[发明专利]检测数据库审计设备功能的方法及装置

说明书

本申请提供一种检测数据库审计设备功能的方法及装置，方法包括：获取测试人员在预配置的关键字集合中所选择的目标关键字，关键字集合中的每一关键字封装一项数据库操作的业务逻辑；向目标关键字传入业务数据；调用已传入业务数据的目标关键字向数据库发起数据库操作请求，以使数据库响应数据库操作请求并返回响应结果，以及使得数据库审计设备获取数据库操作请求和响应结果以进行数据库审计；获取数据库审计设备的审计结果并依据审计结果检测数据库审计设备的审计功能。应用该方法，可以实现客户端自动向数据库发起复杂的数据库操作请求，提高对数据库审计设备审计功能的检测效率，并且实现从多个业务层面检测数据库审计设备的审计功能。

技术领域

本申请涉及数据库审计技术领域，尤其涉及一种检测数据库审计设备功能的方法及装置。

背景技术

在信息化社会中，数据库作为组织、存储和管理数据的仓库，被广泛应用于诸多领域。为了保护数据库，数据库安全技术应运而生。在一种数据库安全技术中，可以使用数据库审计设备记录各个业务层面(例如SQL命令层面、业务层面、安全层面等)的数据库操作行为，并对风险行为产生告警，以及帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。为了保证数据库审计设备能够在生产环境中保证自身审计功能的有效性和准确性，可以对数据库审计设备的审计功能进行检测。

现有技术中，由测试人员人工模拟出各个业务层面的数据库操作行为使得客户端与后端数据库产生交互流量，以使得数据库审计设备可以获取该交互流量并进行数据库审计，之后，依据审计结果检测数据库审计设备的审计功能。

由于测试人员是通过操作键盘、鼠标一步步模拟数据库操作行为，因此，测试人员在短时间内无法做到多种复杂的数据库操作，从而导致客户端与后端数据库之间的交互流量较为单一，缺乏复杂度，不利于准确地、多业务层面地检测数据库审计设备的审计功能，同时耗费人力且效率较低。

发明内容

有鉴于此，本申请提供一种检测数据库审计设备功能的方法及装置，以解决现有技术中客户端与后端数据库之间的交互流量过于单一，缺乏复杂度，不利于准确地、多业务层面地检测数据库审计设备的审计功能，同时耗费人力且效率较低的问题。

具体地，本申请是通过如下技术方案实现的：

根据本申请实施例的第一方面，提供一种检测数据库审计设备功能的方法，应用于客户端，所述方法包括：

获取测试人员在预配置的关键字集合中所选择的目标关键字，所述关键字集合中包括多个关键字，每一关键字封装一项数据库操作的业务逻辑；

向所述目标关键字传入业务数据；

调用已传入业务数据的目标关键字向数据库发起数据库操作请求，以使所述数据库响应所述数据库操作请求并返回响应结果，以及使得数据库审计设备获取所述数据库操作请求和所述响应结果以进行数据库审计；

获取所述数据库审计设备的审计结果并依据所述审计结果检测所述数据库审计设备的审计功能。

可选的，所述向所述目标关键字传入业务数据，包括：

获取预配置的与目标业务类型对应的业务数据集合，所述目标业务类型为所述目标关键字所对应的业务类型；

针对所述目标业务类型对应的业务数据集合中每一业务数据，将所述业务数据传入所述目标关键字。

可选的，所述目标关键字的数量至少为1个。

可选的，当所述目标关键字的数量大于1个时，所述调用已传入业务数据的目标关键字向数据库发起数据库操作请求，包括：

利用Robot Framework自动化测试框架所支持的IF语句和/或循环语句依次调用至少一个已传入业务数据的目标关键字向数据库发起数据库操作请求。