一种数据库存储过程安全使用监控方法技术

本发明专利技术提供了一种数据库存储过程安全使用监控方法，其实现对交通管理信息系统工作数据库存储过程是否被篡改或非法调用、用户自定义的存储过程是否有违规操作等情况进行有效判定，同时提供技术手段及时监控和干预存在违规业务的系统使用部门。其特征在于：其针对交通管理信息系统，通过对交通管理综合应用平台数据库、机动车驾驶人理论考试系统数据库建立存储过程安全调用与监管方法保证系统的安全运行，其主要包括：通过比较加密存储过程的行数和长度判断存储过程是否被修改；通过数据库审计系统收集非法调用存储过程的情况并进行分析，判定违规操作；通过比较当前用户下的存储过程包和统一下发的存储过程包的一致性来检测用户自定义存储过程的使用情况。

【技术实现步骤摘要】

本专利技术涉及全国交通管理业务信息系统的信息处理领域，具体为。
技术介绍
目前全国公安随着公安交通管理综合应用平台(以下简称综合平台)的建设，交管信息系统实现了机动车登记、驾驶证管理、事故处理、违法处理、剧毒品管理、交警队平台业务系统的整合，满足了各级交警的日常管理需求，但随着应用的深入综合平台的安全压力越来越大。交通管理管理信息系统由公安部交管局组织开发并下发给各地使用。虽然建立了发布安全管理、运行安全监控和WEB应用安全等方面的多层次全方位的安全防护体系，但这些都是建立在oracle数据库不被攻击、存储过程加密文件不能被反编译的基础上。由于交通管理信息系统的数据库和WEB应用部署发布在各地交警部门，oracle数据库存储过 程加密文件易被反编译，因此就可能存在一些不法分子通过反编译存储过程擅自修改存储过程中的业务逻辑或破解数据库加密校验位算法违规办理业务的情况。在实际的应用中也陆续发现了一些违规做法，主要包括以下四种方式 一是通过反编译统一下发的数据库存储过程，修改里面的业务逻辑，重新加密后再更新至工作数据库中。二是反编译统一下发的数据库存储过程后，通过分析存储过程业务判断逻辑寻找系统的漏洞进行违规操作。比如通过获取加密校验位算法后自行修改数据库记录，再将记录的校验位更新为正常校验位。三是在工作数据库上编写自行开发的存储过程操作数据库，办理违规业务 四是在工作数据库上非法建立触发器，影响系统的安全运行。
技术实现思路
本专利技术提供了，其实现对交通管理信息系统工作数据库存储过程是否被篡改或非法调用、用户自定义的存储过程是否有违规操作等情况进行有效判定，同时提供技术手段及时监控和干预存在违规业务的系统使用部门。，其特征在于其针对交通管理信息系统，通过对交通管理综合应用平台数据库、机动车驾驶人理论考试系统数据库建立存储过程安全调用与监管方法保证系统的安全运行，其主要包括通过比较加密存储过程的行数和长度判断存储过程是否被修改；通过数据库审计系统收集非法调用存储过程的情况并进行分析，判定违规操作；通过比较当前用户下的存储过程包和统一下发的存储过程包的一致性来检测用户自定义存储过程的使用情况，并将自定义存储过程发送到公安交通管理业务统计监管系统中进行后续处理；调整存储过程中加密算法的生成模式，避免直接调用存储过程加密算法修改数据校验位的情况发生。其设置了存储过程安全发布更新软件、存储过程检测系统、数据库审计系统、数据传输管理、存储过程版本控制系统、存储过程异常监测系统。其进一步特征在于 所述存储过程安全发布更新软件为独立的C/S程序，提供存储过程加密/解密、存储过程安全发布、存储过程资料管理等功能，实现数据库存储过程的安全发布流程化管理；所述存储过程检测系统内嵌于交通管理信息系统，其提供存储过程定期扫描、存储过程异常信息收集上传、存储过程异常信息报警等功能，实现对存储过程发布和使用的动态监控管理； 所述数据库审计系统通过开启数据库审计功能，对可能导致违规操作的功能点进行审计，重点审计调用存储过程加密校验位算法、 手工修改数据库记录等的数据库操作；所述存储过程版本控制系统和存储过程异常监测系统作为功能模块内嵌于公安交通管理业务统计监管系统中，提供存储过程异常处理、存储过程版本控制、预警信息发布等功能，实现对存储过程异常情况的后续管理功能； 所述数据传输管理，内嵌于公安交通管理业务统计监管系统，用于接收交通管理信息系统上传的存储过程监控信息，并进行分类存储，同时提供数据库存储过程强制更新指令、预警信息、控制未按时升级存储过程的使用期限等信息的分发至交通管理信息系统的功倉泛。使用本专利技术的方法后，通过存储过程安全发布更新方法，建立了数据库存储过程的发布更新的流程化管理，杜绝了统一下发的存储过程执行脚本在非交通管理信息系统数据库上执行的问题，便于检测存储过程是否被滥用；通过存储过程检测系统，建立存储过程发布和使用的动态监控管理，为监管部门提供了异常情况的监管手段，对违法份子是极大的威慑；通过存储过程版本控制系统，保障了交通管理信息系统的版本一致性，避免了各地为了私利而故意避开新增的数据库存储过程业务逻辑的验证要求；通过存储过程异常监测系统，建立了存储过程异常使用的分析机制，实现了存储过程被篡改和用户自定义存储过程网上监管，为交通管理业务正规化建设提供了重要的手段；综上，其实现对交通管理信息系统工作数据库存储过程是否被篡改或非法调用、用户自定义的存储过程是否有违规操作等情况进行有效判定，同时提供技术手段及时监控和干预存在违规业务的系统使用部门。附图说明图I为本专利技术的结构示意框 图2为本专利技术的工作原理示意图。具体实施例方式，其针对交通管理信息系统，通过对交通管理综合应用平台数据库、机动车驾驶人理论考试系统数据库建立存储过程安全调用与监管方法保证系统的安全运行，其主要包括通过比较加密存储过程的行数和长度判断存储过程是否被修改；通过数据库审计系统收集非法调用存储过程的情况并进行分析，判定违规操作；通过比较当前用户下的存储过程包和统一下发的存储过程包的一致性来检测用户自定义存储过程的使用情况，并将自定义存储过程发送到公安交通管理业务统计监管系统中进行后续处理；调整存储过程中加密算法的生成模式，避免直接调用存储过程加密算法修改数据校验位的情况发生。见图1，其设置了存储过程安全发布更新软件、存储过程检测系统、数据库审计系统、数据传输管理、存储过程版本控制系统、存储过程异常监测系统。 所述存储过程安全发布更新软件为独立的C/S程序，提供存储过程加密/解密、存储过程安全发布、存储过程资料管理等功能，实现数据库存储过程的安全发布流程化管理； 所述存储过程检测系统内嵌于交通管理信息系统，其提供存储过程定期扫描、存储过程异常信息收集上传、存储过程异常信息报警等功能，实现对存储过程发布和使用的动态监控管理； 所述数据库审计系统通过开启数据库审计功能，对可能导致违规操作的功能点进行审 计，重点审计调用存储过程加密校验位算法、手工修改数据库记录等的数据库操作； 所述存储过程版本控制系统和存储过程异常监测系统作为功能模块内嵌于公安交通管理业务统计监管系统中，提供存储过程异常处理、存储过程版本控制、预警信息发布等功能，实现对存储过程异常情况的后续管理功能； 所述数据传输管理，内嵌于公安交通管理业务统计监管系统，用于接收交通管理信息系统上传的存储过程监控信息，并进行分类存储，同时提供数据库存储过程强制更新指令、预警信息、控制未按时升级存储过程的使用期限等信息的分发至交通管理信息系统的功倉泛。其工作过程见图2: (I)存储过程加密 软件在发布和升级前需要对数据库存储过程进行加密处理，避免非法用户直接反编译统一下发的存储过程。其措施分为两个方面 ①通过oracle的warp工具对数据库存储过程明文进行加密,生成plb发布包。②通过存储过程发布更新软件对plb文件进行对称加密处理，避免不通过存储过程发布更新软件而在数据库上直接执行存储过程包。③存储过程发布更新软件根据要下发的存储过程包，生成plb发布包的配置信息并和发布软件一起下发。(2)存储过程发布 存储过程的更新发布必须通过存储过程发布更新软件进行操作，根据存储过程发本文档来自技高网...

【技术保护点】
一种数据库存储过程安全使用监控方法，其特征在于：其针对交通管理信息系统，通过对交通管理综合应用平台数据库、机动车驾驶人理论考试系统数据库建立存储过程安全调用与监管方法保证系统的安全运行，其主要包括：通过比较加密存储过程的行数和长度判断存储过程是否被修改；通过数据库审计系统收集非法调用存储过程的情况并进行分析，判定违规操作；通过比较当前用户下的存储过程包和统一下发的存储过程包的一致性来检测用户自定义存储过程的使用情况，并将自定义存储过程发送到公安交通管理业务统计监管系统中进行后续处理；调整存储过程中加密算法的生成模式，避免直接调用存储过程加密算法修改数据校验位的情况发生。其设置了存储过程安全发布更新软件、存储过程检测系统、数据库审计系统、数据传输管理、存储过程版本控制系统、存储过程异常监测系统。

【技术特征摘要】

【专利技术属性】
技术研发人员：刘伟祥，吴晓东，江海龙，
申请(专利权)人：公安部交通管理科学研究所，
类型：发明
国别省市：