[发明专利]数据库审计方法、装置、设备、系统及存储介质

说明书

本申请实施例提供了一种数据库审计方法、装置、设备、系统及存储介质。方法包括：获取请求端发送的数据处理请求；在数据处理请求为能够访问加密数据库的合法请求时，则在可信执行环境中，生成与数据处理请求相对应的日志信息，日志信息中包括加密数据库发送的与数据处理请求相对应的数据处理结果；将数据处理结果发送至请求端，并将日志信息加密存储在可信执行环境中。本申请所提供的技术方案，有效地实现了在可信执行环境中实现对日志信息的生成操作，并且将日志信息存储在可信执行环境中，保证了对加密数据库的所有访问操作都在可信执行环境中被诚实完整地记录下来，从而避免审计日志出现被篡改的情况，并能够实现事后的追根溯源操作。

技术领域

本申请涉及数据库技术领域，尤其涉及一种数据库审计方法、装置、设备、系统及存储介质。

背景技术

数据库审计(Database Auditing，简称DB Audit)是以安全事件为中心，以全面审计和精确审计为基础，实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行实时告警。

现有的数据库审计主要有两种实现方式：(1)数据库服务端审计，此种方式主要依赖于在数据库内部逻辑进行插桩，以记录用户操作信息。(2)网络通信监督审计，此种方式主要依赖于网络拦截监督技术记录用户操作信息。然而，上述数据库审计的实现方式虽然能够对用户的操作进行一一记录，但是无法保证审计日志中内容的正确性。

发明内容

本申请实施例提供一种数据库审计方法、装置、设备、系统及存储介质，能够在可信执行环境中生成审计日志，并且可以将所生成的审计日志加密存储在可信执行环境中，有效地降低了甚至防止了日志信息被篡改的风险，进而保证了审计日志中内容的正确性。

第一方面，本申请实施例提供了一种数据库审计方法，包括：

获取请求端发送的数据处理请求；

在所述数据处理请求为能够访问加密数据库的合法请求时，则在可信执行环境中，生成与所述数据处理请求相对应的日志信息，所述日志信息中包括所述加密数据库发送的与所述数据处理请求相对应的数据处理结果；

将所述数据处理结果发送至请求端，并将所述日志信息加密存储在所述可信执行环境中。

第二方面，本申请实施例提供了一种数据库审计装置，包括：

第一获取模块，用于获取请求端发送的数据处理请求；

第一生成模块，用于在所述数据处理请求为能够访问加密数据库的合法请求时，则在可信执行环境中，生成与所述数据处理请求相对应的日志信息，所述日志信息中包括所述加密数据库发送的与所述数据处理请求相对应的数据处理结果；

第一处理模块，用于将所述数据处理结果发送至请求端，并将所述日志信息加密存储在所述可信执行环境中。

第三方面，本申请实施例提供了一种电子设备，包括：存储器、处理器；其中，所述存储器用于存储一条或多条计算机指令，其中，所述一条或多条计算机指令被所述处理器执行时实现上述第一方面所示的数据库审计方法。

第四方面，本发明实施例提供了一种计算机存储介质，用于储存计算机程序，所述计算机程序使计算机执行时实现上述第一方面所示的数据库审计方法。

第五方面，本发明实施例提供了一种计算机程序产品，包括：存储有计算机指令的计算机可读存储介质，当所述计算机指令被一个或多个处理器执行时，致使所述一个或多个处理器执行上述第一方面的数据库审计方法中的步骤。

第六方面，本发明实施例提供了一种数据库审计系统，包括：

请求端，用于生成数据处理请求，并将所述数据处理请求发送至数据库审计装置；