[发明专利]一种数据库的审计配置方法及系统

说明书

技术领域

本申请涉及数据库安全技术领域，具体涉及一种数据库的审计配置方法及系统。

背景技术

数据库审计是指对数据库系统中发生的动作（或称为事件）、该动作对应的操作对象、操做时间等信息记录下来的过程。该审计功能将用户对数据库的所有操作自动记录下来，放入审计日志。数据库管理系统可以利用审计跟踪的消息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。数据库审计可以分为四类：服务器级别审计、系统权限级别审计、语句级别审计、模式对象级别审计，而对于一个数据库系统来说，只有审计员有权进行审计设置。

在现有技术中，对于模式对象级别审计的审计参数配置是在创建对象之后，由审计员根据审计需求手动配置相应的审计规则，对于较大规模的数据库系统而言，采用上述传统的数据库审计参数配置方法配置若干种模式对象的不同的审计规则时，存在审计员操作繁琐，工作效率较低等诸多缺陷。

发明内容

本申请实施例提供了一种数据库的审计配置方法及相关系统，解决了数据库中存在的配置模式对象的审计规则繁琐的问题。

第一方面，本申请实施例提供了一种数据库的审计配置方法，包括：

获取第一请求，所述第一请求用于指示配置数据库中预创建的模式对象的审计配置表，所述第一请求携带有所述模式对象的第一审计等级；

获取所述第一审计等级对应的第一审计配置策略；

根据所述第一审计配置策略生成若干项审计规则；

按照若干项所述审计规则生成第一审计配置表。

结合第一方面，在第一种可能的实现方式中，所述获取所述第一审计等级对应的第一审计配置策略，包括：

获取所述第一审计等级对应的审计模板；

从所述第一审计等级对应的审计模板中获取第一审计配置策略。

结合第一方面的第一种可能的实现方式，在第二种可能的实现方式中，所述方法还包括：

获取第二请求，所述第二请求用于指示修改所述第一审计配置表，所述第二请求携带有所述模式对象的第二审计等级；

解析所述第一审计配置表，获取所述第一审计配置表中的若干项审计规则；

从获取的所述第一审计配置表中的若干项审计规则中，获取任一项审计规则;

判断所述任一项审计规则是否为所述第二审计等级对应的审计配置策略生成的审计规则；

若所述任一项审计规则不是所述第二审计等级对应的审计配置策略生成的审计规则，则判断所述任一项审计规则是否按照所述第一审计等级对应的审计模板的第一审计配置策略生成的审计规则；

若所述任一项审计规则是按照所述第一审计等级对应的审计模板的第一审计配置策略生成的审计规则，则删除所述任一项审计规则。

结合第一方面的第一种可能的实现方式，在第三种可能的实现方式中，所述审计规则携带标识，所述标识用于标识按照审计模板的审计配置策略生成的审计规则；所述方法还包括：

获取第二请求，所述第二请求用于指示修改所述第一审计配置表，所述第二请求携带有所述模式对象的第二审计等级；

解析所述第一审计配置表，获取所述第一审计配置表中的若干项审计规则；

从获取的所述第一审计配置表中的若干项审计规则中，获取任一项审计规则;

判断所述任一项审计规则是否为所述第二审计等级对应的审计配置策略生成的审计规则；

若所述任一项审计规则不是所述第二审计等级对应的审计配置策略生成的审计规则，则判断所述任一项审计规则是否携带有所述标识；

若所述任一项审计规则携带有所述标识，则删除所述任一项审计规则。

第二方面，本申请实施例提供了一种数据库的审计配置系统，包括：

获取单元，用于获取第一请求，所述第一请求用于指示配置预创建的模式对象的审计配置表，所述第一请求携带有所述模式对象的第一审计等级；

所述获取单元，还用于获取所述第一审计等级对应的第一审计配置策略；

生成单元，用于根据所述第一审计配置策略生成若干项审计规则；

处理单元，用于按照若干项所述审计规则生成第一审计配置表。

结合第二方面，在第一种可能的实现方式中，所述获取单元，还用于获取所述第一审计等级对应的审计模板；以及用于从所述第一审计等级对应的审计模板中获取第一审计配置策略。