[发明专利]一种数据审计的方法、系统、计算机设备和存储介质

权利要求书

1.一种数据审计的方法，其特征在于，所述方法包括：

为审计接口添加元数据注解，根据所述元数据注解，微服务中的元数据采集器收集元数据并推送到消息中间件，审计微服务的所述元数据收集器收集所述元数据；其中，所述元数据注解包括方法注解或者类注解，所述元数据注解包括以下至少之一：所述审计接口的URL、所述审计接口所在的微服务服务名、所述审计接口的描述、所述审计接口处理的业务数据的主键字段和审计类型；

在网关中添加拦截器，所述拦截器拦截请求信息，所述拦截器将所述请求信息推送给所述消息中间件；

所述审计微服务的信息接收器接收信息，对与所述请求信息对应的审计消息进行筛选、转换并缓存到本地；

所述审计微服务的审计分析类对所述审计消息进行分析，根据所述元数据和操作人信息确定审计数据；

其中，所述拦截器将所述请求信息推送给所述消息中间件；所述审计微服务的信息接收器接收信息，对与所述请求信息对应的审计消息进行筛选、转换并缓存到本地包括：

所述拦截器拦截所有的所述请求信息，将所述请求信息的统一资源地址URL、请求参数、权限信息和响应报文作为审计主数据发送到消息中间件；

所述信息接收器接收所述审计主数据，根据所述元数据判断请求的URL是否需要审计，并根据所述权限信息到统一授权系统中获取操作人信息；

在确定需要审计的情况下，将所述元数据、所述审计主数据和所述操作人数据传到所述审计分析类进行分析。

2.根据权利要求1所述方法，其特征在于，所述元数据收集器收集所述元数据之后，所述方法包括：

所述元数据通过时间戳作为版本号，所述元数据收集器根据所述版本号保存或者更新所述元数据信息到数据库中。

3.根据权利要求1所述方法，其特征在于，所述审计微服务的审计分析类对所述审计消息进行分析，根据所述元数据和操作人信息确定审计数据包括：

所述审计分析类根据元数据类型调用不同的类型分析器，所述类型分析器包括以下至少之一：

新增类型分析器，用于分析新增数据接口，根据所述元数据中配置的业务关键字段找到请求参数中的主键数据，根据所述审计接口描述、操作人、主键数据生产审计描述，并把业务主键、操作人、审计描述、元数据主键和请求参数数据存入到审计信息表；

修改类型分析器，用于分析修改数据接口，根据所述元数据中配置的业务主键字段找到请求参数中的主键数据，根据所述审计接口描述、操作人、主键数据生产审计描述，并根据所述业务主键找到上一次的审计记录，对比请求参数的变化信息，将业务主键、操作人、审计描述、元数据主键和所述变化信息数据存入到审计表中；

删除类型分析器，用于分析删除数据接口，根据所述元数据中配置的业务主键字段找到请求参数中的主键数据，根据所述审计接口描述、操作人、主键数据生产审计描述，并把业务主键、操作人、审计描述、元数据主键和删除时间数据存入到审计表中。

4.根据权利要求1所述方法，其特征在于，根据所述元数据和操作人信息确定审计数据之后，所述方法包括：

所述审计微服务设置数据查询功能，从操作人信息或者数据历史设置审计数据查询功能。

5.根据权利要求4所述方法，其特征在于，所述查询功能包括以下至少之一信息进行查询：提供操作人、操作时间段、业务主键和业务信息操作。