[发明专利]一种Oracle数据库审计方法及系统

说明书

技术领域

本发明涉及可用于网络业务审计产品中的一种Oracle数据库审计方法及系统，它依据网络数据流中报文具有的特征对各种版本oracle数据库客户端使用的TNS协议进行解析，属于网络技术领域。

背景技术

网络业务审计系统是目前应用日益广泛的作为网络安全防护的重要手段，它通过对业务系统中可信人员的网络活动进行解析、记录、分析以帮助管理人员事前规划预防、事中实时监控、违规行为阻止和事后追查网络运营事故，从而帮助用户加强内外部网络行为监管、避免核心资产(数据库、服务器、网络设备)损失、保障客户业务系统的正常运营，是企业实现IT管理和控制的最佳实践。其中在金融、电信等行业当中大量使用的数据库系统对于审计的要求尤为重要，行业内部经常需要对于业务系统当中的用户对于数据库的操作进行准确详细的审计。目前常用的几种数据库(mysql、sql server、DB2、Oracle等等)是网络业务审计系统最为重要的审计对象。其中以Oracle数据库最为复杂。对于常用的数据库来说，绝大多数的网络业务审计系统采用的是对数据包首先进行协议解析，然后根据解析后的协议格式提取相应的数据信息。例如：用户登录时使用的用户名、用户对数据库进行的一些操作等等。此时对于数据库业务的准确审计完全依赖于对该数据库所使用协议的准确解析。而目前这些常用的数据库通常是由各大网络公司(如Oracle、IBM)自主研发的，其使用的具体协议各不相同。其中以Oracle公司开发的数据库使用的TNS协议最为复杂。并且对于Oracle数据库不同的环境当中使用的协议驱动类型也是不相同的，在其所使用的驱动类型当中以jdbc和odbc两种类型的驱动使用最为广泛，其中的jdbc版本驱动下的各版本遵照固定的数据格式进行消息的封装但是odbc驱动环境下的数据封装格式是随着具体的版本号的变化而变化的，这些都给准确的协议解析带来了非常大的困难。

目前日益广泛使用的数据库应用成为了当前网络业务的重要组成部分，做为主流数据库之一的Oracle数据库得到了更加广泛的使用，越来越多的用户及企事业单位对于Oracle数据库业务的审计提出了很高的要求，这使得基于协议解析进行准确的业务审计变得非常困难。目前通常所使用的大多数网络业务审计系统当中对于Oracle数据库的审计都是基于对TNS协议的准确解析的，但是TNS协议本身具有的灵活性和数据字段的不确定性(主要体现在odbc驱动环境下不同的客户端版本使用不同的协议格式)给准确的业务审计带来了前所未有的困难，而具有准确灵活的能够实现对于Oracle数据库TNS协议跨版本解析并进一步进行业务审计的产品是非常缺乏的。注意到Oracle数据库使用odbc驱动的客户端每一个版本的变动都会带来数据包格式的变化，但是这种变化还是具有一定的特征，例如所有的数据库操作SQL语句都包含在特定类型的包当中，并且都以明文的形式出现，因此实现根据不同的驱动版本类型实现跨版本的TNS协议的解析及操作审计是可能的。从而有必要发展一种能够实现跨版本对于Oracle数据库TNS协议的解析用以提高网络业务审计系统的准确性、效率和审计范围。

发明内容

为了克服现有对于Oracle数据库TNS协议无法提供统一准确的解析方法的不足，本发明提供一种Oracle数据库审计方法及系统。一种Oracle数据库审计方法含有TNS协议跨版本解析技术，TNS协议跨版本解析技术可以满足：尽可能多的准确解析Oracle数据库不同驱动环境下各个客户端版本所使用的TNS协议，对于不同类型驱动环境下的客户端版本都能够准确进行协议解析并提取相关数据以供审计；具有很好的可扩展性，对于某些新的Oracle数据库版本具有灵活的可扩展性以扩大审计的范围；具有非常高的针对不同版本的TNS协议解析效率，算法实现尽可能简单；

本发明的目的是这样实现的：

一种Oracle数据库审计系统(或称为：Oracle数据库TNS协议跨版本解析系统)，包括有：

负责通过捕获的报文当中包含的信息来判断当前数据库应用环境下客户端所使用的驱动类型的TNS协议客户端驱动类型定位器；

根据驱动类型定位阶段的结果，如果是使用jdbc驱动的时候采用协议解析的方式实现对Oracle数据库操作过程中相关信息的提取的jdbc驱动环境协议解析器；

存储了odbc驱动环境行为特征匹配阶段进行多模式匹配使用的特征模式的行为特征关键字库；

在驱动类型定位阶段输出实际客户端使用odbc驱动的情况下根据实际捕获的数据报文使用多模式匹配的方式对需要审计的特定行为特征的匹配及相关信息的提取的odbc驱动环境行为特征匹配及审计信息定位器；