一种基于多层业务关联的数据库审计方法及系统的制作方法

文档序号:6538631阅读:572来源:国知局
一种基于多层业务关联的数据库审计方法及系统的制作方法
【专利摘要】本发明提供一种基于多层业务关联的数据库审计方法,包括:通过机器学习形成数据库审计结果中的结构化查询语言参数及其用户网络统一资源定位符信息的匹配规则;以及根据所述匹配规则匹配一数据库审计结果中的SQL参数及其对应的URL,以确定终端用户及其操作信息。本发明还提供一种基于多层业务关联的数据库审计系统,包括规则定义模块,用于形成SQL参数与URL的匹配规则;数据库审计服务参数处理模块,用于获取并根据匹配规则匹配SQL参数及相应的URL。相比于现有技术,本发明可在应用程序服务器架构中定位数据库操作用户及其操作内容,使得数据库管理者能简便并快速定位用户并审计用户操作数据库内容。
【专利说明】一种基于多层业务关联的数据库审计方法及系统
【技术领域】
[0001]本发明涉及一种数据库审计方法及系统,尤其涉及一种基于多层业务关联的数据库审计方法及系统。
【背景技术】
[0002]目前,计算机信息技术以及互联网的急速发展使得数据库信息的价值得到提升,同时也使得数据库信息的安全问题变得更为突出。在数据库的安全风险管理中,及时准确地定位数据库的操作者以及操作者针对数据库进行的操作内容成为一个重要的管控内容。
[0003]现有的数据库管理方式通常通过数据库审计系统对来源于数据库客户端的操作请求、通过远程登录服务器后的操作请求等结构化查询语言(Structured QueryLanguage, SQL)参数命令进行分析与解析,从而获得具有操作者客户端IP地址,并将所述客户端IP地址作为识别终端用户身份唯一标识的方式来定位操作用户。
[0004]然而,当所述数据库管理系统的用户架构是基于客户/服务器模式,且IP地址对应唯一物理地址(用户)时,这种定位终端用户的方式才是可行的,但是这种架构已经无法适应更快捷、远程以及实时的数据库管理需求,且仍无法确定用户对数据库进行操作的业务内容。而当数据库管理系统的用户使用应用服务器架构,那么IP地址通常不会对应唯一用户,从而更加无法定位用户及分辨其进行的数据库操作业务。
[0005]因此,有必要提供一种能满足在数据库管理系统中,基于应用程序服务器架构下定位操作数据库的用户并辨识所述用户操作数据库的具体业务名称的数据库管理方法及系统,以解决上述问题。从而使得数据库管理者能简单、方便并快速定位用户并审计用户操作数据库内容的名称。

【发明内容】

[0006]有鉴于此,本发明所要解决的技术问题是提供一种方法,以能提供在应用程序服务器架构中将数据库审计结果中的结构化查询语言参数与用户操作的用户网络中的网址,亦即统一资源定位符进行关联匹配,从而定位出实际数据库操作用户及其操作内容,使得数据库管理者能简单、方便并快速定位用户并审计用户操作数据库内容。
[0007]本发明为前述解决技术问题而采用的技术方案是提供一种基于多层业务关联的数据库审计方法,所述数据库审计方法包括以下步骤:通过机器学习形成数据库审计结果中的结构化查询语言(Structured Query Language, SQL)参数及其用户网络(WEB)的统一资源定位符(Uniform Resource Locator,URL)信息的匹配规则;以及根据所述匹配规则匹配一数据库审计结果中的SQL参数及其对应的URL,以确定终端用户及其操作信息。
[0008]根据本发明之一实施例,所述通过机器学习形成数据库审计结果中的结构化查询语言(Structured Query Language, SQL)参数及其用户网络(WEB)的统一资源定位符(Uniform Resource Locator,URL)信息的匹配规则的步骤进一步包括以下步骤:进入机器学习模式;获取并轮询数据库SQL参数及其URL ;判断是否继续机器学习;当判断结果为否时,停止并退出机器学习模式;接收一已定义的匹配信息;以及根据定义的匹配信息规则形成SQL参数与URL的匹配规则。
[0009]根据本发明之一实施例,根据所述匹配规则匹配一数据库审计结果中的SQL参数及其对应的URL,以确定终端用户及其操作信息进一步包括以下步骤:获取一数据库审计结果;读取并格式化所述数据库审计结果中的SQL参数及URL ;根据匹配规则匹配所述SQL参数对应的URL,根据对应的URL确定相应的终端用户及其操作信息。
[0010]根据发明之一实施例,根据匹配规则匹配所述SQL参数对应的URL进一步包括以下步骤:获取依据所述匹配规则匹配SQL参数的第一URL集合;根据所述SQL参数产生的时间范围确定满足所述时间范围的第二 URL集合;选择所述第一 URL集合与第二 URL集合的交集以获取第三URL集合;对所述第三URL集合进行加权运算;以及选取第三URL集合根据所述加权运算的最大权值结果对应的URL。
[0011]本发明要解决的技术问题还包括提供一种系统,以能提供在应用程序服务器架构中将数据库审计结果中的结构化查询语言参数与用户操作的用户网络中的网址,亦即统一资源定位符进行关联匹配,从而定位出实际数据库操作用户及其操作内容,使得数据库管理者能简单、方便并快速定位用户并审计用户操作数据库内容。
[0012]本发明为前述解决技术问题而采用的技术方案是提供一种基于多层业务关联的数据库审计系统,包括:规则定义模块,用于通过机器学习形成数据库审计结果中的结构化查询语言参数及其用户网络的统一资源定位符信息的匹配规则;及数据库审计服务参数处理模块,用于获取并处理数据库审计的SQL参数及用户网络URL参数,并根据所述匹配规则匹配SQL参数及相应的URL。
[0013]根据本发明之另一实施例,所述基于多层业务关联的数据库审计系统的所述规则定义模块还进一步包括:规则学习模块,用于通过机器学习形成所述数据库审计结果中的SQL参数及其用户网络URL匹配规则;及前端接口模块,用于与所述数据库审计服务参数处理模块及所述规则学习模块进行数据交互;所述数据库审计服务参数处理模块进一步包括:参数处理模块,用于获取一数据库SQL参数及其用户网络URL,并对所述SQL参数及URL进行参数格式化处理;以及参数匹配模块,用于按照所述匹配规则以及格式化处理后的SQL参数及URL匹配与所述SQL参数对应的URL。
[0014]通过上述实施例,本发明能够基于多层业务关联审计将终端用户对数据库操作的SQL参数及其操作应用程序的用户网络URL参数同时进行获取、匹配及映射关联,从而解决数据库审计中对用户的及其操作内容的定位与识别问题,使得数据库审计管理人员简单、快捷并及时掌握数据库管理状况,有效规避数据库管理风险。
【专利附图】

【附图说明】
[0015]读者在参照附图阅读了本发明的【具体实施方式】以后,将会更清楚地了解本发明的各个方面。其中,
[0016]图1示出本发明的基于多层业务关联的数据库审计系统模块示意图;
[0017]图2示出本发明一实施例中的基于多层业务关联的数据库审计方法流程示意图;
[0018]图3示出图2的基于多层业务关联的数据库审计方法流程示意图中步骤10的优选流程示意图;[0019]图4示出图2的基于多层业务关联的数据库审计方法流程示意图中步骤30的优选流程示意图;以及
[0020]图5示出图3中的基于多层业务关联的数据库审计方法流程示意图步骤302、304的优选流程示意图。
【具体实施方式】
[0021]为了使本申请所揭示的技术内容更加详尽与完备,可参照附图以及本发明的下述各种具体实施例,附图中相同的标记代表相同或相似的组件。然而,本领域的普通技术人员应当理解,下文中所提供的实施例并非用来限制本发明所涵盖的范围。此外,附图仅仅用于示意性地加以说明,并未依照其原尺寸进行绘制。
[0022]下面参照附图,对本发明各个方面的【具体实施方式】作进一步的详细描述。
[0023]请配合参阅图1,所示为本发明一实施例中的基于多层业务关联的数据库审计系统模块示意图。在本发明中,所述多层业务关联审计是指通过对应用层访问和数据库操作请求进行多层业务关联审计,实现用户信息的追溯,包括:操作发生的WEB统一资源定位符(Uniform Resource Locator,URL)、用户端IP、请求报文等信息,通过多层业务关联审计更精确地定位事件发生前后所有关联层面的访问及操作请求,使管理人员对用户的行为一目了然,实现数据库操作用户及其操作业务内容的追溯。
[0024]在本发明中,为便于阐明本发明主旨及要点之便利,特以基于应用程序服务器架构的数据库管理系统中设置用户网络服务器(WEB服务器)或中间件(WEB中间件)作为优选的应用环境举例说明。其中所述WEB中间件/服务器可用于提供不同的系统软件和应用软件之间的连接,以及应用软件对于系统软件的集中逻辑,其可以是数据库、用户网络逻辑应用服务器等等,可以通过逻辑硬件和/或计算机系统可识别运行的软件方式实现。本领域的技术人员应当了解,在其他未设置WEB中间件/服务器的多层业务关联审计中,本发明的各种变化在不脱离本发明的范围内同样适用。本发明的示例性说明或阐述不应理解为对本发明具有任何限制。
[0025]在本发明中,通过在基于多层业务关联的网络结构中设置一个进行旁路监控/侦听的数据库审计管理端(以下简称为数据库审计系统),并在所述数据库审计系统中设置相应模块,将获取或监控到的用户端浏览器或应用程序、业务系统等与WEB中间件/服务器之间的HTTP通信协议进行分析,根据对其URL、时间节点、用户名、IP地址等进行解析,最后与数据库审计系统存储的数据库操作结构化查询语言(Structured Query Language, SQL)参数进行关联。从而数据库审计系统依据获得的SQL参数及URL关联信息定位数据库的操作用户及辨识其操作内容。
[0026]具体地,在本实施例中,当用户对数据库进行访问操作时,WEB中间件/服务器根据用户HTTP访问提交的业务内容发出相应的SQL参数指令访问数据库服务器。其访问的WEB参数包括用户ID参数、用户网络的HTTP访问参数以及对数据库进行操作内容等信息会通过交换机镜像至数据库审计系统,从而所述数据库审计系统获得相应的数据库审计结果。而数据库审计系统则对数据库审计结果中的SQL参数以及用户HTTP访问的URL进行关联,即通过基于用户参与机器学习的方式形成数据库SQL参数与用户访问的URL之间的匹配规则,并在数据库审计管理端设置SQL参数-URL匹配模块确定数据库SQL参数与业务操作内容之间的对应关系,从而进一步定位WEB终端用户及其操作信息。
[0027]具体地,在本实施例中,所述数据库审计系统包括规则定义模块I以及数据库审计服务参数处理模块2。其中,规则定义模块I用于通过机器学习形成数据库审计结果中的SQL参数及其用户网络的URL参数的匹配规则。数据库审计服务参数处理模块2用于获取并处理数据库审计结果的结构化查询语言(Structured Query Language,SQL)参数及用户网络统一资源定位符(Uniform Resource Locator, URL)信息,并根据所述匹配规则匹配SQL参数及相应的URL。
[0028]规则定义模块I进一步包括前端接口模块11以及规则学习模块12,前端接口模块11用于与数据库审计服务参数处理模块2及规则学习模块12进行数据交互,规则学习模块12用于通过机器学习形成数据库审计结果中的SQL参数及其用户网络的URL匹配规则。
[0029]规则定义模块I的所述前端接口模块11用于与所述数据库审计服务参数处理模块2及所述规则学习模块12进行数据交互,并进一步根据业务系统的HTTP访问参数触发规则学习模块12进入机器学习模式。其中,前端接口模块11未触发规则学习模块12进入机器学习模式时,前端接口模块11保存所有WEB中间件/服务器的URL及其SQL参数;当前端接口模块11已触发规则学习模块12进入机器学习模式时,前端接口模块11可指示规则学习模块12继续或停止机器学习模式,并有选择性的保存相应的WEB中间件/服务器的URL及其SQL参数。在本实施例中,所述前端接口模块11可通过如下表一所示的指令信号指示规则学习模块12进入或退出机器学习模式。
[0030]表一:前端接口模块指令表
【权利要求】
1.一种基于多层业务关联的数据库审计方法,其特征在于,所述数据库审计方法包括以下步骤: 通过机器学习形成数据库审计结果中的结构化查询语言(Structured QueryLanguage, SQL)参数及其用户网络(WEB)的统一资源定位符(Uniform Resource Locator,URL)信息的匹配规则;以及 根据所述匹配规则匹配一数据库审计结果中的SQL参数及其对应的URL,以确定终端用户及其操作信息。
2.根据权利要求1所述的基于多层业务关联的数据库审计方法,其特征在于,通过机器学习形成数据库审计结果中的结构化查询语言及其用户网络的统一资源定位符信息的匹配规则进一步包括以下步骤: 进入机器学习模式; 获取并轮询数据库SQL参数及其URL ; 判断是否继续机器学习; 当判断结果为否时,停止并退出机器学习模式; 接收一已定义的匹配信息;以及 根据定义的匹配信息规则形成SQL参数与URL的所述匹配规则。
3.根据权利要求2所述的基于多层业务关联的数据库审计方法,其特征在于,还包括更新或显示轮询所提取的UR L和SQL参数的步骤。
4.根据权利要求1至3任一项所述的基于多层业务关联的数据库审计方法,其特征在于,通过机器学习形成数据库审计结果中的SQL及其用户网络的URL信息的匹配规则的步骤循环运行。
5.根据权利要求4所述的基于多层业务关联的数据库审计方法,其特征在于,根据所述匹配规则匹配一数据库审计结果中的SQL参数及其对应的URL,以确定终端用户及其操作信息进一步包括以下步骤: 获取一数据库审计结果; 读取并格式化所述数据库审计结果中的SQL参数及URL ; 根据匹配规则匹配所述SQL参数对应的URL ; 根据所述对应的URL确定相应的终端用户及其操作信息。
6.根据权利要求5所述的基于多层业务关联的数据库审计方法,其特征在于,所述根据匹配规则匹配所述SQL参数对应的URL进一步包括以下步骤: 获取依据所述匹配规则匹配SQL参数的第一 URL集合; 根据所述SQL参数产生的时间范围确定满足所述时间范围的第二 URL集合; 选择所述第一 URL集合与第二 URL集合的交集以获取第三URL集合; 对所述第三URL集合进行加权运算;以及 选取所述第三URL集合根据所述加权运算的最大权值结果对应的URL。
7.根据权利要求6所述的基于多层业务关联的数据库审计方法,其特征在于,还包括以下步骤: 根据所确定的最大权值URL参数及其对应SQL参数定位终端用户及其操作信息。
8.一种基于多层业务关联的数据库审计系统,运行于具有存储及运算功能的计算机硬件或软件系统中,其特征在于,所述数据库审计系统包括: 规则定义模块,用于通过机器学习形成数据库审计结果中的结构化查询语言(Structured Query Language, SQL)参数及其用户网络(WEB)的统一资源定位符(UniformResource Locator, URL)信息的匹配规则;以及 数据库审计服务参数处理模块,用于获取并处理数据库审计的SQL参数及用户网络URL信息,并根据所述匹配规则匹配SQL参数及相应的URL。
9.根据权利要求8所述的基于多层业务关联的数据库审计系统,其特征在于,所述规则定义模块进一步包括: 规则学习模块,用于通过机器学习形成所述数据库审计结果中的SQL参数及其用户网络URL的匹配规则;以及 前端接口模块,用于与所述数据库审计服务参数处理模块及所述规则学习模块进行数据交互。
10.根据权利要求8或9所述的基于多层业务关联的数据库审计系统,其特征在于,所述数据库审计服务参数处理模块进一步包括: 参数处理模块,用于获取一数据库SQL参数及其用户网络URL,并对所述SQL参数及URL进行参数格式化处理;以及 参数匹配模块,用于并按照所述匹配规则以及格式化处理后的SQL参数及URL匹配与所述SQL参数对应的URL 。
【文档编号】G06F17/30GK103886024SQ201410062776
【公开日】2014年6月25日 申请日期:2014年2月24日 优先权日:2014年2月24日
【发明者】曾洪宁 申请人:上海上讯信息技术股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1