[发明专利]数据库审计方法、设备、存储介质及装置

说明书

本发明涉及数据库审计技术领域，公开了一种数据库审计方法、设备、存储介质及装置。本发明通过获取数据库审计请求，提取所述数据库审计请求中的网络地址信息、对应的端口信息、当前监控数据以及待审计数据库；根据所述端口信息通过服务扫描工具对所述当前监控数据进行扫描，得到服务发现信息；根据所述服务发现信息查找对应的服务器引擎；根据所述网络地址信息通过敏感数据扫描工具对所述当前监控数据进行扫描，得到当前敏感数据；获取策略制定请求，根据所述策略制定请求对所述当前敏感数据进行添加，得到审计策略；根据所述服务器引擎以及审计策略对所述待审计数据库进行审计，达到提高敏感数据的审计效率的目的。

技术领域

本发明涉及数据库安全审计技术领域，尤其涉及数据库审计方法、设备、存储介质及装置。

背景技术

敏感数据又称隐私数据，常见的有姓名、身份证号码、住址、电话、银行账号、邮箱、密码、医疗信息以及教育背景等，服务发现为检测服务提供者，就是超文本传输协议(HyperText Transfer Protocol，HTTP)服务器，提供了应用程序接口(ApplicationProgramming Interface，API)服务，以及通过网际互连协议(Internet Protocol，IP)端口作为服务地址，服务消费者为服务进程，为根据访问服务提供者提供的服务进行处理，HTTP服务器既可以是服务提供者对外提供服务，也可以是消费者需要别的服务提供者提供的服务，在对数据进行分析时，例如敏感数据一般是通过关键字的方式获取到敏感数据，但是无法更有针对性的实现对敏感数据的审计，从而降低审计的效率。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供数据库审计方法、设备、存储介质及装置，旨在解决如何提高敏感数据的审计效率。

为实现上述目的，本发明提供一种数据库审计方法，所述数据库审计方法包括以下步骤：

获取数据库审计请求，提取所述数据库审计请求中的网络地址信息、对应的端口信息、当前监控数据以及待审计数据库；

根据所述端口信息通过服务扫描工具对所述当前监控数据进行扫描，得到服务发现信息；

根据所述服务发现信息查找对应的服务器引擎；

根据所述网络地址信息通过敏感数据扫描工具对所述当前监控数据进行扫描，得到当前敏感数据；

获取策略制定请求，根据所述策略制定请求对所述当前敏感数据进行添加，得到审计策略；

根据所述服务器引擎以及审计策略对所述待审计数据库进行审计。

优选地，所述根据所述服务发现信息查找对应的服务器引擎，包括：

获取条件检索信息，所述条件检索信息包括服务类型信息、端口号信息、操作系统类型信息以及操作系统版本信息；

根据所述服务类型信息、端口号信息、操作系统类型信息以及操作系统版本信息调整所述服务发现信息，得到目标检索信息；

根据所述目标检索信息查找对应的服务器引擎。

优选地，所述根据所述网络地址信息通过敏感数据扫描工具对所述当前监控数据进行扫描，得到当前敏感数据，包括：

根据所述网络地址信息通过敏感数据扫描工具对所述当前监控数据进行扫描，得到参考扫描数据；

获取敏感数据规则，根据所述敏感数据规则对所述参考扫描数据进行筛选，得到当前敏感数据。

优选地，所述获取策略制定请求，根据所述策略制定请求对所述当前敏感数据进行添加，得到审计策略之前，所述方法还包括：