数据库违规登录监控方法和系统、电子设备、存储介质技术方案

技术编号：40823825 阅读：8 留言：0更新日期：2024-04-01 14:44

本发明专利技术提供一种数据库违规登录监控方法和系统、电子设备、存储介质，该方法包括：当用户登录数据库后，获取数据库登录会话信息；通过数据库登录会话信息，确定用户登录信息；将用户登录信息与登录规则库进行匹配对比，构建出描述用户登录数据库的行为指标信息；根据行为指标信息，确定用户的违规登录行为；也即，基于用户登录数据库的每一个会话，自动采集记录下登录信息，并登录规则库进行比对，实现数据库违规登录行为的自动发现；将事后数据库违规登录由事后审计前移至事中实时发现，从而极大的化解了实际运维风险，减轻了安全合规人员事后审计工作量并可以实时的掌握数据库用户登录整体态势，极大的提升了工作效率和运维安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于数据处理，更具体的说，尤其涉及一种数据库违规登录监控方法和系统、电子设备、存储介质。

技术介绍

1、在现有的运维体系中，运维人员在操作系统及数据库的用户权限都有严格的限制和划分，一般来说用户只具备查询功能，如需修改系统数据需要通过严格的审批授权才能实现。

2、但在实际运维中，部分运维人员利用数据库修改周期较长的漏洞，非法掌握数据库变更用户口令，从而实现普通查询用户的越权登录数据库变更用户进行数据修改操作，造成极大的运维风险。虽然通过事后审计等手段能实现部分违规登录行为的发现，但由于无法第一时间发现查处，往往造成运维风险的实际发生，并且事后查处对违规人员也缺乏震慑效果。

技术实现思路

1、有鉴于此，本专利技术的目的在于提供一种数据库违规登录监控方法和系统、电子设备、存储介质，用于将事后数据库违规登录由事后审计前移至事中实时发现，从而极大的化解了实际运维风险，减轻了安全合规人员事后审计工作量并可以实时的掌握数据库用户登录整体态势状态。

2、本申请第一方面公开了一种数据库违规登录监控方法，包括：

3、当用户登录数据库后，获取数据库登录会话信息；

4、通过所述数据库登录会话信息，确定用户登录信息；其中，所述用户登录信息包括：登录操作用户名、数据库用户名、登录时间和登录终端；

5、将所述用户登录信息与登录规则库进行匹配对比，构建出描述所述用户登录数据库的行为指标信息；

6、根据所述行为指标信息，确定所述用户的违规登录行为。

7、可选的，所述根据所述行为指标信息，确定用户的违规登录行为，包括：

8、依据所述行为指标信息进行指标统计；其中，所述指标统计包括：用户登录行为统计、用户登录权限统计和用户登录终端统计；

9、将指标统计结果与预设的违规登录规则进行匹配对比，若存在任一个指标与所述违规登录中行为相应的告警阀值对比异常，则确定用户存在违规登录。

10、可选的，所述将所述用户登录信息与登录规则库进行匹配对比，构建出描述所述用户登录数据库的行为指标信息之后，还包括：

11、存储所述用户登录数据库的行为指标信息。

12、可选的，在所述根据所述行为指标信息，确定用户的违规登录行为之后，还包括：

13、通过告警平台进行告警，并将所述违规登录行为汇报给安全合规团队处理；

14、通过直观的图形报表，动态展示各用户登录数据库的行为指标信息。

15、可选的，在所述当用户登录数据库后，获取数据库登录会话信息之前，还包括：

16、配置数据库登录触发器。

17、本申请第二方面公开了一种数据库违规登录监控系统，包括：

18、数据库登录信息收集模块，用于当用户登录数据库后，获取数据库登录会话信息；并通过所述数据库登录会话信息，确定用户登录信息；其中，所述用户登录信息包括：登录操作用户名、数据库用户名、登录时间和登录终端；

19、集中处理模块，用于将所述用户登录信息与登录规则库进行匹配对比，构建出描述所述用户登录数据库的行为指标信息；并根据所述行为指标信息，确定用户的违规登录行为。

20、可选的，所述集中处理模块用于根据所述行为指标信息，确定用户的违规登录行为时，包括：

21、依据所述行为指标信息进行指标统计；其中，所述指标统计包括：用户登录行为统计、用户登录权限统计和用户登录终端统计；

22、将指标统计结果与预设的违规登录规则进行匹配对比，若存在任一个指标与所述违规登录规则中相应指标的告警阀值对比异常，则确定用户存在违规登录。

23、可选的，还包括：

24、存储处理模块，用于存储所述用户登录数据库的行为指标信息。本申请第三方面公开了一种电子设备，包括：

25、一个或多个处理器；

26、存储装置，其上存储有一个或多个程序；

27、当一个或多个程序被一个或多个处理器执行时，使得一个或多个处理器实现如本申请第一方面中任一项所述的数据库违规登录监控方法。

28、本申请第四方面公开了一种存储介质，其上存储有计算机程序，其中，计算机程序被处理器执行时实现如本申请第一方面中任一项所述的数据库违规登录监控方法。

29、从上述技术方案可知，本专利技术提供的一种数据库违规登录监控方法，包括：当用户登录数据库后，获取数据库登录会话信息；通过数据库登录会话信息，确定用户登录信息；其中，用户登录信息包括：登录操作用户名、数据库用户名、登录时间和登录终端；将用户登录信息与登录规则库进行匹配对比，构建出描述用户登录数据库的行为指标信息；根据行为指标信息，确定用户的违规登录行为；也即，基于用户登录数据库的每一个会话，自动采集记录下登录操作用户名、数据库用户名、登录时间、登录终端等信息，并登录规则库进行比对，实现数据库违规登录行为的自动发现；将事后数据库违规登录由事后审计前移至事中实时发现，从而极大的化解了实际运维风险，减轻了安全合规人员事后审计工作量并可以实时的掌握数据库用户登录整体态势状态，极大的提升了工作效率和运维安全性。

本文档来自技高网...

【技术保护点】

1.一种数据库违规登录监控方法，其特征在于，包括：

2.根据权利要求1所述的数据库违规登录监控方法，其特征在于，所述根据所述行为指标信息，确定用户的违规登录行为，包括：

3.根据权利要求1所述的数据库违规登录监控方法，其特征在于，所述将所述用户登录信息与登录规则库进行匹配对比，构建出描述所述用户登录数据库的行为指标信息之后，还包括：

4.根据权利要求1所述的数据库违规登录监控方法，其特征在于，在所述根据所述行为指标信息，确定用户的违规登录行为之后，还包括：

5.根据权利要求1所述的数据库违规登录监控方法，其特征在于，在所述当用户登录数据库后，获取数据库登录会话信息之前，还包括：

6.一种数据库违规登录监控系统，其特征在于，包括：

7.根据权利要求6所述的数据库违规登录监控系统，其特征在于，所述集中处理模块用于根据所述行为指标信息，确定用户的违规登录行为时，包括：

8.根据权利要求6所述的数据库违规登录监控系统，其特征在于，还包括：

9.一种电子设备，其特征在于，包括：

...

【技术特征摘要】

1.一种数据库违规登录监控方法，其特征在于，包括：

2.根据权利要求1所述的数据库违规登录监控方法，其特征在于，所述根据所述行为指标信息，确定用户的违规登录行为，包括：

4.根据权利要求1所述的数据库违规登录监控方法，其特征在于，在所述根据所述行为指标信息，确定用户的违规登录行为之后，还包括：

5.根据权利要求1所述的数据库违规登录监控方法，其特征在...

【专利技术属性】
技术研发人员：蒋景辉，周业军，
申请(专利权)人：中国建设银行股份有限公司广东省分行，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人