专利名称:基于模板的数据库审计设置方法
技术领域:
本发明涉及一种数据库审计设置方法,尤其涉及一种通过审计模板实现数据库审计参数快速设置的方法,属于数据库安全技术领域。
背景技术:
数据库审计是指对数据库系统中发生的动作(或称为事件)、该动作对应的操作对象、操作时间等信息记录下来的过程。该审计功能将用户对数据库的所有操作自动记录下来,放入审计日志(Audit Log)中。数据库管理系统可以利用审计跟踪的俏息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。在现有技术中,数据库审计可以分为四类服务器级别审计、系统权限级别审计、 语句级别审计、模式对象级别审计。这四类审计都遵循一些共同的基本规则1.语法错误不审计,语义错误审计,权限错误审计。2.相似的审计被设置,只记录一条审计结果。按系统权限级、语句级、对象级的顺序设置审计优先顺序。对于一个数据库系统来说,只有审计员(SAO)才有权进行审计设置,审计设置使
用的语句为
AUDIT { <AuditSchemaObjectClause> <AuditStatementClause> <SystemPrivileges> } [ BY ACCESS I BY SESSION ] [ WHENEVER [NOT] SUCCESSFUL ]例如ADUIT SESSION表示要审计所有数据库用户的登录与退出;AUDIT INSERT TABLE BY ACCESS表示要审计所有对表的插入操作。
图1为数据库审计过程的数据流示意图。在传统的数据库审计参数设置过程中, 审计员需要一条一条地执行如下这些语句
AUDIT SESSION;
AUDIT CREATEROLE;_
权利要求
1.一种基于模板的数据库审计设置方法,其特征在于首先设置审计模板,在所述审计模板中保存所需的审计语句;在数据库初始化之后将所述审计模板保存在数据目录下;审计员登录数据库系统后,查看当前数据库有哪些审计模板;所述审计员根据数据库审计的需要,通过执行预定的语句将所述审计模板中的审计语句设置到当前数据库中。
2.如权利要求1所述的数据库审计设置方法,其特征在于所述审计模板分为三个级别最小级别、中等级别和最大级别。
3.如权利要求2所述的数据库审计设置方法,其特征在于最小级别审计模板包括对所有用户的登录与退出、策略审计、创建角色的系统权限、 审计员、安全员和数据库管理员的所有失败操作、授权操作、修改参数和创建修改用户的审计。
4.如权利要求2所述的数据库审计设置方法,其特征在于中等级别审计模板包括对创建表、视图、模式、过程和触发器的审计。
5.如权利要求2所述的数据库审计设置方法,其特征在于最大级别审计模板包括对创建、修改、删除数据库远程连接对象,执行存储过程和查询表的审计。
6.如权利要求1所述的数据库审计设置方法,其特征在于所述审计模板中的审计语句以SQL语句进行描述。
7.如权利要求1所述的数据库审计设置方法,其特征在于所述审计模板在初始时保存在bin/template目录下。
全文摘要
本发明公开了一种基于模板的数据库审计设置方法。在该方法中,首先设置审计模板,在审计模板中保存所需的审计语句;在数据库初始化之后将审计模板保存在数据目录下;审计员登录数据库系统后,查看当前数据库有哪些审计模板;审计员根据数据库审计的需要,通过执行预定的语句将审计模板中的审计语句设置到当前数据库中。本发明充分利用模板的可重用性和可扩展性特点,为用户进行繁琐的数据库审计设置提供了便利。
文档编号G06F17/30GK102411633SQ20111044511
公开日2012年4月11日 申请日期2011年12月27日 优先权日2011年12月27日
发明者刘革非, 孙旭, 张建梅, 邹立贤 申请人:北京人大金仓信息技术股份有限公司