[发明专利]数据库的运维审计方法、装置、设备及可读存储介质

权利要求书

1.一种数据库的运维审计方法，其特征在于，包括：

获取数据库所部署的主机中的主机日志数据，以及所述数据库中的数据库日志数据；

关联所述主机日志数据和所述数据库日志数据，以确定任一个设备通过所述主机对所述数据库进行运维操作的初始操作集；

根据所述主机日志数据绘制所述设备的操作时间基带，并将所述初始操作集中超出所述操作时间基带的操作确定为待审计操作；

若所述待审计操作影响的数据量超出数据量阈值，则标记所述待审计操作为可疑操作，并标记所述设备为可疑设备。

2.根据权利要求1所述的数据库的运维审计方法，其特征在于，所述获取数据库所部署的主机中的主机日志数据，以及所述数据库中的数据库日志数据，包括：

利用代理模块获取所述主机日志数据和所述数据库日志数据。

3.根据权利要求2所述的数据库的运维审计方法，其特征在于，所述利用代理模块获取所述主机日志数据和所述数据库日志数据，包括：

控制所述代理模块按照日志同步策略获取所述主机日志数据和所述数据库日志数据。

4.根据权利要求1所述的数据库的运维审计方法，其特征在于，所述关联所述主机日志数据和所述数据库日志数据，以确定任一个设备通过所述主机对所述数据库进行运维操作的初始操作集，包括：

基于所述主机日志数据确定所述设备的登录时间段，并将所述数据库日志数据中落入所述登录时间段的操作确定为所述初始操作集。

5.根据权利要求1所述的数据库的运维审计方法，其特征在于，所述根据所述主机日志数据绘制所述设备的操作时间基带，包括：

确定预设时间段内所述设备的登录时间点和退出时间点，并根据所述登录时间点和所述退出时间点绘制所述操作时间基带。

6.根据权利要求1至5任一项所述的数据库的运维审计方法，其特征在于，所述若所述待审计操作影响的数据量超出数据量阈值，则标记所述待审计操作为可疑操作，并标记所述设备为可疑设备之前，还包括：

将所述初始操作集中落入所述操作时间基带中的操作确定为可信操作集；

在所述可信操作集中查询与所述待审计操作相同的目标操作，并将所述目标操作影响的数据量确定为所述数据量阈值。

7.根据权利要求6所述的数据库的运维审计方法，其特征在于，还包括：

若所述待审计操作影响的数据量未超出所述数据量阈值，则标记所述待审计操作为可信操作，并标记所述设备为可信设备。

8.一种数据库的运维审计装置，其特征在于，包括：

获取模块，用于获取数据库所部署的主机中的主机日志数据，以及所述数据库中的数据库日志数据；

关联模块，用于关联所述主机日志数据和所述数据库日志数据，以确定任一个设备通过所述主机对所述数据库进行运维操作的初始操作集；

筛选模块，用于根据所述主机日志数据绘制所述设备的操作时间基带，并将所述初始操作集中超出所述操作时间基带的操作确定为待审计操作；

审计模块，用于若所述待审计操作影响的数据量超出数据量阈值，则标记所述待审计操作为可疑操作，并标记所述设备为可疑设备。

9.一种数据库的运维审计设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序，以实现如权利要求1至7任一项所述的数据库的运维审计方法。

10.一种可读存储介质，其特征在于，用于保存计算机程序，其中，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的数据库的运维审计方法。