[发明专利]数据审计方法、装置、计算机设备和存储介质

权利要求书

1.一种数据审计方法，其特征在于，包括：

在监测到数据获取端向数据库发送登录请求时，获取并解析所述登录请求，所述登录请求包括数据库信息、发送时间和获取端信息；

如果所述获取端信息中包括加密信息，则根据所述数据库信息查找本地存储的管理账号，并采用所述管理账号登录对应数据库后，调用所述发送时间对应的登录请求记录；

根据所述获取端信息中的非加密信息查找所述登录请求记录中所述加密信息解密后对应的信息内容，以确定所述获取端信息；

如果本地存储的所述数据库对应的合法获取端列表中未包含所述获取端信息，则将所述数据获取端确定为非法获取端，生成报警信息并将所述报警信息发送给所述数据库的审计人员。

2.根据权利要求1所述的方法，其特征在于，还包括：

如果本地存储的所述数据库对应的合法获取端列表中包含所述获取端信息，则在所述数据获取端完成登录后，获取所述数据获取端向所述数据库发送的数据请求，并查找所述数据请求所属的操作权限等级；

根据所述获取端信息确定所述数据获取端在所述数据库中具有的权限等级范围；

如果所述操作权限等级在所述权限等级范围之外，则将所述数据获取端确定为非法获取端，生成报警信息并将所述报警信息发送给所述数据库的审计人员。

3.根据权利要求2所述的方法，其特征在于，所述登录请求还包括所述数据获取端发送所述登录请求时的访问工具信息；所述获取所述数据获取端向所述数据库发送的数据请求，包括：

根据所述访问工具信息确定所述数据获取端向所述数据库发送的数据请求所属的通信协议，并基于所述通信协议获取所述数据请求。

4.根据权利要求2所述的方法，其特征在于，还包括：

获取数据库基于所述数据请求返回的数据报文；

如果所述数据报文中包含防护等级高于预设防护等级阈值的隐私项，则按照设定加密算法对所述隐私项对应的隐私信息进行加密，得到加密后的数据报文；

基于所述加密后的数据报文、所述登录请求、所述操作指令以及所述数据获取端是否为非法获取端的判定结果生成审计结果，并对所述审计结果进行存储。

5.根据权利要求4所述的方法，其特征在于，还包括：

在审计人员查看所述审计结果时，查找所述审计结果中与所述审计人员设置的待翻译项对应的待翻译内容；

基于本地的翻译词库对所述待翻译内容进行翻译，生成翻译结果；

采用所述翻译结果替换所述审计结果中的所述待翻译内容，并将替换后的审计结果展示给所述审计人员。

6.根据权利要求4所述的方法，其特征在于，所述获取端信息包括所述数据获取端的应用层账号、数据库账号、操作系统用户名、客户端主机名、客户端IP地址和客户端MAC地址；

在所述获取所述数据获取端向所述数据库发送的数据请求之后，还包括：

获取所述数据库采用结构化查询语言SQL查询得到的所述数据请求的返回值，并基于所述返回值对所述审计结果进行修正。

7.根据权利要求1所述的方法，其特征在于，所述获取并解析所述登录请求，包括：

如果所述数据库配置有交换机且所述交换机配置有与审计系统进行通信的数据端口，则从所述交换机中获取所述登录请求并对所述登录请求进行解析，所述交换机包括虚拟交换机和物理交换机；

如果所述数据库未配置交换机或者所述数据库配置的交换不存在与审计系统进行通信的数据端口，则从所述数据传输端口获取所述登录请求并对所述登录请求进行解析。