[发明专利]一种基于Docker虚拟化的云数据库安全审计方法

说明书

技术领域

本发明属于云数据库安全领域，特别是涉及一种基于Docker虚拟化的云数据库安全审计方法。

背景技术

Docker是一种虚拟化技术，构建在LXC(Linux Container)之上的，是一种基于进程容器的轻量级虚拟化解决方案。Docker是以Docker容器为资源分割和调度的基本单位，封装整个软件运行时环境，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上。容器完全使用沙箱机制，不依赖于任何语言、框架包括系统，相互之间不会有任何接口。几乎没有性能开销,可以很容易地在数据中心中运行。

以Docker为代表的基于容器的云数据库技术是目前虚拟化技术的热点。容器技术通过隔离资源与进程，实现轻量级虚拟化。Docker是开源引擎，提供了一种数据库程序快速自动化部署的解决方案。利用MySQL、Redis、MongoDB等Docker软件镜像快速创建并部署。一台宿主机可以部署多套云数据库，每个数据库之间相互隔离。

随着越来越多的企业用户将传统的业务系统迁移至虚拟化环境中，数据的泄露及篡改风险变得越发严峻，针对数据安全的防护以及事后审计追溯也变得越来越困难。究其原因，主要是传统的数据库安全解决方案不足以应对虚拟化和云平台的数据库安全需求。加上技术不成熟，云数据库在安全方面仍然存在一些缺陷。

面对云数据库可能遭受的入侵风险，需要建立一套监管审计平台。实时记录数据库的活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。通过对用户访问云数据库行为的记录、分析和汇报，事后生成报告、事故追根溯源，提高数据资产安全度。

发明内容

本发明旨在解决以上现有技术的问题。提出了一种提高数据资产安全度的基于Docker虚拟化的云数据库安全审计方法。本发明的技术方案如下：

一种基于Docker虚拟化的云数据库安全审计方法，其包括以下步骤：

S1、用户输入包括登录账号、密码及待登录数据库在内的用户输入信息；

S2、登录平台解析接收到的用户输入信息，得到用户登录账号密码以及数据库地址和数据库名，生成数据库连接指令；

S3、调用数据库连接指令，云数据库认证模块验证用户登录信息；

S4、启动安全审计模块，在用户与云数据库之间，负责监听用户与数据库容器间通讯的数据流来获取数据源，分析用户的请求，区分正常和恶意请求，实现对云数据库的安全审计；

S5、用户操作数据库，若用户认证成功，与安全审计模块建立稳定连接，通过安全审计模块对数据库操作。

进一步的，所述步骤S2登录平台解析接收到的用户输入信息包括：登录平台依据数据库名解析出云数据库地址，利用云数据库地址、登录账号以及密码生成云数据库连接指令。

进一步的，所述步骤S2中依据数据库名解析出云数据库地址的步骤包括：

预先配置数据库实例--IP地址表，包括每个数据库名所其对应的数据库实例及IP地址；当接收到用户登录请求时，登录平台依据预配置的数据库实例--IP地址表解析用户输入的数据库名，获取数据库实例对应的IP地址；平台获取用户名、密码、数据库IP地址、登录数据库名信息后，由平台基于该信息生成一条SQL连接测试语句，发给云数据库进行匹配。

进一步的，所述SQL连接测试语句为MySQL时测试语句为：

mysql-h数据库IP地址-D数据库名-u用户名-p密码。

进一步的，所述步骤S4的安全审计模块的审计流程具体包括：

对用户端到云数据库之间的流量进行检测，并将检测所得的数据存储与日志文件中；确定日志文件中的数据与审计规则相匹配时，生成报警信息；解析所述报警信息，由审计人员对报警信息做出处置。

进一步的，所述安全审计模块，包括数据包嗅探模块、处理模块、检测模块及报警模块：其中数据包嗅探模块，用于对登录用户与云数据库之间的数据包进行监测，根据源/目的IP地址和端口信息，区分用户；处理模块，检查数据包的协议字段；检测模块，预定义语法规则，使用规则解释器读取规则文件，依次读取每一条规则，对用户SQL语句进行解析，并用相应的规则语法表示，规则匹配过程就是对捕获的每一条数据报文和规则树进行匹配；获取规则解释器匹配结果，若预定义规则与数据包中的数据相匹配，将触发报警；报警模块，根据报警信息，中断当前用户与云数据库之间的连接，将用户信息及报警信息记录到系统日志中。