SQL审计系统及方法与流程

本发明属于数据库审计领域，尤其涉及一种SQL审计系统及方法。

背景技术：

现有技术中提供了一些审计插件，以监控生产环境的数据库的访问情况，如oracle提供的审计插件，但是这种审计插件通常具有无法动态配置，输出信息非格式化的缺点。

技术实现要素：

本发明要解决的技术问题是为了克服现有技术中的审计插件具有无法动态配置，输出信息非格式化的缺陷，提供一种SQL(一个关系型数据库管理系统)审计系统及方法。

本发明是通过以下技术方案解决上述技术问题的：

一种MySQL审计系统，包括：审计插件、审计文件、数据搜集程序和审计存储中心；

所述审计插件在MySQL数据库启动后加载，用于在加载的初始化过程中，读取配置文件中的配置内容，生成审计规则；

所述审计插件还用于在MySQL数据库被操作时，根据所述审计规则过滤SQL操作、记录审计信息并写入所述审计文件；

所述数据搜集程序用于从所述审计文件搜集审计信息并汇总至审计存储中心。

较佳地，所述审计规则为关于主机/用户/事件的审计规则。

较佳地，所述审计插件部署在MySQL服务器上。

较佳地，所述审计文件位于本地磁盘。

较佳地，所述审计信息以通用格式写入所述审计文件。

一种MySQL审计方法，包括：

在MySQL数据库启动后加载审计插件，所述审计插件在加载的初始化过程中，读取配置文件中的配置内容，生成审计规则；

在MySQL数据库被操作时，所述审计插件根据所述审计规则过滤SQL操作、记录审计信息并写入审计文件；

通过数据搜集程序从所述审计文件搜集审计信息并汇总至审计存储中心。

较佳地，所述审计规则为关于主机/用户/事件的审计规则。

较佳地，所述审计插件部署在MySQL服务器上。

较佳地，所述审计文件位于本地磁盘。

较佳地，所述审计信息以通用格式写入所述审计文件。

在符合本领域常识的基础上，上述各优选条件，可任意组合，即得本发明各较佳实例。

本发明的积极进步效果在于：本发明能够动态配置审计规则，提高审计的灵活性，简化运维操作；通过对审计信息的集中存储，追踪数据库访问和操作情况。

附图说明

图1为本发明较佳实施例的MySQL审计系统的示意框图。

图2为本发明较佳实施例的审计插件的功能示意图。

图3为在MySQL服务器的数量不只一个时MySQL审计系统的示意框图。

图4为本发明较佳实施例的MySQL审计方法的流程示意图。

具体实施方式

下面通过实施例的方式进一步说明本发明，但并不因此将本发明限制在所述的实施例范围之中。

实施例

一种MySQL审计系统，如图1所示，包括：审计插件01、审计文件02、数据搜集程序03和审计存储中心04。其中，所述审计插件01部署在MySQL服务器上；所述审计文件02位于本地磁盘。

如图2所示，所述审计插件在MySQL数据库启动后加载，用于在加载的初始化过程中，读取配置文件中的配置内容，生成审计规则。其中，所述审计规则为关于主机/用户/事件的审计规则。

所述审计插件还用于在MySQL数据库被操作时，根据所述审计规则过滤SQL操作、记录审计信息并将所述审计信息以通用格式写入所述审计文件。其中，SQL操作即为MySQL数据库执行的SQL语句；通用格式可以为json数据格式。

所述数据搜集程序03用于从所述审计文件02搜集审计信息并汇总至审计存储中心04。所述数据搜集程序03具体可以定时从所述审计文件搜集审计信息并汇总至审计存储中心04。

若MySQL服务器的数量不只一个，则如图3所示，图中示出了三个SQL服务器，每个MySQL服务器可以分别部署一个所述审计插件并对应一个所述审计文件和一个所述数据搜集程序，所有的数据搜集程序将审计信息全部汇总至同一审计存储中心。

本实施例的MySQL审计方法，包括：

在MySQL数据库启动后加载审计插件，所述审计插件在加载的初始化过程中，读取配置文件中的配置内容，生成审计规则。其中，所述审计规则为关于主机/用户/事件的审计规则。

在MySQL数据库被操作时，如图4所示，所述审计插件根据所述审计规则过滤SQL操作、记录审计信息并将所述审计信息以通用格式写入审计文件。

通过数据搜集程序从所述审计文件搜集审计信息并汇总至审计存储中心。所述数据搜集程序具体可以定时从所述审计文件搜集审计信息并汇总至审计存储中心。

其中，所述审计插件部署在MySQL服务器上；所述审计文件位于本地磁盘。

本实施例的MySQL审计系统及方法中，所述审计插件在线配置审计参数，用于不停止服务的更改审计规则，简化运维操作；采用通用格式标准化审计信息输出，用于广泛适配不同的读取接口；审计信息的搜集及集中存储，用于分析线上访问情况。技术人员可通过mysql的客户端，使用mysql的命令进行审计功能的完善，较好地支持DBA的运维需求；还可通过集中后的审计数据，追踪数据库访问和操作情况，较好地的支持事后问题分析。

虽然以上描述了本发明的具体实施方式，但是本领域的技术人员应当理解，这些仅是举例说明，本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下，可以对这些实施方式做出多种变更或修改，但这些变更和修改均落入本发明的保护范围。