[发明专利]一种获取调用客户端的主体的信息方法和装置

权利要求书

1.一种获取调用客户端的主体的信息方法，其特征在于，包括：

钩子Hook程序确定客户端被调用，其中，所述Hook程序钩挂在所述客户端上，所述客户端被调用后用于访问数据库；

所述Hook程序获取远程连接终端的标识信息，其中，所述远程连接终端为终端程序，所述终端程序用于通过远程调用所述客户端；

所述Hook程序根据所述终端标识获取所述远程连接终端调用所述客户端所使用的网络地址；其中，Hook程序可以通过抓取网络数据包的方式，通过对抓取的网络数据包中内容进行提取，以获取该远程连接终端所使用的网络地址；根据终端标识与网络地址的对应关系获取网络地址，此时，比较通过抓包得到的网络地址和通过对应关系获取的网络地址是否一致，如果这两个网络地址不一致，则确定使用该网络地址的远程连接终端为不受信任的远程连接终端；对于不受信任的远程连接终端，Hook程序会中断远程连接终端对客户端的调用；在确定使用该网路地址的远程连接终端为不受信任之后，将该远程连接终端的标识信息以及网络地址均添加到黑名单中；黑名单中的标识信息和网络地址能够被管理员进行编辑； 在管理员删除或者更改黑名单中的标识信息和网络地址时，对管理员的更改进行记录，将管理员的登陆用户名称以及更改的内容均记录到日志文件中，并在管理员更改之后，将所述日志文件发送预先配置的用户，该用户的作用是对管理员的操作进行审核；

所述Hook程序记录此次所述客户端被调用的信息，其中，所述被调用的信息至少包括：所述网络地址。

2.根据权利要求1所述的方法，其特征在于，所述被调用的信息还包括以下至少之一：所述远程连接终端通过所述客户端向所述数据库发送的SQL语句、所述客户端被所述远程连接终端调用的时间、所述远程连接终端的标识信息。

3.根据权利要求1所述的方法，其特征在于，

在所述Hook程序确定所述客户端被调用之前，所述方法还包括：配置所述远程连接终端的标识信息与其所使用的网络地址的对应关系；

所述Hook程序根据所述终端标识获取所述远程连接终端调用所述客户端所使用的网络地址包括：所述Hook程序根据所述终端标识从所述对应关系中查找所述远程连接终端调用所述客户端所使用的网络地址。

4.根据权利要求1至3中任一项所述的方法，其特征在于，还包括：

在所述Hook程序根据所述终端标识获取所述远程连接终端调用所述客户端所使用的网络地址失败的情况下，所述Hook程序中断通过所述远程连接终端对所述客户端的调用。

5.根据权利要求4所述的方法，其特征在于，在所述Hook程序中断通过所述远程连接终端对所述客户端的调用之前，所述方法还包括：

所述Hook程序构造数据库连接失败的错误消息；

所述Hook程序将构造的错误消息返回给所述客户端。

6.根据权利要求1至3中任一项所述的方法，其特征在于，还包括：

所述Hook程序根据所述网络地址确定是否需要对SQL语句进行审计，其中，所述SQL语句为所述网络地址对应的远程连接终端通过所述客户端向所述数据库发送的SQL语句。

7.根据权利要求6所述的方法，其特征在于，所述Hook程序根据所述网络地址确定是否需要对SQL语句进行审计包括：

在所述网络地址为远程网络地址的情况下，所述Hook程序确定需要对所述SQL语句进行审计；

在所述网络地址为本地网络地址的情况下，所述Hook程序确定不需要对所述SQL语句进行审计。

8.一种获取调用客户端的主体的信息装置，其特征在于，所述装置包括一个或多个模块，所述一个或多个模块用于执行权利要求1至7中任一项所述的方法中的步骤。