[发明专利]数据库安全审计系统

说明书

本发明实施例公开了一种数据库安全审计系统。该数据库安全审计系统包括：对外接口用于与外部功能模块建立通信连接，接收或者输出数据信息；审计配置模块用于根据对外接口接收的用户指令，确定目标数据库服务器的审计配置；采集引擎用于采集数据分析工具访问所述目标数据库服务器产生的报文；审计引擎用于提取所述报文中的多项内容信息；并且根据所述内容信息和所述审计配置，输出对应的审计结果；数据分析模块用于根据所述审计结果，生成对应的审计报表。其可以在大数据环境下，应用于对数据分析工具的审计工作，针对性的识别该数据分析工具的输出结果是否存在间接泄露数据的安全风险。

技术领域

本发明涉及数据库审计技术领域，尤其涉及一种数据库安全审计系统。

背景技术

随着互联网，尤其是移动互联网的发展，企业和个人在生产消费活动中产生的数据量开始呈现出爆发式增长的态势，产生了海量的数据信息。传统的数据库(如MySQL、Oracle)等已经无法满足对这些多样化和海量数据的存储、查询和分析的需求。

为了解决对海量和多样化数据的分析和查询等的需求，大数据技术应运而生。现有提供了许多被广泛使用的数据分析工具，其可以通过对数据进行分析，可以得到用户的行为习惯，发现用户的潜在需求，从而产生价值。

但这些数据分析工具(如apache spark)等在进行数据采集、数据存储或者数据分析时，都需要对数据库进行相关的操作。这些分析工具对于数据库的访问行为以及最终输出的分析结果可能存在信息安全风险，可能存在泄露数据库的隐私信息的问题。

在实现本申请的过程中，发明人发现现有技术存在如下问题：在现有的数据库审计方法中，采用的是直接审计所有对数据库的访问操作的方式，也不能确定或者分析数据分析工具输出的数据分析结果是否存在信息安全风险，无法为数据库提供全方位的信息安全保障，防范风险。

发明内容

本发明的实施例提供了一种数据库安全审计系统，用于解决现有的数据库审计方法无法对数据分析工具进行审计的问题。

本发明实施例的第一方面提供了一种数据库安全审计系统。其中，所述数据库安全审计系统包括：

对外接口，所述对外接口设置有多个，用于与外部功能模块建立通信连接，接收或者输出数据信息；

审计配置模块，所述审计配置模块用于根据对外接口接收的用户指令，确定目标数据库服务器的审计配置；采集引擎，所述采集引擎用于采集数据分析工具访问所述目标数据库服务器产生的报文；审计引擎，所述审计引擎用于提取所述报文中的多项内容信息；并且根据所述内容信息和所述审计配置，输出对应的审计结果；数据分析模块，所述数据库分析模块用于根据所述审计结果，生成对应的审计报表。

可选地，所述采集引擎包括：报文镜像单元和报文引流单元；所述报文镜像单元用于通过镜像端口，获取数据分析工具访问所述目标数据库服务器产生的报文；所述报文引流单元用于通过报文引流的方式，获取数据分析工具访问所述目标数据库服务器产生的报文。

可选地，所述采集引擎还包括：报文过滤单元和报文转发单元；所述报文过滤单元用于根据所述审计配置对所述报文进行过滤；所述报文转发单元用于将所述报文过滤单元过滤后剩余的报文转发至所述审计引擎。

可选地，所述审计配置模块包括：保护对象配置单元、审计策略配置单元以及风险规则配置单元；所述保护对象配置单元用于配置所述目标数据库服务器的地址端口和数据库类型；所述风险规则配置单元用于根据所述目标数据库服务器的访问情况，配置对应的风险规则；所述审计策略配置单元用于根据所述风险规则和所述对外接口采集获得的策略配置指令，配置对应的审计策略。