【技术实现步骤摘要】
一种数据库审计方法及装置
[0001]本专利技术涉及数据库审计
,具体提供一种数据库审计方法及装置。
技术介绍
[0002]数据库审计,是管理员对用户操作数据库的一种管理,主要是对用户操作数据库的行为以及影响结果进行记录。数据库审计可以记录所有用户对数据库及其数据的操作,及时发现非法访问,在发生安全事故或者意外故障的时候,进行溯源和数据恢复。
[0003]当前,数据库的审计策略管理功能主要有两类:(1)审计开关控制,没有审计策略配置,只要审计开关打开,所有用户对数据库的所有操作都会进行无差别审计;(2)详细的审计策略管理,每次操作配置一个“用户
‑
数据库对象
‑
操作”组合。第一类的审计策略管理过于粗放,无法针对“特定的用户在特定对象上的特定操作”进行精确的审计,无差别审计中会包含非常多的针对不敏感数据的审计记录,会降低客户使用数据库的业务性能,生成和存储低价值审计数据,增加了数据存储成本。第二类审计策略管理可以针对“特定的用户在特定对象上的特定操作”进行精确的审计,但是审计策略管理不够灵活,每次只能配置一个审计策略——“用户
‑
数据库对象
‑
操作”组合,管理不够灵活,在具有大量用户、数据库对象和操作类型的复杂数据库中,就需要进行非常多次的审计策略管理操作,容易出错,降低运维管理效率。
技术实现思路
[0004]本专利技术是针对上述现有技术的不足,提供一种实用性强的数据库审计方法。
[0005]本专利技术进一步 ...
【技术保护点】
【技术特征摘要】
1.一种数据库审计方法,其特征在于,具有如下步骤:S1、在数据库管理系统中创建基本元素,所述基本元素包括数据库主体、数据库客体、数据库标签、数据库风险和数据库行动措施;S2、对数据库主体、数据库客体、数据库风险、数据库行动措施使用数据库标签进行标记分类;S3、基于使用标签标记分类的数据库主体、数据库客体、数据库风险、数据库行动措施创建审计策略,每一条审计策略含义为具有特定标签的用户、在具有特定标签的数据库对象上、进行具有特定标签的操作行为,会产生具有特定标签的风险,应该采取具有特定标签的行动措施;S4、当数据库接收到来自用户的SQL命令,通过语法分析语义解析之后,得到用户
‑
对象
‑
操作组合,如果所述用户
‑
对象
‑
操作组合匹配到某条使用标签创建的审计策略,则进行审计并保存审计记录结果数据;否则,不进行审计;S5、数据库接收到用户的SQL命令匹配到了审计策略,标记操作具有审计策略风险标签所标记的风险等级;S6、根据数据库审计策略风险标签所标记的风险等级,采取审计策略中对应的行动措施标签标记的数据库行动措施。2.根据权利要求1所述的一种数据库审计方法,其特征在于,在步骤S1中,标签为tag
j
,j>0,是被标记对象的分类依据,打了相同标签的一类对象具备相同的属性或行为;标签标记数据库主体,相同标签的用户视为同一组用户,具有相同或相似的属性、权限和操作行为,用户表示为user
i
,i>0,用户user
i
被标记为tag
j
,表示为user
i(j)
;标签标记数据库客体,具有相同标签的数据库对象可以视为同一组对象,一般具有相同或相似的数据敏感度,对象表示为obj
k
,k>0,对象obj
k
被标记为tag
j
,表示为obj
k(j)
。3.根据权利要求2所述的一种数据库审计方法,其特征在于,具有相同标签的数据库操作行为视为同一组操作,对客体具有相同或相似的风险等级,操作表示为op
m
,m>0,对象op
m
被标记为tag
j
,表示为op
m(j)
;用标签标记数据库风险具有相同标签的数据库风险视为同一组风险,需要采取相同或相似的行动措施,风险表示为risk
n
,n>0,对象risk
n
被标记为tag
j
,表示为risk
n(j)
。4.根据权利要求3所述的一种数据库审计方法,其特征在于,用标签标记数据库行动措施,相同标签的数据库行动措施视为同一组行动措施,一般对相同或相似的风险等级的行为进行响应,行动措施...
【专利技术属性】
技术研发人员:陈磊,江磊,
申请(专利权)人:上海沄熹科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。