QL语句所表示的操作信息与用户信息之间的映射关系。此外,匹配装置520’同样可以采用前述根据所述业务流数据与数据流数据的产生时间以及所包含的参数对所述业务流数据与所述数据流数据进行匹配的方式。
[0096]作为一种优选的实施方式,对于前述的任意一种数据库审计设备,还包括学习装置(未示出)。所述学习装置用于在确定所述数据流数据包含的操作信息与所述业务流数据包含的用户信息的映射关系之后,将所述映射关系添加至规则库。以前述应用场景为例,在将映射关系添加至规则库时,可以将某一URL以及该URL对应的浏览器端IP、登录用户名和SQL语句一起写入规则库中,通过映射关系的数据结构进行保存。在通过匹配数据流数据和业务流数据确定操作信息和用户信息之间的映射关系之后,将该映射关系添加至规则库进彳丁进一步学习,来提尚后续审计时的效率。
[0097]综上所述,本申请提供的技术方案同时获取浏览器端与中间件之间的业务流数据以及所述中间件与服务器之间的数据流数据,并通过对数据流数据与业务流数据进行匹配,确定操作信息与用户信息之间的映射关系,从而获知对于数据库的某一操作是由哪个用户执行,实现对包含中间件的数据库进行准确的数据库审计。此外,通过将已经完成匹配的映射关系添加至规则库,在后续获取到数据流数据后,根据规则库中已有的映射关系,可以由操作信息直接匹配到对应的用户信息,从而提高匹配的速度,提升数据库审计的效率。
[0098]需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
[0099]另外,本申请的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。而调用本申请的方法的程序指令,可能被存储在固定的或可移动的记录介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输,和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此,根据本申请的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本申请的多个实施例的方法和/或技术方案。
[0100]对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此夕卜,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。
【主权项】
1.一种数据库审计方法,其中,该方法包括: 获取浏览器端与中间件之间的业务流数据以及所述中间件与服务器之间的数据流数据,其中所述业务流数据包含用户信息,所述数据流数据包含操作信息; 对所述数据流数据与所述业务流数据进行匹配; 若匹配成功,则确定所述数据流数据包含的操作信息与所述业务流数据包含的用户信息的映射关系。2.根据权利要求1所述的方法,其中,获取浏览器端与中间件之间的业务流数据以及所述中间件与服务器之间的数据流数据,包括: 获取浏览器端与中间件之间的业务流数据以及所述中间件与服务器之间的数据流数据,并对所述数据流数据和业务流数据进行预处理,保留与匹配相关的信息。3.根据权利要求1或2所述的方法,其中,对所述数据流数据与所述业务流数据进行匹配之前,还包括: 在规则库中查找所述数据流数据包含的操作信息,其中所述规则库包含已经建立的操作信息与用户信息之间的映射关系; 当在规则库查找到所述操作信息时,根据所述映射关系确定所述数据流数据包含的操作信息所对应的用户信息。4.根据权利要求4中所述的方法,其中,当未在规则库查找到所述操作信息时,对所述数据流数据与所述业务流数据进行匹配。5.根据权利要求1至4任一项所述的方法,其中,确定所述数据流数据包含的操作信息与所述业务流数据包含的用户信息的映射关系之后,还包括: 将所述映射关系添加至规则库。6.根据权利要求1至5中任一项所述的方法,其中,对所述业务流数据与所述数据流数据进行匹配,包括: 根据所述业务流数据与数据流数据的产生时间以及所包含的参数对所述业务流数据与所述数据流数据进行匹配。7.根据权利要求6所述的方法,其中,根据所述业务流数据与数据流数据的产生时间以及所包含的参数对所述业务流数据与所述数据流数据进行匹配,包括: 根据所述业务流数据的产生时间和所述数据流数据的产生时间确定匹配的时间加权值,并根据所述业务流数据所包含的参数和所述数据流数据的所包含的参数确定参数加权值; 根据所述时间加权值和参数加权值对所述业务流数据与所述数据流数据进行匹配。8.根据权利要求7所述的方法,其中,根据所述时间加权值和参数加权值对所述业务流数据与所述数据流数据进行匹配时,所述时间加权值的权重高于所述参数加权值。9.一种数据库审计设备,其中,该设备包括: 数据获取装置,用于获取浏览器端与中间件之间的业务流数据以及所述中间件与服务器之间的数据流数据,其中所述业务流数据包含用户信息,所述数据流数据包含操作信息; 匹配装置,用于对所述数据流数据与所述业务流数据进行匹配; 映射装置,用于在匹配成功时,确定所述数据流数据包含的操作信息与所述业务流数据包含的用户信息的映射关系。10.根据权利要求9所述的设备,其中,所述数据获取装置,用于: 获取浏览器端与中间件之间的业务流数据以及所述中间件与服务器之间的数据流数据,并对所述数据流数据和业务流数据进行预处理,保留与匹配相关的信息。11.根据权利要求9或10所述的设备,其中,该设备还包括: 查询装置,用于在对所述数据流数据与所述业务流数据进行匹配之前,在规则库中查找所述数据流数据包含的操作信息,其中所述规则库包含已经建立的操作信息与用户信息之间的映射关系;当在规则库查找到所述操作信息时,根据所述映射关系确定所述数据流数据包含的操作信息所对应的用户信息。12.根据权利要求11中所述的设备,其中,所述匹配装置,用于当未在规则库查找到所述操作信息时,对所述数据流数据与所述业务流数据进行匹配。13.根据权利要求9至12中任一项所述的设备,其中,该设备还包括: 学习装置,用于在确定所述数据流数据包含的操作信息与所述业务流数据包含的用户信息的映射关系之后,将所述映射关系添加至规则库。14.根据权利要求9至13中任一项所述的设备,其中,所述匹配装置,用于根据所述业务流数据与数据流数据的产生时间以及所包含的参数对所述业务流数据与所述数据流数据进行匹配。15.根据权利要求14所述的设备,其中,所述匹配装置,用于根据所述业务流数据的产生时间和所述数据流数据的产生时间确定匹配的时间加权值,并根据所述业务流数据所包含的参数和所述数据流数据的所包含的参数确定参数加权值;以及根据所述时间加权值和参数加权值对所述业务流数据与所述数据流数据进行匹配。16.根据权利要求15所述的设备,其中,所述匹配装置在根据所述时间加权值和参数加权值对所述业务流数据与所述数据流数据进行匹配时,所述时间加权值的权重高于所述参数加权值。
【专利摘要】本申请的目的是提供一种数据库审计方法及设备。具体地,获取浏览器端与中间件之间的业务流数据以及中间件与服务器之间的数据流数据,其中业务流数据包含用户信息,数据流数据包含操作信息;对数据流数据与业务流数据进行匹配;若匹配成功,则确定数据流数据包含的操作信息与业务流数据包含的用户信息的映射关系。与现有技术相比,本申请提供的技术方案同时获取浏览器端与中间件之间的业务流数据以及中间件与服务器之间的数据流数据,并通过对数据流数据与业务流数据进行匹配,确定操作信息与用户信息之间的映射关系,从而获知对于数据库的某一操作是由哪个用户执行,实现对包含中间件的数据库进行准确的数据库审计。
【IPC分类】G06F17/30, G06F9/54
【公开号】CN105138675
【申请号】CN201510566227
【发明人】梁俊明, 樊建峰, 同王颜
【申请人】上海上讯信息技术股份有限公司
【公开日】2015年12月9日
【申请日】2015年9月8日