[发明专利]一种利用日志辅助数据库审计方法及系统

说明书

本发明提供了一种利用日志辅助数据库审计方法及系统，涉及网络安全的技术领域，包括：获取待审计数据库的流量数据，并对流量数据进行解析，得到待审计数据库的操作信息，其中，操作信息包括以下至少一种：操作时间，操作账号，操作指令；在待审计数据库中获取目标操作指令的日志信息，其中，日志信息包括以下至少一种：目标操作指令的操作时间，待审计数据库中与目标操作指令相对应的原始操作数据；基于日志信息和操作信息，对待审计数据库进行审计，得到初始审计结果；将目标操作信息和日志信息中的原始操作数据确定为待审计数据库的审计结果，解决了现有的数据库审计方法无法确定出操作指令对应的原始操作数据的技术问题。

技术领域

本发明涉及网络安全技术领域，尤其是涉及一种利用日志辅助数据库审计方法及系统。

背景技术

随着网络与计算机技术的飞速发展，使用数据库作为信息存储的应用越来越多，而数据库作为应用信息存储的核心，对于其安全性的要求也越来越高。

现有技术中，数据库管理工具通常只具有简单的数据库访问记录的功能，在对数据库进行审计时，仅能审计到数据库原始操作语句，却无法审计到数据库操作指令所影响的数据库记录。

针对上述问题，还未提出有效的解决方案。

发明内容

有鉴于此，本发明的目的在于提供一种利用日志辅助数据库审计方法及系统，以缓解了现有的数据库审计方法无法确定出操作指令对应的原始操作数据的技术问题。

第一方面，本发明实施例提供了一种利用日志辅助数据库审计方法，包括：获取待审计数据库的流量数据，并对所述流量数据进行解析，得到所述待审计数据库的操作信息，其中，所述操作信息包括以下至少一种：操作时间，操作账号，操作指令；在所述待审计数据库中获取目标操作指令的日志信息，其中，所述日志信息包括以下至少一种：目标操作指令的操作时间，所述待审计数据库中与所述目标操作指令相对应的原始操作数据，所述目标操作指令包括：更新操作指令和/或删除操作指令；基于所述日志信息和所述操作信息，对所述待审计数据库进行审计，得到初始审计结果，其中，所述初始审计结果为所述目标操作指令所对应的目标操作信息；将所述目标操作信息和所述日志信息中的原始操作数据确定为所述待审计数据库的审计结果。

进一步地，基于所述日志信息和所述操作信息，对所述待审计数据库进行审计包括：确定所述日志信息所对应的目标操作指令；在所述操作信息中查找与所述目标操作指令相对应的目标操作信息，得到所述初始审计结果。

进一步地，在所述待审计数据库中获取目标操作指令的日志信息包括：获取所述待审计数据库中日志信息的存储信息，其中，所述存储信息包括：存储位置和/或存储格式；按照所述存储信息在所述待审计数据库中获取所述日志信息。

进一步地，按照所述存储信息在所述待审计数据库中获取所述日志信息包括：基于所述存储位置，在所述待审计数据库中获取全部操作指令的日志信息；若所述待审计数据库中日志信息的存储格式不可读存储格式，对所述全部操作指令的日志信息进行格式化处理，得到可读日志信息；对所述可读日志信息进行过滤，得到所述目标操作指令的日志信息。

进一步地，获取待审计数据库的流量数据，并对所述流量数据进行解析，得到所述待审计数据库的操作信息，包括：获取所述待审计数据库的配置信息，其中，所述配置信息包括：IP地址，端口信息；基于所述配置信息，确定待获取的流量数据；对所述待获取的流量数据进行镜像处理，得到所述待审计数据库的流量数据；基于所述待审计数据库的数据库协议，对所述待审计数据库的流量数据进行解析，得到解析结果，并将所述解析结果确定为所述待审计数据库的操作信息。