[发明专利]一种数据库命令行过滤、阻断审计方法和装置

权利要求书

1.一种数据库命令行过滤、阻断审计方法，其特征在于，所述方法包括：

审计引擎将数据库事件的数据库操作事件送入专用的结构化查询语言SQL语句解析模块；

所述SQL语句解析模块对所述数据库事件的SQL语句操作进行实时捕获、识别、分类；并将所述SQL语句的关键信息数据包发送至检测模块；

所述检测模块将所述SQL语句的关键信息数据包与审计策略生成模块中预定义的阻断策略相比较；检出所述SQL语句的关键信息数据包中的非法关键信息和合法关键信息；

所述检测模块将所述非法关键信息发送至数据包修改模块进行修改，并将所述合法关键信息发送至数据包转发模块进行转发；

所述数据包修改模块将所述非法关键信息修改为所述合法关键信息后发送至所述数据包转发模块进行转发。

2.如权利要求1所述的方法，其特征在于，所述数据包修改模块对所述非法关键信息进行修改是指：所述数据包修改模块根据先前协议解析记录的数据包中所述SQL语句的起始位置，修改所述SQL语句的一个或多个字段，构造出新的数据包。

3.如权利要求1所述的方法，其特征在于，所述SQL语句解析模块对所述数据库事件的SQL语句操作进行实时捕获、识别、分类是通过对数据库访问的高层内容进行细粒度的权限控制和过滤实现的。

4.如权利要求1所述的方法，其特征在于，所述SQL语句的关键信息数据包包括以下信息：所述SQL语句字段中的表名，目标列名，条件列名，条件列值，实例名。

5.如权利要求1所述的方法，其特征在于，所述阻断策略是指：所述审计策略生成模块根据用户的使用场景信息对所述SQL语句的字段包含的客户端程序名、数据库、表、命令、目标列名、条件列名、条件列值定义的规则集。

6.一种数据库命令行过滤、阻断审计装置，其特征在于，所述装置包括：审计引擎、结构化查询语言SQL语句解析模块、检测模块、审计策略生成模块、数据包修改模块、数据包转发模块；

所述审计引擎，用于将数据库事件的数据库操作事件送入专用的所述SQL语句解析模块；

所述SQL语句解析模块，用于对所述数据库事件的SQL语句操作进行实时捕获、识别、分类；并将所述SQL语句的关键信息数据包发送至所述检测模块；

所述检测模块，用于将所述SQL语句的关键信息数据包与阻断策略相比较；检出所述SQL语句的关键信息数据包中的非法关键信息和合法关键信息；还用于将所述非法关键信息发送至所述数据包修改模块，并将所述合法关键信息发送至所述数据包转发模块；

所述审计策略生成模块，用于预定义所述阻断策略；

所述数据包修改模块，用于将所述非法关键信息修改为所述合法关键信息后发送至所述数据包转发模块；

所述数据包转发模块用于对所述合法关键信息进行转发。

7.如权利要求6所述的装置，其特征在于，所述数据包修改模块对所述非法关键信息进行修改是指：所述数据包修改模块根据先前协议解析记录的数据包中所述SQL语句的起始位置，修改所述SQL语句的一个或多个字段，构造出新的数据包。

8.如权利要求6所述的装置，其特征在于，所述SQL语句解析模块对所述数据库事件的SQL语句操作进行实时捕获、识别、分类是通过对数据库访问的高层内容进行细粒度的权限控制和过滤实现的。

9.如权利要求6所述的装置，其特征在于，所述SQL语句的关键信息数据包包括以下信息：所述SQL语句字段中的表名，目标列名，条件列名，条件列值，实例名。

10.如权利要求6所述的装置，其特征在于，所述阻断策略是指：所述审计策略生成模块根据用户的使用场景信息对所述SQL语句的字段包含的客户端程序名、数据库、表、命令、目标列名、条件列名、条件列值定义的规则集。