[发明专利]一种云上数据库审计方法、装置和服务器

权利要求书

1.一种云上数据库审计方法，其特征在于，所述方法包括：

获取SQL审计日志；

获取保护对象配置信息的内容；

对所述SQL审计日志和所述保护对象配置信息的内容进行筛选，获得审计记录；

对所述审计记录进行规制匹配，获得新的审计记录；

将所述新的审计记录插入审计系统的数据库。

2.根据权利要求1所述的方法，其特征在于，所述获取SQL审计日志，包括：

显示配置页面；

获取基于所述配置页面输入的注册信息；

根据所述注册信息调用API接口，获得SQL审计日志。

3.根据权利要求1或2所述的方法，其特征在于，所述对所述SQL审计日志和所述保护对象配置信息的内容进行筛选，获得审计记录，包括：

基于相同的字段和/或IP地址，将所述SQL审计日志的内容与审计系统中保护对象配置的内容进行结合，获得审计记录。

4.根据权利要求3所述的方法，其特征在于，所述基于IP地址，将所述SQL审计日志的内容与审计系统中保护对象配置的内容进行结合，获得审计记录之前，所述方法还包括：

对所述SQL审计日志内容的字段进行字符分割，获取主机地址字段。

5.根据权利要求4所述的方法，其特征在于，所述基于IP地址，将所述SQL审计日志的内容与审计系统中保护对象配置的内容进行结合，获得审计记录，包括：

将所述主机地址字段与IP地址进行比对；

若所述主机地址字段与IP地址一致，则将所述SQL审计日志的内容和保护对象配置的内容进行结合，获得审计记录。

6.根据权利要求3所述的方法，其特征在于，所述基于相同的字段，将所述SQL审计日志的内容与审计系统中保护对象配置的内容进行结合，获得审计记录，包括：

将所述SQL审计日志内容的字段与保护对象配置的内容的字段进行比对；

若一致，则将所述SQL审计日志的字段对应的内容与审计系统中保护对象配置的字段对应的内容进行结合，获得审计记录。

7.根据权利要求1所述的方法，其特征在于，所述对所述审计记录进行规制匹配，获得新的审计记录，包括：

将所述审计记录与规则引擎调用的规则进行匹配，以填充所述审计记录中的字段，获得新的审计记录。

8.一种云上数据库审计装置，其特征在于，包括：

第一获取模块，用于获取SQL审计日志；

第二获取模块，用于获取保护对象配置信息的内容；

筛选模块，用于对所述SQL审计日志和所述保护对象配置信息的内容进行筛选，获得审计记录；

匹配模块，用于对所述审计记录进行规制匹配，获得新的审计记录；

插入模块，用于将所述新的审计记录插入审计系统的数据库。

9.一种服务器，其特征在于，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-7任一项所述的方法。

10.一种非易失性计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机可执行指令，当所述计算机可执行指令被处理器所执行时，使所述处理器执行如权利要求1-7任一项所述的方法。