[发明专利]数据库安全事件的生成方法、装置及数据库系统无效
| 申请号: | 200910130035.6 | 申请日: | 2009-04-03 |
| 公开(公告)号: | CN101526962A | 公开(公告)日: | 2009-09-09 |
| 发明(设计)人: | 蒋武 | 申请(专利权)人: | 成都市华为赛门铁克科技有限公司 |
| 主分类号: | G06F17/30 | 分类号: | G06F17/30 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) | 代理人: | 彭愿洁;李文红 |
| 地址: | 611731四川省*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据库 安全 事件 生成 方法 装置 系统 | ||
1.一种数据库安全事件的生成方法,其特征在于,包括:
获得数据库系统预先记录的有关数据库操作的信息,所述数据库系统预先记录的有关数据库操作的信息是所述数据库系统预先跟踪指定的数据库操作所记录的信息;
根据预先设置的规则,从所述有关数据库操作的信息中匹配出不安全的数据库操作;
根据匹配出的不安全的数据库操作生成数据库安全事件。
2.如权利要求1所述的方法,其特征在于,所述数据库系统预先记录的有关数据库操作的信息包括:存储于临时数据表中的所述数据库系统跟踪指定的数据库操作所记录的信息。
3.如权利要求2所述的方法,其特征在于,从所述临时数据表中读取所述数据库系统跟踪指定的数据库操作所记录的信息包括:
定时从所述临时数据表中读取所述数据库系统跟踪指定的数据库操作所记录的信息;
将所述信息从所述临时数据表中删除。
4.如权利要求1所述的方法,其特征在于,所述规则包括:
当在获得的有关数据库操作的信息的字串偏移位置发现关键字时,所述有关数据库操作的信息为不安全的数据库操作信息。
5.如权利要求1或4所述的方法,其特征在于,根据匹配出的不安全的数据库操作生成数据库安全事件包括:根据做出所述不安全的数据库操作的帐户信息、所述不安全的数据库操作的类型及所述不安全的数据库操作的对象生成数据库安全事件。
6.如权利要求1所述的方法,其特征在于,还包括:将所述数据库安全事件上报给需要获得安全事件的业务系统。
7.一种数据库安全事件的生成装置,其特征在于,包括:
访问单元,用于获得数据库系统预先记录的有关数据库操作的信息,所述数据库系统预先记录的有关数据库操作的信息是所述数据库系统预先跟踪指定的数据库操作所记录的信息;
匹配单元,用于根据预先设置的规则,从所述有关数据库操作的信息中匹配出不安全的数据库操作;
生成单元,用于根据所述匹配单元匹配出的不安全的数据库操作生成数据库安全事件。
8.如权利要求7所述的装置,其特征在于,当所述数据库系统将跟踪指定的数据库操作所记录的信息存储到临时数据表中时,所述访问单元从所述临时数据表中读取所述数据库系统跟踪指定的数据库操作所记录的信息。
9.如权利要求8所述的装置,其特征在于,所述访问单元包括:
读取子单元,用于定时从所述临时数据表中读取所述数据库系统跟踪指定的数据库操作所记录的信息;
信息处理子单元,用于将已被所述读取子单元读取过的信息从所述临时数据表中删除。
10.如权利要求7所述的装置,其特征在于,所述规则包括:当在获得的有关数据库操作的信息的字串偏移位置发现关键字时,所述有关数据库操作的信息为不安全的数据库操作信息。
11.如权利要求7或10所述的装置,其特征在于,所述生成单元至少根据做出所述不安全的数据库操作的帐户的信息、所述不安全的数据库操作的类型、所述不安全的数据库操作的对象生成数据库安全事件。
12.如权利要求7所述的装置,其特征在于,还包括:
上报单元,所述上报单元用于将所述数据库安全事件上报给业务系统。
13.一种数据库系统,其特征在于,包括如权利要求7-12任意一项所述的装置。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都市华为赛门铁克科技有限公司,未经成都市华为赛门铁克科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910130035.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:计算机辅助策略化产品创新设计方法及系统
- 下一篇:文档处理装置
