[发明专利]一种数据库审计方法、装置及数据库代理服务器

权利要求书

1.一种数据库审计方法，其特征在于，应用于为分布式数据库所配置的多个数据库代理服务器中的任一代理服务器，所述多个数据库代理服务器与预设的用于全局审计的管理服务器通信连接；所述方法包括：

在获取到针对所述分布式数据库的数据库访问请求和所述数据库访问请求的解析结果后，基于所述解析结果和预设的审计规则，判断是否对所述数据库访问请求进行审计；

若判断结果为是，则获取所述解析结果中，与所述审计规则相匹配的待审计数据；

将所获取到的待审计数据发送至所述管理服务器，以使所述管理服务器基于所述多个数据库代理服务器发送的待审计数据，生成针对所述审计规则的审计结果。

2.根据权利要求1所述的方法，其特征在于，所述审计规则包括：审计条件和与所述审计条件对应的审计字段；其中，所述审计条件为针对指定字段所设置的、用于表征访问请求可被审计的条件，所述审计字段为在任一访问请求满足所述审计条件时，该访问请求的解析结果中待进行数据审计的字段；

所述基于所述解析结果和预设的审计规则，判断是否对所述数据库访问请求进行审计的步骤，包括：

判断所述解析结果中所述指定字段的字段值是否符合所述审计条件；

所述获取所述解析结果中，与所述审计规则相匹配的待审计数据的步骤，包括：

获取所述解析结果中，所述审计字段的字段值，作为待审计数据。

3.根据权利要求2所述的方法，其特征在于，所述指定字段包括如下字段中的至少一个：

租户、访问时间、库表、访问操作和数据库节点。

4.根据权利要求1所述的方法，其特征在于，所述将所述待审计数据发送至所述管理服务器的步骤之前，所述方法还包括：

在指定缓存空间中缓存所获取的待审计数据；

所述将所获取的待审计数据发送至所述管理服务器的步骤，包括：

在所述指定缓存空间中所缓存的待审计数据满足预设的发送条件时，将所缓存的待审计数据发送至所述管理服务器；

其中，所述发送条件包括以下条件中的至少一个：

所缓存的待审计数据的数据量达到预设数据量；

距离上一次向所述管理服务器发送所缓存待审计数据的时长达到预设时长。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

输出审计规则设置界面；

获取用户基于所述审计规则设置界面所发出的审计规则更新指令；

基于所述审计规则更新指令，更新所述审计规则。

6.一种数据库审计装置，其特征在于，应用于为分布式数据库所配置的多个数据库代理服务器中的任一代理服务器，所述多个数据库代理服务器与预设的用于全局审计的管理服务器通信连接；所述方法包括：

请求判断模块，用于在获取到针对所述分布式数据库的数据库访问请求和所述数据库访问请求的解析结果后，基于所述解析结果和预设的审计规则，判断是否对所述数据库访问请求进行审计；若判断结果为是，触发数据获取模块；

所述数据获取模块，用于获取所述解析结果中，与所述审计规则相匹配的待审计数据；

数据发送模块，用于将所获取到的待审计数据发送至所述管理服务器，以使所述管理服务器基于所述多个数据库代理服务器发送的待审计数据，生成针对所述审计规则的审计结果。

7.一种数据库审计系统，其特征在于，所述系统包括：为分布式数据库所配置的多个数据库代理服务器和用于全局审计的管理服务器，所述多个数据库代理服务器与所述管理服务器通信连接；

每一数据库代理服务器，用于在获取到针对所述分布式数据库的数据库访问请求和所述数据库访问请求的解析结果后，基于所述解析结果和预设的审计规则，判断是否对所述数据库访问请求进行审计；若判断结果为是，则获取所述解析结果中，与所述审计规则相匹配的待审计数据；将所获取到的待审计数据发送至所述管理服务器；

所述管理服务器，用于基于所述多个数据库代理服务器发送的待审计数据，生成针对所述审计规则的审计结果。