数据库审计方法及设备的制造方法
【技术领域】
[0001]本申请涉及计算机领域,尤其涉及一种数据库审计方法及设备。
【背景技术】
[0002]随着数据库技术应用越来越广泛,数据库的应用环境也日益复杂化。这就对数据库审计技术提出了更高的要求。现有的基于B/S构架的数据库系统中,一般是浏览器端一一服务器端的交互模式,因此现有的数据库审计技术的审计环境,一般都是数据库的浏览器端直接连接数据库的服务器,通过直接分析浏览器端和服务器之间的数据,进行数据库审
i+o
[0003]目前,对于数据库应用的特定要求,一般会在数据库中扩展一种中间件,形成浏览器端一一中间件一一服务器端模式,用于管理数据库的各个客户端对于服务器的访问,能够实现可控、统一、便于管理等目的。在浏览器端与中间件之间的交互数据(称为业务流数据)包含用户信息,例如浏览器端IP和登录用户名,中间件与服务器的之间的交互数据(称为数据流数据)中包含数据库操作信息,例如SQL语句。由于用户信息和操作信息的分离,现有的数据库审计技术只能获知进行了什么操作,但是无法确定该操作时由谁执行,因此无法实现对包含中间件的数据库进行审计。
【发明内容】
[0004]本申请的目的是提供一种数据库审计方法及设备。
[0005]为实现上述目的,本申请提供了一种数据库审计方法,该方法包括:
[0006]获取浏览器端与中间件之间的业务流数据以及所述中间件与服务器之间的数据流数据,其中所述业务流数据包含用户信息,所述数据流数据包含操作信息;
[0007]对所述数据流数据与所述业务流数据进行匹配;
[0008]若匹配成功,则确定所述数据流数据包含的操作信息与所述业务流数据包含的用户信息的映射关系。
[0009]进一步地,获取浏览器端与中间件之间的业务流数据以及所述中间件与服务器之间的数据流数据,包括:
[0010]获取浏览器端与中间件之间的业务流数据以及所述中间件与服务器之间的数据流数据,并对所述数据流数据和业务流数据进行预处理,保留与匹配相关的信息。
[0011]进一步地,对所述数据流数据与所述业务流数据进行匹配之前,还包括:
[0012]在规则库中查找所述数据流数据包含的操作信息,其中所述规则库包含已经建立的操作信息与用户信息之间的映射关系;
[0013]当在规则库查找到所述操作信息时,根据所述映射关系确定所述数据流数据包含的操作信息所对应的用户信息。
[0014]进一步地,当未在规则库查找到所述操作信息时,对所述数据流数据与所述业务流数据进行匹配。
[0015]进一步地,确定所述数据流数据包含的操作信息与所述业务流数据包含的用户信息的映射关系之后,还包括:
[0016]将所述映射关系添加至规则库。
[0017]进一步地,对所述业务流数据与所述数据流数据进行匹配,包括:
[0018]根据所述业务流数据与数据流数据的产生时间以及所包含的参数对所述业务流数据与所述数据流数据进行匹配。
[0019]进一步地,根据所述业务流数据与数据流数据的产生时间以及所包含的参数对所述业务流数据与所述数据流数据进行匹配,包括:
[0020]根据所述业务流数据的产生时间和所述数据流数据的产生时间确定匹配的时间加权值,并根据所述业务流数据所包含的参数和所述数据流数据的所包含的参数确定参数加权值;
[0021]根据所述时间加权值和参数加权值对所述业务流数据与所述数据流数据进行匹配。
[0022]进一步地,根据所述时间加权值和参数加权值对所述业务流数据与所述数据流数据进行匹配时,所述时间加权值的权重高于所述参数加权值。
[0023]基于本申请的另一方面,还提供了一种数据库审计设备,该设备包括:
[0024]数据获取装置,用于获取浏览器端与中间件之间的业务流数据以及所述中间件与服务器之间的数据流数据,其中所述业务流数据包含用户信息,所述数据流数据包含操作信息;
[0025]匹配装置,用于对所述数据流数据与所述业务流数据进行匹配;
[0026]映射装置,用于在匹配成功时,确定所述数据流数据包含的操作信息与所述业务流数据包含的用户信息的映射关系。
[0027]进一步地,所述数据获取装置,用于:
[0028]获取浏览器端与中间件之间的业务流数据以及所述中间件与服务器之间的数据流数据,并对所述数据流数据和业务流数据进行预处理,保留与匹配相关的信息。
[0029]进一步地,该设备还包括:
[0030]查询装置,用于在对所述数据流数据与所述业务流数据进行匹配之前,在规则库中查找所述数据流数据包含的操作信息,其中所述规则库包含已经建立的操作信息与用户信息之间的映射关系;当在规则库查找到所述操作信息时,根据所述映射关系确定所述数据流数据包含的操作信息所对应的用户信息。
[0031]进一步地,所述匹配装置,用于当未在规则库查找到所述操作信息时,对所述数据流数据与所述业务流数据进行匹配。
[0032]进一步地,该设备还包括:
[0033]学习装置,用于在确定所述数据流数据包含的操作信息与所述业务流数据包含的用户信息的映射关系之后,将所述映射关系添加至规则库。
[0034]进一步地,所述匹配装置,用于根据所述业务流数据与数据流数据的产生时间以及所包含的参数对所述业务流数据与所述数据流数据进行匹配。
[0035]进一步地,所述匹配装置,用于根据所述业务流数据的产生时间和所述数据流数据的产生时间确定匹配的时间加权值,并根据所述业务流数据所包含的参数和所述数据流数据的所包含的参数确定参数加权值;以及根据所述时间加权值和参数加权值对所述业务流数据与所述数据流数据进行匹配。
[0036]进一步地,所述匹配装置在根据所述时间加权值和参数加权值对所述业务流数据与所述数据流数据进行匹配时,所述时间加权值的权重高于所述参数加权值。
[0037]与现有技术相比,本申请提供的技术方案同时获取浏览器端与中间件之间的业务流数据以及所述中间件与服务器之间的数据流数据,并通过对数据流数据与业务流数据进行匹配,确定操作信息与用户信息之间的映射关系,从而获知对于数据库的某一操作是由哪个用户执行,实现对包含中间件的数据库进行准确的数据库审计。
[0038]此外,通过将已经完成匹配的映射关系添加至规则库,在后续获取到数据流数据后,根据规则库中已有的映射关系,可以由操作信息直接匹配到对应的用户信息,从而提高匹配的速度,提升数据库审计的效率。
【附图说明】
[0039]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
[0040]图1为本申请实施例提供的一种数据库审计方法的流程图;
[0041]图2为适用于本申请实施例提供的数据库审计方法的数据库系统的结构示意图;
[0042]图3为本申请实施例提供的一种数据库审计方法中进行匹配处理的具体流程图;
[0043]图4为本申请实施例提供的一种优选的数据库审计方法的流程图;
[0044]图5为本申请实施例提供的一种数据库审计设备的结构示意图;
[0045]图6为本申请实施例提供的一种优选的数据库审计设备的结构示意图;
[0046]附图中相同或相似的附图标记代表相同或相似的部件。
【具体实施方式】
[0047]下面结合附图对本申请作进一步详细描述。
[0048]在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
[0049]内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
[0050]计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media