专利名称:数据库审计系统的制作方法
技术领域:
本实用新型属于信息安全防护技术领域,涉及一种数据库审计系统。
背景技术:
数据库安全是如今倍受重视的技术。随着网络规模的不断扩大、程序代码的不断复杂、黑客技术的不断普及,任何软件的安全性问题已经相当紧迫的摆上了程序开发人员的议事日程。虽然防火墙技术在提升,程序员的安全意识也在增强,但是百密终有一疏。架设在网络上的每台主机几乎每时每刻都处在黑客攻击的威胁下。尤其是一些作为服务器的主机,由于它们的IP地址往往固定,其受攻击的可能性更是大。
作为数据库服务器而架设于网络之中的主机往往保存着相当重要的客户资料以及商业信息,是互联网和各种信息网络的动力源,对于这些资料和信息的保护特别重要。
实用新型内容本实用新型的目的在于,提供一种数据库审计系统,以克服现有技术所存在的上述缺点和不足。数据库审计系统适用于网络技术、入侵检测技术和数据库技术。系统可以通过对网络数据的实时采集,以及对各种上层数据库通讯协议数据的实时分析和还原,对被监控网络中的数据库使用情况进行监控,对各种违规行为实时报告并记录下来,甚至对某些特定的违规数据库操作进行阻止、封锁,以帮助网络管理员或政府机构对数据库资源进行有效的管理和维护。数据库审计系统中使用网络数据捕获技术,监听网络传输、实时监测监控网络中的数据库,抓取所有发送至数据库服务器端口的数据包,通过网络协议对数据包进行数据库操作分析和还原,解析了网络上数据库的登录、注销、插入、删除、执行存储过程等操作,还原SQL操作语句并保存至数据库中,便于以后的进一步统计和分析,并对异常操作进行实时报警,使数据库的信息得到安全保护。本实用新型所需要解决的技术问题,可以通过以下技术方案来实现一种数据库审计系统,包括网络监听模块,通过网关与网络连接,将所述网络上的数据包的进行过滤、分析,获得数据信息,并加以记录;数据包处理模块,与所述网络监听模块连接,将所述网络监听模块过滤的所述数据包进行处理,剥离出目标信息;数据库操作模块,与所述网络监听模块连接,将所述网络监听模块监听到的所述数据信息保存到数据库中,连同捕获的日期、时间、接收端IP地址、发送端IP地址,以及数据库操作类型一同保存到数据库的指定表中去;统计信息计算模块,与所述数据库操作模块,将所述数据库操作模块保存到所述数据库中的所述数据信息进行统计计算;以及[0013]系统模块,与所述网络监听模块、所述数据包处理模块、所述数据库操作模块和所述统计信息计算模块连接,控制所述网络监听模块、所述网络监听模块、所述数据库操作模块和所述统计信息计算模块开启和关闭。进ー步,本实用新型的数据库审计系统还可以具有这样的特征所述系统模块还具有输入和输出作用的显示器。进ー步,本实用新型的数据库审计系统还可以具有这样的特征所述系统模块采用可编程控制器。进ー步,本实用新型的数据库审计系统还可以具有这样的特征所述网络监听模块、所述网络监听模块、所述数据库操作模块和所述统计信息计算模块与所述可编程控制器连接;其中,所述网络监听模块将过滤的所述数据包进行分析,剥离开IP头、TCP后,将获得TDS协议封装的成所述数据信息,再将TDS协议进行分析;所述数据包处理模块得到SQL操作命令原文;所述数据库操作模块,将所述SQL操作命令原文,附加上数据包的产生 时间、发送端IP地址以及目的端的IP地址成为所述数据信息传输给所述可编程控制器。本实用新型的有益效果数据库审计系统可以自动记录并统计客户端对数据库服务器的访问的,对异常操作进行实时报警,保护了数据库的信息、帮助了网络管理员对数据库资源进行有效的管理和维护。
图I为本实用新型的结构示意图。图2为本实用新型系统的操作流程示意图。附图标记系统模块100、网络监听模块200、数据包处理模块300、数据库操作模块400、统计信息计算模块500
具体实施方式
以下结合具体实施例,对本实用新型作进ー步说明。应理解,以下实施例仅用于说明本实用新型而非用于限定本实用新型的范围。实施例ー种数据库审计系统,图I为本实用新型的结构示意图,如图I所示,包括系统模块100、网络监听模块200、数据包处理模块300、数据库操作模块400、统计信息计算模块500。其中,系统模块100采用可编程控制器(PLC)。其中,网络监听模块200通过网关与网络连接,将网络上的数据包的进行过滤、分析,获得数据信息,并加以记录;其中,数据包处理模块300与网络监听模块200连接,将网络监听模块200过滤的数据包进行处理,剥离出目标信息;其中,数据库操作模块400与网络监听模块200连接,将网络监听模块200监听到的数据信息保存到数据库中,连同捕获的日期、时间、接收端IP地址、发送端IP地址,以及数据库操作类型一同保存到数据库的指定表中去;便于以后进一步统计和分析。其中,统计信息计算模块500与数据库操作模块400,将数据库操作模块400保存到数据库中的数据信息进行统计计算;统计计算包括按照访问IP地址、按照访问日期和按照操作类型。系统模块100与网络监听模块200、数据包处理模块300、数据库操作模块400和统计信息计算模块500连接,控制网络监听模块200、网络监听模块200、数据库操作模块400和统计信息计算模块500开启和关闭。系统模块100还具有输入和输出作用的显示器,显示器用于进行数据显示、菜单的实现、按钮文本框操作。网络监听模块200、网络监听模块200、数据库操作模块400和统计信息计算模块500与可编程控制器连接; 网络监听模块200将过滤的数据包进行分析,剥离开IP头、TCP后,将获得TDS协议封装的成数据信息,再将TDS协议进行分析;数据包处理模块300得到SQL操作命令原文;数据库操作模块400,将SQL操作命令原文,附加上数据包的产生时间、发送端IP地址以及目的端的IP地址成为数据信息传输给可编程控制器。图2为本实用新型系统的操作流程示意图,如图2所示,数据库审计系统实例中在局域网环境中设有I台SQL Server数据库服务器,简称之为服务器。其余计算机均可访问该数据库服务器,简称之为客户端,网络监听模块200设置于网络上的某台主机,称之为监听端。在局域网中,所有的网络传输都是以广播形式发送的,所以当某台客户机发送SQL操作到服务器的时候,这个数据包也被传送到监听端。所不同的是,其他接收到此SQL操作的客户端不包括该数据包的目的主机的操作系统会自动将此数据包丢弃。而由于本系统使用WinPcap作为数据包捕获技术,由于WinPcap绕过操作系统直接访问网络适配器的特点,所以,只有监听端才会将此数据包接收下来。如图2所示,首先,程序开始。然后操作选择步骤操作选择包括选择适配器、设定过滤器和选择数据保存数据库。分别进步下一步骤,选择适配器选择完毕后为显示适配器信息。设定过滤器选择正确后为显示过滤器配置。数据保存数据库选择完毕后再进行操作选择,可以选择保存信息、统计信息或者打开已保存信息。统计信息可以存入到已设定数据库内。显示适配器信息和显示过滤器配置进行一下不,设置完成后监听程序启动,具体实现是在VC++中通过WinPcap提供的API接口使用高层函数库wpcap. dll ;然后wpcap. dll调用低层函数库packet, dll ;packet. dll再次向下调用NPF网络包过滤器以及适配器的设备驱动程序,从而获得网络上的数据包。当监听端将该数据包接收下来后,监听程序会通过WinPcap的packet, dll动态链接库来获得该数据包的所有内容,甚至包括数据包的MAC框架头即数据链路层,包含发送端和目的端的适配器MAC地址。[0047]数据包捕获步骤在获得数据包后,网络监听模块200开始对数据包进行分析。剥离开IP头、TCP头,然后获得TDS协议封装的数据包。再将TDS协议进行分析,网络监听模块200获得真正有价值的SQL操作命令原文。然后,显示信息步骤数据库操作模块400将这段SQL原文,附加上数据包的产生时间、发送端IP地址以及目的端的IP地址成为数据信息传输给可编程控制器,显示在显示器上,显示器也采用触摸式液晶显示器。最后,判断是否要终止,如果是,终止程序。这里本实用新型的描述、应用及实现是说明性的,重点是实现了抓取所有发送至 数据库服务器端ロ的数据包,通过网络协议对数据包进行数据库操作分析和还原,解析了网络上数据库的登录、注销、插入、删除、执行存储过程等操作,还原SQL操作语句,以便对数据库的操作进行统计及分析。数据库审计系统从技术上保证了数据库的安全。该系统的网络监听模块200监听局域网内网络传输,抓取所有发送至数据库服务器端的数据包,根据数据库通讯协议对数据包进行分析和还原,对各种违规行为实时报告,甚至对某些特定的违规主机进行封锁,以帮助网络管理员或政府机构对数据库资源进行有效的管理和维护。实时监测局域网的网络传输、抓取所有发送至数据库服务器端的数据包,分析和还原各种数据库操作。解析网络上数据库的登录、注销、插入、删除、执行存储过程等操作,还原SQL操作语句并保存至数据库中,便于以后的进ー步统计和分析。跟踪数据库访问过程中的所有细节,包括用户名、数据库操作类型、所访问的数据库表名、字段名、操作执行结果显示出来并保存至数据库中。这里并非想将本实用新型的范围限制在上述实施例中。对于那些本领域的普通技术人员来说实施例的替换和等效的各种部件是公知的,这里所披露的实施例的变形和改变是可能的。本领域技术人员应该清楚的是,在不脱离本实用新型的精神或本质特征的情况下,本实用新型可以以其它形式、结构、布置、比例,以及用其它组件、材料和部件来实现。因此可以对这里所披露的实施例进行其它变形和改变。以上对本实用新型的具体实施方式
进行了说明,但本实用新型并不以此为限,只要不脱离本实用新型的宗g,本实用新型还可以有各种变化。
权利要求1.ー种数据库审计系统,其特征在于,包括 网络监听模块(200),通过网关与网络连接,将所述网络上的数据包的进行过滤、分析,获得数据信息,并加以记录; 数据包处理模块(300),与所述网络监听模块(200)连接,将所述网络监听模块(200)过滤的所述数据包进行处理,剥离出目标信息; 数据库操作模块(400),与所述网络监听模块(200)连接,将所述网络监听模块(200)监听到的所述数据信息保存到数据库中,连同捕获的日期、时间、接收端IP地址、发送端IP地址,以及数据库操作类型一同保存到数据库的指定表中去; 统计信息计算模块(500),与所述数据库操作模块(400),将所述数据库操作模块(400)保存到所述数据库中的所述数据信息进行统计计算;以及 系统模块(100),与所述网络监听模块(200)、所述数据包处理模块(300)、所述数据库操作模块(400)和所述统计信息计算模块(500)连接,控制所述网络监听模块(200)、所述网络监听模块(200)、所述数据库操作模块(400)和所述统计信息计算模块(500)开启和关闭。
2.根据权利要求I所述的数据库审计系统,其特征在于所述系统模块(100)还具有输入和输出作用的显示器。
3.根据权利要求I所述的数据库审计系统,其特征在于所述系统模块(100)采用可编程控制器。
4.根据权利要求3所述的数据库审计系统,其特征在于 所述网络监听模块(200)、所述网络监听模块(200)、所述数据库操作模块(400)和所述统计信息计算模块(500)与所述可编程控制器连接; 其中,所述网络监听模块(200)将过滤的所述数据包进行分析,剥离开IP头、TCP后,将获得TDS协议封装的成所述数据信息,再将TDS协议进行分析; 所述数据包处理模块(300)得到SQL操作命令原文; 所述数据库操作模块(400),将所述SQL操作命令原文,附加上数据包的产生时间、发送端IP地址以及目的端的IP地址成为所述数据信息传输给所述可编程控制器。
专利摘要本实用新型公开了一种数据库审计系统,包括系统模块(100)、网络监听模块(200)、数据包处理模块(300)、数据库操作模块(400)和统计信息计算模块(500),该系统实时监测局域网的网络传输、监测网络中的数据库,抓取所有发送至数据库服务器端口的数据包,对数据包进行数据库操作分析和还原,解析网络上数据库的登录、注销、插入、删除、执行存储过程等操作,还原SQL操作语句并保存至数据库中,便于以后的进一步统计和分析,并对异常操作进行实时报警,使数据库的信息得到安全保护。
文档编号H04L29/08GK202652270SQ201220281839
公开日2013年1月2日 申请日期2012年6月15日 优先权日2012年6月15日
发明者邓桂英 申请人:上海理工大学