[发明专利]数据库审计方法、设备、存储介质及装置

权利要求书

1.一种数据库审计方法，其特征在于，所述数据库审计方法包括以下步骤：

获取数据库审计请求，提取所述数据库审计请求中的网络地址信息、对应的端口信息、当前监控数据以及待审计数据库；

根据所述端口信息通过服务扫描工具对所述端口信息对应的特定端口进行扫描，得到服务发现信息；

根据所述服务发现信息查找对应的服务器引擎；

根据所述网络地址信息通过敏感数据扫描工具对所述当前监控数据进行扫描，得到当前敏感数据；

获取策略制定请求，根据所述策略制定请求对所述当前敏感数据进行添加，得到审计策略；

根据所述服务器引擎以及审计策略对所述待审计数据库进行审计。

2.如权利要求1所述的数据库审计方法，其特征在于，所述根据所述服务发现信息查找对应的服务器引擎，包括：

获取条件检索信息，所述条件检索信息包括服务类型信息、端口号信息、操作系统类型信息以及操作系统版本信息；

根据所述服务类型信息、端口号信息、操作系统类型信息以及操作系统版本信息调整所述服务发现信息，得到目标检索信息；

根据所述目标检索信息查找对应的服务器引擎。

3.如权利要求1所述的数据库审计方法，其特征在于，所述根据所述网络地址信息通过敏感数据扫描工具对所述当前监控数据进行扫描，得到当前敏感数据，包括：

根据所述网络地址信息通过敏感数据扫描工具对所述当前监控数据进行扫描，得到参考扫描数据；

获取敏感数据规则，根据所述敏感数据规则对所述参考扫描数据进行筛选，得到当前敏感数据。

4.如权利要求1至3中任一项所述的数据库审计方法，其特征在于，所述获取策略制定请求，根据所述策略制定请求对所述当前敏感数据进行添加，得到审计策略之前，所述方法还包括：

获取数据类型和扫描范围，根据所述数据类型和扫描范围对所述当前敏感数据进行调整，得到敏感数据列表；

所述获取策略制定请求，根据所述策略制定请求对所述当前敏感数据进行添加，得到审计策略，包括：

获取策略制定请求，根据所述策略制定请求对所述敏感数据列表进行添加，得到审计策略。

5.如权利要求4所述的数据库审计方法，其特征在于，所述获取策略制定请求，根据所述策略制定请求对所述敏感数据列表进行添加，得到审计策略之前，所述方法还包括：

获取全局参数信息，将所述敏感数据列表按照数据类型添加到所述全局参数信息，得到目标全局参数信息；

获取策略制定请求，根据所述策略制定请求对所述敏感数据列表进行添加，得到审计策略，包括：

获取策略制定请求，根据所述策略制定请求对所述目标全局参数信息进行引用，得到审计策略。

6.如权利要求1至3中任一项所述的数据库审计方法，其特征在于，所述获取数据库审计请求，提取所述数据库审计请求中的网络地址信息、对应的端口信息以及当前监控数据之前，所述方法还包括：

调用预设监控程序；

通过所述预设监控程序对网络地址信息、对应的端口信息进行监控，得到当前监控数据。

7.如权利要求1至3中任一项所述的数据库审计方法，其特征在于，所述根据所述服务器引擎以及审计策略对目标数据库进行审计之后，所述方法还包括：

获取审计结果，将所述审计结果保存至预设存储区域，并对所述预设存储区域配置预设接口信息；

获取查询请求，根据所述查询请求调用所述预设接口信息访问所述预设存储区域，得到查询结果，并将所述查询结果进行可视化展示。

8.一种数据库审计设备，其特征在于，所述数据库审计设备包括：存储器、处理器及存储在所述存储器上并在所述处理器上运行数据库审计程序，所述数据库审计程序被所述处理器执行时实现如权利要求1至7中任一项所述的数据库审计方法的步骤。