[发明专利]数据库安全事件的生成方法、装置及数据库系统

说明书

技术领域

本发明涉及计算机技术领域，尤其涉及数据库安全事件的生成技术。

背景技术

数据库安全审计源于网络系统的安全审计，其实就是对数据库系统进行安全方面的审核、稽查和计算。概括地讲，数据库安全审计就是记录一切或部分与数据库系统安全有关的操作，并对记录的操作进行分析处理、评估审查，查找数据库系统的安全隐患，追查造成安全事故的原因，并做出进一步的处理。

目前，有多种技术方案可以实现数据库安全事件的生成。其中的一种方案为：对业务系统发给数据库系统的数据包进行跟踪，具体的，通过解析业务系统发给数据库系统的数据包，从而分析出业务系统的行为和目的，据此形成安全事件。其中的另一种方案为：数据库系统一般都会设置有审计模块，审计模块对操作数据库系统的信息进行审计，外部系统可以读取审计模块的安全事件，之后得出分析结果，形成最终的安全事件结果。

本发明的发明人在实现本发明的过程中发现：上述第一种技术方案对业务系统发给数据库系统的加密的数据包无法处理，无法形成安全事件，进而无法对该加密的数据包进行安全审计，上述第二种技术方案对每个数据库操作都要审计，这样会降低数据库系统本身处理数据的效率。

发明内容

本发明实施例提供数据库安全事件的生成方法、装置及数据库系统，用以在能够生成安全事件的同时，减少对数据库系统本身处理数据的效率的影响。

一种数据库安全事件的生成方法，包括：获得数据库系统预先记录的有关数据库操作的信息，所述数据库系统预先记录的有关数据库操作的信息是所述数据库系统预先跟踪指定的数据库操作所记录的信息；根据预先设置的规则，从获得的有关数据库操作的信息中匹配出不安全的数据库操作；根据匹配出的不安全的数据库操作生成数据库安全事件。

一种数据库安全事件的生成装置，包括：访问单元，用于获得数据库系统预先记录的有关数据库操作的信息，所述数据库系统预先记录的有关数据库操作的信息是所述数据库系统预先跟踪指定的数据库操作所记录的信息；匹配单元，用于根据预先设置的规则，从获得的有关数据库操作的信息中匹配出不安全的数据库操作；生成单元，用于根据所述匹配单元匹配出的不安全的数据库操作生成数据库安全事件。

一种数据库系统，包括上述的数据库安全事件的生成装置。

在本发明的实施例中，无须获取业务系统发给数据库系统的数据包，而是根据数据库系统预先记录的信息及预先设置的规则，确定不安全的数据库操作，从而生成安全事件。因此，本发明实施例避免了因对加密的数据包无法处理、而导致不能够生成安全事件的情形，增强了系统的安全审计功能。同时，获得的数据库系统预先记录的信息是预先要求数据库系统跟踪指定的数据库操作所形成的信息，而不是对任何的数据库操作都要跟踪的信息，也提高了数据库系统处理数据的效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例的一种数据库安全事件的生成方法的流程图；

图2为本发明实施例的一种数据库安全事件的生成装置的结构示意图；

图3为本发明实施例所述的一种数据库安全事件的生成装置中的访问单元的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

首先对本发明实施例的一种数据库安全事件的生成方法进行说明。如图1所示，包括：

S101：获得数据库系统预先记录的有关数据库操作的信息，所述数据库系统预先记录的有关数据库操作的信息是所述数据库系统预先跟踪指定的数据库操作所记录的信息；

S102：根据预先设置的规则，从所述有关数据库操作的信息中匹配出不安全的数据库操作；

S103：根据匹配出的不安全的数据库操作生成数据库安全事件。

具体的，数据库操作是指与数据库系统相关的操作，例如对数据库系统中的某个表的查询、修改等操作。