数据库审计方法、装置、设备及存储介质与流程
- 国知局
- 2024-11-21 11:35:31
本公开涉及数据库审计,尤其涉及一种数据库审计方法、装置、设备及存储介质。
背景技术:
1、数据库审计是以安全事件为中心,实时记录数据库的活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行实时告警。它通过对用户访问数据库行为的记录、分析和汇报,来生成数据库审计报告,以便查询和定位事件原因,实现对数据库网络行为的监控与审计,提高数据安全。
2、在数据库审计领域,通常是对访问数据库的网络流量进行监控、采集和分析,实现监控、记录和分析数据库活动,得到数据库的审计结果。
3、在云架构下,云环境中的数据库通常分布在多个地理位置或区域,需要跨区域、跨集群采集数据库审计需要的数据,对网络资源的要求较高,并且,当大量不同的用户端设备共享相同的数据库资源,会对数据库进行频繁的操作,产生的审计日志数据量巨大,采用当前的数据库审计方法,在网络并发高峰期出现网络拥塞后,数据库的审计数据采集会出现延迟、丢包情况,并且,在监控、采集、处理大量数据的情况下,对服务器的数据处理性能要求较高,导致数据库审计的时长增加,效率降低。
技术实现思路
1、为了解决上述技术问题,本公开提供了一种数据库审计方法、装置、设备及存储介质。
2、本公开的第一方面提供了一种数据库审计方法,包括:
3、针对目标网卡接收到的用于访问数据库的网络报文,基于网络报文中各报文的数据特征,对网络报文中满足预设数据库审计条件的报文进行筛选,得到目标审计报文;
4、基于数据库审计服务,对目标审计报文进行审计,得到数据库对应的数据库审计报告。
5、本公开的第二方面提供了一种数据库审计装置,包括:
6、筛选模块,用于针对目标网卡接收到的用于访问数据库的网络报文,基于网络报文中各报文的数据特征,对网络报文中满足预设数据库审计条件的报文进行筛选,得到目标审计报文;
7、审计模块,用于基于数据库审计服务,对目标审计报文进行审计,得到数据库对应的数据库审计报告
8、本公开的第三方面提供了一种计算机设备,包括:
9、存储器和处理器,其中,存储器中存储有计算机程序,当计算机程序被处理器执行时,可以实现上述第一方面的数据库审计方法。
10、本公开的第四方面提供了一种计算机可读存储介质,存储介质中存储有计算机程序,当计算机程序被处理器执行时,可以实现上述第一方面的数据库审计方法。
11、本公开提供的技术方案与现有技术相比具有如下优点:
12、本公开通过针对目标网卡接收到的用于访问数据库的网络报文,基于网络报文中各报文的数据特征,对网络报文中满足预设数据库审计条件的报文进行筛选,得到目标审计报文;基于数据库审计服务,对目标审计报文进行审计,得到数据库对应的数据库审计报告。本公开可以根据预设数据库审计条件对目标网卡中用于访问数据库的网络报文进行筛选,将网络报文中满足预设数据库审计条件的报文作为目标审计报文,然后对目标审计报文进行数据库审计,可以对不需要进行数据库审计的报文进行过滤,可以大大减少数据库审计采集的数据量,降低网络拥塞、审计数据量过多、服务器的数据处理性能下降等情况对数据库审计的影响,提高数据库审计的效率。
技术特征:1.一种数据库审计方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述预设数据库审计条件包括下列中的至少一项:
3.根据权利要求2所述的方法,其特征在于,
4.根据权利要求2所述的方法,其特征在于,在所述预设数据库审计条件包括报文的五元组信息与预设五元组信息匹配、报文的应用层报文体中的协议版本字段与预设数据库类型对应的协议版本字段匹配以及报文的应用层报文体中的命令字段与预设操作命令匹配时,所述基于所述网络报文中各报文的数据特征,对所述网络报文中满足预设数据库审计条件的报文进行筛选,得到目标审计报文,包括:
5.根据权利要求1所述的方法,其特征在于,所述针对目标网卡接收到的用于访问数据库的网络报文,基于所述网络报文中各报文的数据特征,对所述网络报文中满足预设数据库审计条件的报文进行筛选,得到目标审计报文之前,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,所述基于数据库审计服务,对所述目标审计报文进行审计,得到所述数据库对应的数据库审计报告之后,所述方法还包括:
8.一种数据库审计装置,其特征在于,包括:
9.一种计算机设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述存储介质中存储有计算机程序,当所述计算机程序被处理器执行时,实现如权利要求1-7中任一项所述的数据库审计方法。
技术总结本公开涉及一种数据库审计方法、装置、设备及存储介质。本公开通过针对目标网卡接收到的用于访问数据库的网络报文,基于网络报文中各报文的数据特征,对网络报文中满足预设数据库审计条件的报文进行筛选,得到目标审计报文;基于数据库审计服务,对目标审计报文进行审计,得到数据库对应的数据库审计报告。本公开可以根据预设数据库审计条件对目标网卡中用于访问数据库的网络报文进行筛选,将网络报文中满足预设数据库审计条件的报文作为目标审计报文,然后对目标审计报文进行数据库审计,可以对不需要进行数据库审计的报文进行过滤,大大减少数据库审计采集的数据量,提高数据库审计的效率。技术研发人员:王丽萍受保护的技术使用者:中电云计算技术有限公司技术研发日:技术公布日:2024/11/18本文地址:https://www.jishuxx.com/zhuanli/20241120/331883.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
下一篇
返回列表