[发明专利]数据库账号管理方法

权利要求书

1.数据库账号管理方法，其特征在于：包括以下步骤：

1)、配置数据库服务器IP和端口，抓取数据库网络流量；

2)、解析步骤1)抓取的数据库流量，得到解析结果，并将解析结果发送到数据库审计设备；

解析结果包含但不限于SQL语句、操作时间、操作账号、返回码、客户端程序；

3)、数据库审计设备根据解析结果进行账号管理；

包括3A和3B两步骤：

3A、账号清理：

3.11)、获得离职人员名单，并将离职人员名单同步到数据库审计设备；

离职人员名单包含但不限于账号、名称、状态；状态初始均为0；

3.12)、数据库审计设备将步骤2解析到的解析结果中的账号与离职人员名单库中状态为0的名单进行比对；

比对成功则执行步骤3.13)；

比对失败则不做任何处理；

离职人员名单库包含但不限于账号、名称、状态；

3.13)、离职人员名单库中相应离职人员的状态置为1，执行步骤3.14)；

3.14)、数据库审计设备将该账号标签为离职人员；执行步骤3.21)；

3B、权限管理：

3.21)、解析SQL语句，通过SQL语句逻辑语法分析SQL语句信息得到数据库名、数据库操作、表名和字段；

3.22)、根据返回码，获取SQL语句执行错误；

3.23)、依照SQL语句执行错误和预设在数据库服务器中的执行错误对照表，对返回码进行归类，得到错误类别；

3.24)、根据步骤3.21)得到的数据库名、数据库操作、表名和步骤3.23)得到的错误类别，提示相应的客户端程序。

2.根据权利要求1所述的数据库账号管理方法，其特征在于：

还包括3.25)：通过步骤3.21)-3.24)，发现T时间内客户端程序、账号、相应权限错误、权限不足对象，组织成报表，发送给相应的应用系统运维人员。

3.根据权利要求2所述的数据库账号管理方法，其特征在于：

如果没有从客户端程序删除对应的离职用户，每次离职用户登陆时在客户端提示其为离职人员；

如果从客户端程序删除对应的离职用户，则数据库审计设备中的离职人员名单库中的相应账号的状态更新为2。

4.根据权利要求3所述的数据库账号管理方法，其特征在于：

运维人员可以设置报表发送时间T，也可以主动获取报表。

5.根据权利要求4所述的数据库账号管理方法，其特征在于：

步骤3.11)中的离职人员名单为数据库服务器从保存有员工信息的系统获得。