[发明专利]数据库粗粒度安全审计方法

权利要求书

1.数据库粗粒度安全审计方法，其特征在于包括学习和审计两个阶段，学习阶段包括截获应用系统 执行功能时与数据库管理系统交互的SQL语句、解析并抽象化截获的SQL语句、存储应用系统功能名称 及其执行的SQL语句的抽象化结果三个步骤；审计阶段包括截获应用系统与数据库管理系统交互的SQL 语句、解析截获的SQL语句、根据与学习阶段存储的抽象化SQL语句匹配成功与否决定记录相应功能被 执行的审计记录或告警并根据安全配置终止SQL语句执行。

2.根据权利要求1所述的数据库粗粒度安全审计方法，其特征在于学习阶段可以人工干预，审计阶 段无需人工干预。

3.根据权利要求1所述的数据库粗粒度安全审计方法，其特征在于截获应用系统执行的SQL语句时 可采用网络通信数据包截获并分析和开发符合标准的数据库访问接口两种方法。

4.根据权利要求1所述的数据库粗粒度安全审计方法，其特征在于应用系统执行功能时与数据库管 理系统交互的SQL语句要经过抽象化处理，去掉无用和可变信息再存储，而不是直接将SQL语句存储下 来供匹配用。

5.根据权利要求1所述的数据库粗粒度安全审计方法，其特征在于存储SQL语句抽象化结果时采用 压缩技术，有效减少存储量并提高存储效率。

6.根据权利要求1所述的数据库粗粒度安全审计方法，其特征在于学习阶段实质是对应用系统正常 执行功能时SQL语句执行情况的建模。

7.根据权利要求1所述的数据库粗粒度安全审计方法，其特征在于可配置SQL语句匹配失败时阻断 其执行，防止非法SQL语句访问和操作数据库。

8.根据权利要求2所述的数据库粗粒度安全审计方法，其特征在于人工干预包括启动和停止学习模 式、为应用系统执行的功能命名、选择抽象化SQL语句中的可变参数。

9.根据权利要求3所述的数据库粗粒度安全审计方法，其特征在于开发的符合标准的数据库访问接 口可基于数据库管理系统自身的访问接口，尽量利用其功能。