[发明专利]数据库三层关联审计方法、装置、计算机设备及存储介质

权利要求书

1.数据库三层关联审计方法，其特征在于，包括：

制定采集策略，并下发至应用服务器，以由应用服务器采集用户行为数据和应用传输数据，并由应用服务器写入数据访问链路信息，以得到目标数据；

对所述目标数据中的与数据库访问相关的数据组装访问链路，以得到用户访问应用及数据库的访问链路信息图；

根据所述访问链路信息图提取数据库审计信息，并对所述数据库审计信息进行关联，以得到三层关联审计信息；

其中，所述制定采集策略，并下发至应用服务器，以由应用服务器采集用户行为数据和应用传输数据，并由应用服务器写入数据访问链路信息，以得到目标数据步骤，包括：

制定采集策略，并下发至应用服务器，以由应用服务器根据所述采集策略采用开关模式设定实际采集策略；

由应用服务器采用字节码增强技术对用户访问应用的行为和数据进行拦截，以得到拦截的数据；

由应用服务器根据所述实际采集策略对拦截的数据采集用户行为数据和应用传输数据，并写入数据访问链路信息，以得到目标数据。

2.根据权利要求1所述的数据库三层关联审计方法，其特征在于，所述由应用服务器根据所述实际采集策略对拦截的数据采集用户行为数据和应用传输数据，并写入数据访问链路信息，以得到目标数据，包括：

由应用服务器根据所述实际采集策略内不同的数据采集逻辑对拦截的数据采集用户行为数据和应用传输数据；其中，不同的数据采集逻辑按照设定的优先级执行数据采集；

由应用服务器采用节点对采集的用户行为数据和应用传输数据的链路信息进行标注，并设置节点的上下文关系信息，存储链路信息以及上下文关系信息至采集的用户行为数据和应用传输数据内，以形成目标数据。

3.根据权利要求1所述的数据库三层关联审计方法，其特征在于，所述采集策略包括基于数据库访问的应用接口进行数据采集的数据采集方式，所述目标数据为与数据库相关的数据。

4.根据权利要求1所述的数据库三层关联审计方法，其特征在于，所述对所述目标数据中的与数据库访问相关的数据组装访问链路，以得到用户访问应用及数据库的访问链路信息图，包括：

对所述目标数据过滤出与数据库访问相关的数据；

根据与数据库访问相关的数据组装访问链路，以得到用户访问应用及数据库的访问链路信息图。

5.根据权利要求4所述的数据库三层关联审计方法，其特征在于，所述对所述目标数据过滤出与数据库访问相关的数据，包括：

提取所述目标数据中所有数据库访问的应用接口的信息；

基于数据库访问应用接口查询关联的数据访问链路信息；

提取所有数据库关联的数据访问链路信息的用户行为数据和应用传输数据，以得到与数据库访问相关的数据。

6.根据权利要求4所述的数据库三层关联审计方法，其特征在于，所述对所述目标数据中的与数据库访问相关的数据组装访问链路，以得到用户访问应用及数据库的访问链路信息图，包括：

从与数据库访问相关的数据内提取出相同链路ID的节点，以得到目标节点；

提取所述目标节点的 上下文关系信息；

根据所述上下文关系信息进行节点访问顺序的排序，以得到排序结果；

根据所述排序结果提取每个节点的请求和响应的应用接口信息，以得到基于应用接口的访问链路信息图；

根据基于应用接口的访问链路信息图组装基于应用服务的访问链路信息图以及基于应用的访问链路信息图。