[发明专利]数据库账号管理方法

说明书

本发明提供一种数据库账号管理方法：包括以下步骤：1)、配置数据库服务器IP和端口，抓取数据库网络流量。2)、解析步骤1)抓取的数据库流量，得到解析结果，并将解析结果发送到数据库审计设备；解析结果包含但不限于SQL语句、操作时间、操作账号、返回码、客户端程序。3)、数据库审计设备根据解析结果进行账号管理。本发明通过获取数据库服务器流量，过滤执行成功的数据库操作，得到流量中数据库操作账号、操作时间、sql语句、操作应用系统、执行错误代码，并将错误信息发送给对应的应用系统，提醒应用系统运维人员给对应的操作账号做相应处理。

技术领域

本发明涉及一种数据库管理方法，具体涉及一种数据库账号管理方法。

背景技术

随着信息化系统的不断推进和普及，信息系统数据集中化，应用系统平台化。在信息部署环境中，数据库与多个应用系统共享数据。然而，系统运维时，应用系统会对应到不同运维人员，运维人员新旧更替很多，时间一长，会搞不清楚具体公司有哪些数据库账号对应用系统是否有操作权限，具体应该拥有什么操作权限，尤其是一些离职人员的账号使用情况，是否已经完全删除不需要的账号，或者还在被偷偷的使用。

CN201010517307.0一种对数据库中的账号信息进行管理操作的方法、系统及装置，用以解决DBA账号授权的不灵活的问题。该方法用户通过登录安全管控平台的第一账号，通过第一账号发送管理操作命令，当安全管控平台接收到该管理操作命令后，将该管理操作命令及该第一账号的信息发送到数据库，使该数据库能够采用第一账号对应的DMA账号，根据接收到的管理操作命令执行相应的管理操作。是将账号与操作进行绑定实现管理操作。

CN201610149405.0一种数据库帐号安全集中管控方法，包括如下步骤：a)获取所有待监控数据库的相关账号；b)对所有待监控数据库的相关账号进行集中式管理；c)定时监听帐号预设的过期时间，自动锁定或回收过期帐号；d)审计访问痕迹和用户行为，对违规操作的帐号进行自动预警，并在预设时间内终止该帐号的操作权限。通过监听账号行为，从而审计用户行为，对违规行为预警。

因此，需要对现有技术进行改进。

发明内容

本发明要解决的技术问题是提供一种高效的数据库账号管理方法。

为解决上述技术问题，本发明提供一种数据库账号管理方法：包括以下步骤：

1)、配置数据库服务器IP和端口，抓取数据库网络流量。

2)、解析步骤1)抓取的数据库流量，得到解析结果，并将解析结果发送到数据库审计设备；

解析结果包含但不限于SQL语句、操作时间、操作账号、返回码、客户端程序。

3)、数据库审计设备根据解析结果进行账号管理。

2、根据权利要求1所述的数据库账号管理方法，其特征在于：

步骤3包括3A和3B两步骤：

3A、账号清理：

3.11)、获得离职人员名单，并将离职人员名单同步到数据库审计设备。

离职人员名单包含但不限于账号、名称、状态；状态初始均为0。

3.12)、数据库审计设备将步骤2解析到的解析结果中的账号与离职人员名单库中状态为0的名单进行比对；

比对成功则执行步骤3.13)；

比对失败则不做任何处理；

离职人员名单库包含但不限于账号、名称、状态。

3.13)、离职人员名单库中相应离职人员的状态置为1，执行步骤3.14)；

3.14)、数据库审计设备将该账号标签为离职人员。执行步骤3.21)；