[发明专利]一种数据库存储过程安全使用监控方法

权利要求书

1.一种数据库存储过程安全使用监控方法，其特征在于：其针对交通管理信息系统，通过对交通管理综合应用平台数据库、机动车驾驶人理论考试系统数据库建立存储过程安全调用与监管方法保证系统的安全运行，其主要包括：通过比较加密存储过程的行数和长度判断存储过程是否被修改；通过数据库审计系统收集非法调用存储过程的情况并进行分析，判定违规操作；通过比较当前用户下的存储过程包和统一下发的存储过程包的一致性来检测用户自定义存储过程的使用情况，并将自定义存储过程发送到公安交通管理业务统计监管系统中进行后续处理；调整存储过程中加密算法的生成模式，避免直接调用存储过程加密算法修改数据校验位的情况发生。其设置了存储过程安全发布更新软件、存储过程检测系统、数据库审计系统、数据传输管理、存储过程版本控制系统、存储过程异常监测系统。

2.根据权利要求1所述的一种数据库存储过程安全使用监控方法，其特征在于：所述存储过程安全发布更新软件为独立的C/S程序，提供存储过程加密/解密、存储过程安全发布、存储过程资料管理等功能，实现数据库存储过程的安全发布流程化管理。

3.根据权利要求1所述的一种数据库存储过程安全使用监控方法，其特征在于：所述存储过程检测系统内嵌于交通管理信息系统，其提供存储过程定期扫描、存储过程异常信息收集上传、存储过程异常信息报警等功能，实现对存储过程发布和使用的动态监控管理。

4.根据权利要求1所述的一种数据库存储过程安全使用监控方法，其特征在于：所述数据库审计系统通过开启数据库审计功能，对可能导致违规操作的功能点进行审计，重点审计调用存储过程加密校验位算法、手工修改数据库记录等的数据库操作。

5.根据权利要求1所述的一种数据库存储过程安全使用监控方法，其特征在于：所述存储过程版本控制系统和存储过程异常监测系统作为功能模块内嵌于公安交通管理业务统计监管系统中，提供存储过程异常处理、存储过程版本控制、预警信息发布等功能，实现对存储过程异常情况的后续管理功能。

6.根据权利要求1所述的一种数据库存储过程安全使用监控方法，其特征在于：所述数据传输管理，内嵌于公安交通管理业务统计监管系统，用于接收交通管理信息系统上传的存储过程监控信息，并进行分类存储，同时提供数据库存储过程强制更新指令、预警信息、控制未按时升级存储过程的使用期限等信息的分发至交通管理信息系统的功能。