[发明专利]数据库粗粒度安全审计方法

说明书

技术领域

本发明属于数据库领域，特别是数据库粗粒度安全审计方法。

背景技术

数据库是现代信息系统的重要支撑，其安全性对信息和系统安全具有决定性作用。安全审计作为信息 安全的重要支撑技术，在数据库安全中也起到非常重要的作用。数据库安全审计作为实现数据库操作可审 查性的机制，受到数据库管理系统厂商和信息安全厂商的高度重视。前者在自己的数据库管理系统中提供 了安全审计功能，后者则研发专门的数据库审计系统来实现数据库访问的安全审计。

目前广泛使用的四大数据库管理系统如Oracle、MicrosoftSQLServer、Sybase和IBMDB2、MySQL 等，它们都有自己的审计功能。总体上看，数据库管理系统支持的审计功能基本上是对主体访问客体的数 据库操作，如Select、Insert、Update、Delete等进行记录。

针对数据库审计的重要性，很多信息安全厂商也推出了自己的数据库安全审计产品。这些产品基本上 都是通过截获网络数据包，解析得到SQL语句，然后对SQL语句进行记录。

无论是数据库管理系统内嵌的审计功能还是专门的数据库安全审计产品，都是实现细粒度的审计，记 录的是SQL语句可以表达的操作，是数据层面的，审计记录不能反映这些操作的业务含义。另外，由于这 种细粒度的审计记录数据量很大，一旦启用审计功能，数据库系统的整体性能将受到很大影响。

发明内容

本发明针对数据库管理系统的审计功能和数据库安全审计系统不能满足数据库应用系统面向功能审 计要求的现实，给出数据库粗粒度安全审计方法，包括学习和审计两个阶段。

学习阶段包括如下步骤：

1)截获应用系统执行功能时与数据库管理系统交互的SQL语句；

2)解析并抽象化截获的SQL语句；

3)存储应用系统功能名称及其执行的SQL语句的抽象化结果。

审计阶段包括如下步骤：

1)截获应用系统与数据库管理系统交互的SQL语句；

2)解析截获的SQL语句；

3)与学习阶段存储的抽象化SQL语句匹配，成功则记录相应功能被执行的审计记录，失败则告警， 并可根据安全配置终止SQL语句执行。

由于数据库粗粒度安全审计方法记录的审计信息不是应用系统执行的SQL语句，而是执行的功能名称， 因此审计记录的意思更加明确，记录的数据量大大减少。明确的功能执行记录能够满足应用系统面向功能 审计的要求。记录的数据量的大大减少使审计的空间和时间性能得到大大提高，克服了数据库安全审计资 源消耗过大的问题。

数据库粗粒度安全审计方法通过学习过程对应用系统的正常SQL语句执行情况进行了建模，因此可以 识别非法的SQL语句执行模式并阻断。

虽然数据库粗粒度安全审计方法只记录应用系统执行的功能，记录的数据量大大减少，但信息量并不 减少，因为根据审计记录的功能名称可以获得执行的SQL语句。

附图说明

图1数据库系统架构图

图2数据库安全审计的访问接口架构图

图3数据库安全审计的安全代理架构图

图4数据库粗粒度安全审计方法处理框图

具体实施方式

下面结合附图对本发明作更进一步的说明。

数据库系统一般包括数据库应用系统APP(Application)、数据库管理系统DBMS(DatabaseManagement System)、数据库DB(Database)等组成部分，APP通过数据库访问接口DBAI(DatabaseAccessInterface) 和DBMS交互，而DBAI和DBMS间一般是通过网络进行通信。如图1所示。

现要对数据库访问进行安全审计，可采取访问接口和安全代理两种架构，如图2和图3所示。