[发明专利]一种数据库存储过程安全使用监控方法

说明书

技术领域

本发明涉及全国交通管理业务信息系统的信息处理领域，具体为一种数据库存储过程安全使用监控方法。

背景技术

目前全国公安随着公安交通管理综合应用平台（以下简称综合平台）的建设，交管信息系统实现了机动车登记、驾驶证管理、事故处理、违法处理、剧毒品管理、交警队平台业务系统的整合，满足了各级交警的日常管理需求，但随着应用的深入综合平台的安全压力越来越大。交通管理管理信息系统由公安部交管局组织开发并下发给各地使用。虽然建立了发布安全管理、运行安全监控和WEB应用安全等方面的多层次全方位的安全防护体系，但这些都是建立在oracle数据库不被攻击、存储过程加密文件不能被反编译的基础上。由于交通管理信息系统的数据库和WEB应用部署发布在各地交警部门，oracle数据库存储过程加密文件易被反编译，因此就可能存在一些不法分子通过反编译存储过程擅自修改存储过程中的业务逻辑或破解数据库加密校验位算法违规办理业务的情况。在实际的应用中也陆续发现了一些违规做法，主要包括以下四种方式：

一是通过反编译统一下发的数据库存储过程，修改里面的业务逻辑，重新加密后再更新至工作数据库中。

二是反编译统一下发的数据库存储过程后，通过分析存储过程业务判断逻辑寻找系统的漏洞进行违规操作。比如通过获取加密校验位算法后自行修改数据库记录，再将记录的校验位更新为正常校验位。

三是在工作数据库上编写自行开发的存储过程操作数据库，办理违规业务

四是在工作数据库上非法建立触发器，影响系统的安全运行。

发明内容

本发明提供了一种数据库存储过程安全使用监控方法，其实现对交通管理信息系统工作数据库存储过程是否被篡改或非法调用、用户自定义的存储过程是否有违规操作等情况进行有效判定，同时提供技术手段及时监控和干预存在违规业务的系统使用部门。

一种数据库存储过程安全使用监控方法，其特征在于：其针对交通管理信息系统，通过对交通管理综合应用平台数据库、机动车驾驶人理论考试系统数据库建立存储过程安全调用与监管方法保证系统的安全运行，其主要包括：通过比较加密存储过程的行数和长度判断存储过程是否被修改；通过数据库审计系统收集非法调用存储过程的情况并进行分析，判定违规操作；通过比较当前用户下的存储过程包和统一下发的存储过程包的一致性来检测用户自定义存储过程的使用情况，并将自定义存储过程发送到公安交通管理业务统计监管系统中进行后续处理；调整存储过程中加密算法的生成模式，避免直接调用存储过程加密算法修改数据校验位的情况发生。其设置了存储过程安全发布更新软件、存储过程检测系统、数据库审计系统、数据传输管理、存储过程版本控制系统、存储过程异常监测系统。

其进一步特征在于：

所述存储过程安全发布更新软件为独立的C/S程序，提供存储过程加密/解密、存储过程安全发布、存储过程资料管理等功能，实现数据库存储过程的安全发布流程化管理；

所述存储过程检测系统内嵌于交通管理信息系统，其提供存储过程定期扫描、存储过程异常信息收集上传、存储过程异常信息报警等功能，实现对存储过程发布和使用的动态监控管理；

  所述数据库审计系统通过开启数据库审计功能，对可能导致违规操作的功能点进行审计，重点审计调用存储过程加密校验位算法、手工修改数据库记录等的数据库操作；

所述存储过程版本控制系统和存储过程异常监测系统作为功能模块内嵌于公安交通管理业务统计监管系统中，提供存储过程异常处理、存储过程版本控制、预警信息发布等功能，实现对存储过程异常情况的后续管理功能；

 所述数据传输管理，内嵌于公安交通管理业务统计监管系统，用于接收交通管理信息系统上传的存储过程监控信息，并进行分类存储，同时提供数据库存储过程强制更新指令、预警信息、控制未按时升级存储过程的使用期限等信息的分发至交通管理信息系统的功能。