一种数据监测方法及装置与流程

本发明涉及大数据领域，尤其涉及一种数据监测方法及装置。

背景技术：

1、目前，为有效限制数据库越权访问、篡改、误操作等行为，进一步规范和保护数据库操作边界，同时对数据库漏洞或非法的数据库操作行为进行检测和发现，确保数据库的安全，引入数据库监控与审计工具(例如审计应用程序)，实现实时对数据库的访问与操作进行审计，并对危险操作进行告警，确保数据的访问安全。

2、已有技术中，通过审计应用程序对数据库的访问与操作进行审计的过程如下：通过审计工具收集数据库访问数据，审计人员根据收集到的数据库访问通过人工查询的方式确定数据维护方(数据维护方可以包括应用、机构或部门等)，并手动将数据库访问数据发送至维护方。但是，上述通过手动方式确定维护方并向维护方发送信息导致数据库的监测效率低下。

技术实现思路

1、针对现有技术中的问题，本发明提供的一种数据监测方法及装置，审计人员在查看审计数据的同时，还可查看目标数据库所属应用的应用配置信息和当前访问应用的应用配置信息，为审计人员定位运维方提供便利。并将告警数据自动下发给数据库所属应用的运维方，提高数据访问的效率。

2、为解决上述技术问题，本发明提供以下技术方案：

3、第一方面，本发明提供一种数据监测方法，所述方法包括：当监测到目标应用访问目标数据库时，判断所述目标数据库的重要性等级是否超过预设等级，若是，则生成审计数据；从应用配置信息表中获取所述目标数据库所属应用的第一应用配置信息和所述目标应用对应的第二应用配置信息；将审计数据、所述第一应用配置信息和所述第二应用配置信息反馈给审计人员；根据所述审计数据和/或所述第二应用配置信息判断是否需要生成告警数据，若需要，则根据所述审计数据生成告警数据，将所述告警数据下发给所述目标数据库的目标运维方，以使所述目标运维方根据告警数据对所述目标数据库访问风险进行排查和处理。

4、可选的，所述生成审计数据包括：获取第一预设字段数据，所述第一预设字段数据包括访问目标数据库的sql语句、目标数据库所属应用的服务器ip地址、目标数据库登录所使用的服务器的操作系统用户、数据库登录用户、数据库端口和数据库实例名称；根据所述目标应用所对应服务器的ip地址、所述访问目标数据库的sql语句、所述目标数据库所对应服务器的ip地址和所述目标数据库的数据库实例名称确定所触发的审计策略；将所述第一预设字段数据和所述所触发的审计策略进行组合生成所述审计数据。

5、可选的，所述从应用配置信息表中获取所述目标数据库所属应用的第一应用配置信息和所述目标应用对应的第二应用配置信息包括：从所述应用配置信息表中获取与所述目标数据库所属应用的ip地址和数据库实例名称对应的所述第一应用配置信息；从所述应用配置信息表中获取与所述目标应用的ip地址和数据库实例名称对应的所述第二应用配置信息。

6、可选的，所述将审计数据、所述第一应用配置信息和所述第二应用配置信息反馈给审计人员包括：从所述第一应用配置信息、所述第二应用配置信息和所述审计数据中选择目标显示内容；将所述目标显示内容反馈给审计人员。

7、可选的，所述从所述第一应用配置信息和所述第二应用配置信息中选择目标显示内容包括：响应于获取到所述第一应用配置信息和所述第二应用配置信息的操作，显示包括至少一个选择字段的选择页面；响应于选中选择字段的操作，从所述第一应用配置信息和所述第二应用配置信息中筛选出与已选中的选择字段对应的内容作为所述目标显示内容。

8、可选的，所述将所述目标显示内容反馈给审计人员包括：根据当前登录用户的历史选择字段确定应用配置信息中各字段的显示优先级；按照已确定的各字段显示优先级的顺序在用户界面显示所述目标显示内容。

9、可选的，本发明提供的数据监测方法还包括：将当前登录用户与已选中的选择字段关联存储，作为所述历史选择字段。

10、可选的，所述将所述目标显示内容反馈给审计人员包括：按照默认字段显示顺序在用户界面显示所述目标显示内容。

11、可选的，所述根据所述审计数据生成告警数据，将所述告警数据下发给目标运维方包括：根据所述所触发的审计策略确定告警数据；根据所述所触发的审计策略确定告警级别；根据所述告警级别确定所述目标数据库的目标运维方；将所述告警数据下发给所述目标运维方。

12、可选的，本发明提供的数据监测方法还包括：响应新目标应用上线或已上线目标应用更新应用配置信息的操作，获取所述目标应用的应用配置信息作为第三应用配置信息；从所述第三应用配置信息中筛选第二预设字段信息得到第四应用配置信息，所述第二预设字段信息包括应用名称、应用英文简称、应用对应数据库版本、应用对应数据库类型、数据资源名称、数据库名称、应用重要性等级、应用节点功能、所属群组、运行环境、应用所对应服务器的ip地址、数据库实例名称、网络区域、部署地、应用维护部门和应用维护人，所述应用重要性等级为所述应用对应数据库的重要性；若所述目标应用为新上线应用，将所述第四应用配置信息作为一个数据项存储至所述应用配置信息表；若所述目标应用为更新应用配置信息的应用，将所述应用配置信息表中与所述目标应用对应数据项更新为所述第四应用配置信息。

13、第二方面，本发明提供一种数据监测装置，包括：审计数据生成模块，适于当监测到目标应用访问目标数据库时，判断所述目标数据库的重要性等级是否为预设等级，若是，则生成审计数据；应用配置信息获取模块，适于从应用配置信息表中获取所述目标数据库所属应用的第一应用配置信息和所述目标应用对应的第二应用配置信息；数据显示模块，适于将审计数据、所述第一应用配置信息和所述第二应用配置信息反馈给审计人员；告警数据生成及下发模块，适于根据所述审计数据判断是否需要生成告警数据，若需要，则根据所述审计数据生成告警数据，将所述告警数据下发给所述目标数据库的目标运维方，以使所述目标运维方根据告警数据对所述目标数据库访问风险进行排查和处理。

14、第三方面，本发明提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行程序时实现上述方法的步骤。

15、第四方面，本发明提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述方法的步骤。

16、从上述描述可知，本发明提供的数据监测方法，可以组合显示目标数据库的审计数据和访问数据库应用的应用配置信息和数据库所属应用的应用配置信息，使审计人员在查看审计数据的同时，还可查看目标数据库所属应用的应用配置信息和当前访问应用的应用配置信息，便于审计人员更加直观查看目标数据库的运维方，而无需人工查询的方式确定目标数据库运维方，为审计人员定位运维方提供便利。并将告警数据自动下发给数据库所属应用的运维方，以使运维方根据数据对目标数据库访问风险进行排查和处理，实现自动化的方式对数据访问进行监测，提高数据访问的效率。

技术特征：

1.一种数据监测方法，其特征在于，所述方法包括：

2.如权利要求1所述的数据监测方法，其特征在于，所述生成审计数据包括：

3.如权利要求2所述的数据监测方法，其特征在于，所述从应用配置信息表中获取所述目标数据库所属应用的第一应用配置信息和所述目标应用对应的第二应用配置信息包括：

4.如权利要求1所述的数据监测方法，其特征在于，所述将审计数据、所述第一应用配置信息和所述第二应用配置信息反馈给审计人员包括：

5.如权利要求4所述的数据监测方法，其特征在于，所述从所述第一应用配置信息和所述第二应用配置信息中选择目标显示内容包括：

6.如权利要求4或5所述的数据监测方法，其特征在于，所述将所述目标显示内容反馈给审计人员包括：

7.如权利要求6所述的数据监测方法，其特征在于，所述方法还包括：

8.如权利要求4或5所述的数据监测方法，其特征在于，所述将所述目标显示内容反馈给审计人员包括：

9.如权利要求2所述的数据监测方法，其特征在于，所述根据所述审计数据生成告警数据，将所述告警数据下发给目标运维方包括：

10.如权利要求1所述的数据监测方法，其特征在于，所述方法还包括：

11.一种数据监测装置，其特征在于，包括：

12.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1至10中任一项所述的数据监测方法的步骤。

13.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至10中任一项所述的数据监测方法的步骤。

技术总结
本发明提供了一种数据监测方法及装置，涉及大数据领域，方法包括：当监测到目标应用访问目标数据库时，判断目标数据库的重要性等级是否超过预设等级，若是，则生成审计数据；从应用配置信息表中获取目标数据库所属应用的第一应用配置信息和目标应用对应的第二应用配置信息；将审计数据、第一应用配置信息和第二应用配置信息反馈给审计人员；根据审计数据和/或第二应用配置信息判断是否需要生成告警数据，若需要，则根据审计数据生成告警数据，将告警数据下发给目标数据库的目标运维方。可见，本发明中审计人员在查看审计数据的同时还可查看应用配置信息，为审计人员定位运维方提供便利，并自动化将告警数据下发给运维方，提高数据访问的效率。

技术研发人员：吴哲琼
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：
技术公布日：2024/1/15