安全事件的生成装置包括访问单元21,用于获得数据库系统预先记录的有关数据库操作的信息,所述数据库系统预先记录的有关数据库操作的信息是所述数据库系统预先跟踪指定的数据库操作所记录的信息;匹配单元22,用于根据预先设置的规则,从所述有关数据库操作的信息中匹配出不安全的数据库操作;生成单元23,用于根据匹配单元22匹配出的不安全的数据库才喿作生成数据库安全事件。具体的,数据库操作是指与数据库系统相关的操作,例如对数据库系统中的某个表的查询、修改等操作。图2所示的装置可以包括一个指定单元25,用于在访问单元21获得数据库系统预先记录的有关数据库操作的信息之前,预先向数据库系统指定需要跟踪的数据库操作。指定单元25指定需要跟踪的数据库操作既可以是指定需要跟踪的动作,例如查询、修改等,也可以是指定需要跟踪的对某个或某些表的所有动作,例如对帐单的所有操作,还可以是指定需要跟踪的对某个或某些表的某个或某些动作,例如对帐单的查询。在具体实现时,指定单元25可以要求数据库系统跟踪多个数据库操作,例如要求数据库系统记录对一个或多个特定表的查询、修改等操作,这里所述的特定表一般是指相对重要的表,例如帐单等数据表。数据库系统可以设置有过滤器,过滤器将没有指定需要跟踪的数据库操作过滤掉,保留指定需要跟踪的数据库操作。当数据库系统跟踪到指定的数据库操作时,例如当跟踪到对某个帐单的查询时,数据库系统可以记录这个才喿作,记录的内容例如为做出查询操作的帐户、操作类型(例如查询)、操作对象(例如帐单)和具体的数据库操作语句(例如select...)等信息。具体操作中,数据库系统可以将跟踪指定的数据库操作所记录的信息存储到临时数据表中,该临时数据表包括事件类型、文本信息、用户名、客户主机名、登录名、操作起始时间、目标用户名、目标登录名、数据库名称、操作对象名称、目标用户名称、数据库用户名称等字段,例如,当使用MSSQLSERVER数据库系统时,可以在MSSQLSERVER中可建如表1所示的临时数据表的结构。此时,访问单元21获得数据库系统预先记录的有关数据库操作的信息具体可以为从所述临时数据表中读取所述数据库系统跟踪指定的数据库操作所记录的信息。在一段时间内,数据库系统可能会跟踪到多个数据库操作,那么数据库系统就会记录有关多个数据库操作的信息,例如,数据库系统在某段时间内记录了有关帐单查询的信息和帐单修改的信息。为了节省临时数据表中数据的存储空间,此时,如图3所示,本发明实施例中的访问单元21可以包括读取子单元211,用于定时从所述临时数据表中读取所述数据库系统跟踪指定的数据库操作所记录的信息;信息处理子单元212,用于将所述读取子单元211所读取的信息从临时数据表中删除。具体的,图2所示的装置可以设置一个读取周期,每隔一个读取周期,读取子单元211就从临时数据表中读取数据。假设读取子单元211在某个读取周期读取数据时,读取到帐户A查询帐单A的信息和帐户B修改帐单B的信息,之后,信息处理子单元212可以将帐户A查询帐单A的信息和帐户B修改帐单B的信息从临时数据表中删除。这样,避免了后续再读取临时数据表时,将已经读取过的信息误认为是新信息,从而再次生成对应这个信息的数据库安全事件。当然,读取子单元211定时读取临时数据表只是读取子单元211从临时数据表中读取数据的一种优选实现方式,在实际应用中,读取子单元211非定时的从临时数据表中读取数据也是可行的。当然,读取子单元211从临时数据表中读取所述数据库系统跟踪指定的数据库操作所记录的信息后、信息处理子单元212将已经读取过的信息删除也是从临时数据表中读取数据的一种优选实现方式。在实际应用中,图2所示的装置还可以要求数据库系统在记录信息时,为每个信息设置一个标识,例如用记录信息的时间作为该信息的标识。此时,如图3所示,访问单元21还可以包括"险查子单元213,用于在读取子单元211读取信息之前,4全查这个信息的记录时间,如果记录时间是之前某个读取时刻之前的时间,则说明这个信息是之前已经读取过的信息,读取子单元211不必再读取这个信息,此时,;险查子单元213可以通知信息处理子单元212删除这个信息;如果记录时间是前一次读取时刻与当前读取时刻之间的时间,则说明这个信息是数据库系统在当前一个读取时刻后记录的信息,所以,读取子单元211可以将其作为一个新的信息读取,读取子单元211读取这个信息之后,可以通知信息处理子单元212删除这个信息。例如,布ii殳帐户A在第一个读取时刻与第二个读取时刻之间查询了帐单A,数据库系统记录了有关帐户A查询帐单A的信息,用记录的时间作为记录信息的标识。当在第二个读取时刻读取信息时,;险查子单元213通过^r查这个信息的记录时间可以发现,这个信息是在第一个读取时刻没有读取过的,于是读取子单元211将其读取;当在第三个读取时刻读取信息时,;险查子单元213通过4全查这个信息的记录时间可以发现,这个信息的记录时间早于第二个读取时刻,也就是说,是读取子单元211在第二个读取时刻读取过的,于是读取子单元211不读取这个信息。在实际应用中,一个帐户可能会分别在不同的时刻进行相同的数据库操作,这样,如果需要数据库系统对这个数据库操作进行记录,那么数据库系统就会多次记录到有关这个数据库操作的信息,这种情况下,读取子单元在某个时刻读取信息时,可能会读取多个有关这个数据库操作的信息。此时,读取子单元可以将每个有关这个数据库操作的信息都当作一个独立的信息来对待。例如,假设帐户A在第一个读取时刻与第二个读取时刻之间三次查询帐单A,数据库系统记录了三个有关帐户A查询帐单A的信息,当读取子单元在第二个读取时刻读取信息时,读取子单元就会读取到三个有关帐户A查询帐单A的信息,对于每个有关帐户A查询帐单A的信息都可以当作是独立的信息来对待。图2所示的装置还可以包括设置单元26,用于在匹配单元22根据预先设置的规则、从所述有关数据库操作的信息中匹配出不安全的数据库操作之前,预先设置匹配规则,例如用于从读取的信息中匹配出不安全的数据库操作的规则。例如,规则为当在获得的有关数据库操作的信息的字串偏移位置发现关键字时,该有关数据库操作的信息为不安全的数据库操作信息。则当匹配单元22在数据库语言的语句中发现了相应的关键字时,就认为发生了相应的安全事件。需要说明的是,规则还可以是指用于匹配出安全的数据库操作的规则,匹配出安全的数据库操作后,剩余的数据库操作可以认为是不安全的数据库操作。当然,规则可以有多种实现方式,只要能够保证匹配出安全的数据库操作或不安全的数据库操作即可,本领域技术人员完全可以根据实际需要而设计规则。如果规则是当在获得的有关数据库操作的信息的字串偏移位置发现关键字时,该有关数据库操作的信息为不安全的数据库操作信息,那么匹配单元22根据预先设置的规则、从获得的有关数据库操作的信息中匹配出不安全的数据库操作包括当匹配单元22在访问单元21获得的有关数据库梯:作的信息的字串偏移位置发现关键字时,认为有关数据库操作的信息对应的数据库操作即为不安全的数据库操作。在实际应用中,生成单元23根据匹配出的不安全的数据库操作生成数据库安全事件包括生成单元23根据做出所述不安全的数据库操作的帐户信息、所述不安全的数据库操作的类型、所述不安全的数据库操作的对象生成数据库安全事件。其中,帐户信息是指做出不安全的数据库梯:作的帐户的信息,不安全的数据库操作的类型例如为查询、修改等操作类型,不安全的数据库操作的对象是指对哪个或哪些表进行的数据库操作,如果不安全的数据库操作是查询某个表的操作,那么不安全的数据库操作对应的数据库语句在使用MSSQLSERVER数据库系统描述时就是例如"select..."形式的语句。当然,由于不同的数据库系统对应的数据库语言可能会不同,因此,在实际应用中,上述描述不安全的数据库操作对应的语句还可以是其他形式的语句。需要说明的是,除做出所述不安全的数据库操作的帐户信息、所述不安全的数据库4喿作的类型、所述不安全的凄欠据库才喿作的对象这几个因素外,生成单元23还可以进一步根据其他因素生成数据库安全事件,这里不再——举例说明。图2所示的装置还可以包括上"t艮单元24,用于在生成单元23生成数据库安全事件后,将数据库安全事件上报给需要获得安全事件的业务系统,例如审计中心。需要说明的是,图2所示的装置中的每个单元都可以设置在数据库系统中,当然,也可以设置在除数据库系统之外的设备中,这些单元在数据库系统或这个设备中的工作方式与在图2所示的装置中的工作方式相同,这里不再赘述。需要说明的是,本发明实施例提到的数据库系统可以是一个实际可运行的存储、维护和应用系统提供的数据的软件系统,是存储介质、处理对象和管理系统的集合体。本发明实施例提到的数据库可以是指数据库系统中处理和维护的数椐表格及其内容。综上所述,本发明实施例无须获取业务系统发给数据库系统的数据包,而是根据数据库系统预先记录的信息及预先设置的规则,就可确定不安全的数据库操作,所以,本发明实施例可以避免由于对业务系统发给数据库系统的加密的数据包无法处理、而导致不能够生成安全事件。另外,在现有的一种实现数据库安全事件的生成的技术方案中,数据库系统利用自身的审计模块进行审计,不能对数据库操作进行选择性的审计,影响了数据库系统自身处理数据的效率。在本发明实施例中,获得的数据库系统预先记录的信息是预先要求数据库系统跟踪指定的数据库操作所形成的信息,而不是对任何的数据库操作都要跟踪的信息,这样就减少了对数据库系统本身处理数据的效率的影响。此外,在现有的这种技术方案中,数据库系统需要开启审计模块才能对数据库操作进行审计,对数据库系统的性能影响很大。显然,本发明实施例无须开启审计模块,避免了对数据库系统的性能的影响。此外,在现有的这种技术方案中,数据库系统的攻击者往往会首先攻击审计模块,如果审计模块无法工作,则审计工作无法进行。显然,本发明实施例无须使用审计模块,审计模块遭到攻击与否不会影响数据库安全事件的生成。程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。以上所述仅是本发明的优选实施方式,应当指出,对于本
技术领域:
的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。权利要求1.一种数据库安全事件的生成方法,其特征在于,包括获得数据库系统预先记录的有关数据库操作的信息,所述数据库系统预先记录的有关数据库操作的信息是所述数据库系统预先跟踪指定的数据库操作所记录的信息;根据预先设置的规则,从所述有关数据库操作的信息中匹配出不安全的数据库操作;根据匹配出的不安全的数据库操作生成数据库安全事件。2.如权利要求1所述的方法,其特征在于,所述数据库系统预先记录的有关数据库操作的信息包括存储于临时数据表中的所述数据库系统跟踪指定的数据库操作所记录的信息。3.如权利要求2所述的方法,其特征在于,从所述临时数据表中读取所述数据库系统跟踪指定的数据库操作所记录的信息包括定时从所述临时数据表中读取所述数据库系统跟踪指定的数据库操作所记录的^[言息;将所述信息从所述临时数据表中删除。4.如权利要求1所述的方法,其特征在于,所述规则包括当在获得的有关数据库操作的信息的字串偏移位置发现关^:字时,所述有关数据库操作的信息为不安全的数据库操作信息。5.如权利要求1或4所述的方法,其特征在于,根据匹配出的不安全的数据库操作生成数据库安全事件包括根据做出所述不安全的数据库操作的帐户信息、所述不安全的数据库操作的类型及所述不安全的数据库操作的对象生成数据库安全事件。6.如权利要求1所述的方法,其特征在于,还包括将所述数据库安全事件上报给需要获得安全事件的业务系统。7.—种数据库安全事件的生成装置,其特征在于,包括访问单元,用于获得数据库系统预先记录的有关数据库操作的信息,所述数据库系统预先记录的有关数据库操作的信息是所述数据库系统预先跟踪指定的数据库操作所记录的信息;匹配单元,用于根据预先设置的规则,从所述有关数据库操作的信息中匹配出不安全的数据库操作;生成单元,用于根据所述匹配单元匹配出的不安全的数据库操作生成数据库安全事件。8.如权利要求7所述的装置,其特征在于,当所述数据库系统将^艮踪指定的数据库操作所记录的信息存储到临时数据表中时,所述访问单元从所述临时数据表中读取所述数据库系统跟踪指定的数据库操作所记录的信息。9.如权利要求8所述的装置,其特征在于,所述访问单元包括读取子单元,用于定时从所述临时数据表中读取所述数据库系统跟踪指定的数据库^喿作所记录的信息;信息处理子单元,用于将已被所述读取子单元读取过的信息从所述临时数据表中删除。10.如权利要求7所述的装置,其特征在于,所述规则包括当在获得的有关数据库操作的信息的字串偏移位置发现关键字时,所述有关数据库操作的信息为不安全的数据库操作信息。11.如权利要求7或IO所述的装置,其特征在于,所述生成单元至少根据做出所述不安全的数据库操作的帐户的信息、所述不安全的数据库才喿作的类型、所述不安全的数据库搡作的对象生成数据库安全事件。12.如权利要求7所述的装置,其特征在于,还包括上报单元,所述上报单元用于将所述数据库安全事件上报给业务系统。13.—种数据库系统,其特征在于,包括如权利要求7-12任意一项所述的装置。全文摘要本发明提供一种数据库安全事件的生成方法,包括获得数据库系统预先记录的有关数据库操作的信息,所述数据库系统预先记录的有关数据库操作的信息是所述数据库系统预先跟踪指定的数据库操作所记录的信息;根据预先设置的规则,从获得的有关数据库操作的信息中匹配出不安全的数据库操作;根据匹配出的不安全的数据库操作生成数据库安全事件。本发明还提供一种数据库安全事件的生成装置。本发明实施例不但可以避免因对加密的数据包无法处理、而导致不能够生成安全事件的情形,还可以提高数据库系统处理数据的效率。文档编号G06F17/30GK101526962SQ20091013003公开日2009年9月9日申请日期2009年4月3日优先权日2009年4月3日发明者武蒋申请人:成都市华为赛门铁克科技有限公司