[发明专利]一种获取调用客户端的主体的信息方法和装置

说明书

本申请公开了一种获取调用客户端的主体的信息方法和装置，该方法包括：钩子Hook程序确定客户端被调用，其中，Hook程序钩挂在客户端上，客户端被调用后用于访问数据库；Hook程序获取远程连接终端的标识信息，其中，远程连接终端为终端程序，终端程序用于通过远程调用客户端；Hook程序根据终端标识获取远程连接终端调用客户端所使用的网络地址；Hook程序记录此次客户端被调用的信息，其中，被调用的信息至少包括：网络地址。通过本申请解决了现有技术中无法获取调用客户端访问数据库的远程连接终端的信息所导致的问题，能够有效查找到客户端的调用者，从而为风险的防范处理提供了依据。

技术领域

本申请涉及到数据处理领域，具体而言，涉及一种获取调用客户端的主体的信息方法和装置。

背景技术

随着数据规模的不断扩大，数据库的作用变得越来越重要。通常访问数据库的时候，需要通过数据库客户端来进行访问，数据库也会记录日志文件。在该日志文件中会记录访问数据库的客户端、访问时间以及所进行的操作等。

通常，数据库会认为通过数据库客户端建立的会话是安全的，在一种情况下，远程连接终端会通过SSH等协议登录到数据库服务器，然后使用数据本地的客户端来进行访问，此时仅仅能够记录到是通过本地客户端访问的，但是，对于调用客户端的远程连接终端的信息缺无法获取到，这有可能导致出现风险。

发明内容

本申请实施例提供了一种获取调用客户端的主体的信息方法和装置，以至少解决现有技术中无法获取调用客户端访问数据库的远程连接终端的信息所导致的问题。

根据本申请的一个方面，提供了一种获取调用客户端的主体的信息方法，其特征在于，包括：钩子Hook程序确定客户端被调用，其中，所述Hook程序钩挂在所述客户端上，所述客户端被调用后用于访问数据库；所述Hook程序获取远程连接终端的标识信息，其中，所述远程连接终端为终端程序，所述终端程序用于通过远程调用所述客户端；所述Hook程序根据所述终端标识获取所述远程连接终端调用所述客户端所使用的网络地址；所述Hook程序记录此次所述客户端被调用的信息，其中，所述被调用的信息至少包括：所述网络地址。

进一步地，所述被调用的信息还包括以下至少之一：所述远程连接终端通过所述客户端向所述数据库发送的SQL语句、所述客户端被所述远程连接终端调用的时间、所述远程连接终端的标识信息。

进一步地，在所述Hook程序确定所述客户端被调用之前，所述方法还包括：配置所述远程连接终端的标识信息与其所使用的网络地址的对应关系；所述Hook程序根据所述终端标识获取所述远程连接终端调用所述客户端所使用的网络地址包括：所述Hook程序根据所述终端标识从所述对应关系中查找所述远程连接终端调用所述客户端所使用的网络地址。

进一步地，还包括：在所述Hook程序根据所述终端标识获取所述远程连接终端调用所述客户端所使用的网络地址失败的情况下，所述Hook程序中断通过所述远程连接终端对所述客户端的调用。

进一步地，在所述Hook程序中断通过所述远程连接终端对所述客户端的调用之前，所述方法还包括：所述Hook程序构造数据库连接失败的错误消息；所述Hook程序将构造的错误消息返回给所述客户端。

进一步地，还包括：所述Hook程序根据所述网络地址确定是否需要对SQL语句进行审计，其中，所述SQL语句为所述网络地址对应的远程连接终端通过所述客户端向所述数据库发送的SQL语句。

进一步地，所述Hook程序根据所述网络地址确定是否需要对SQL语句进行审计包括：在所述网络地址为远程网络地址的情况下，所述Hook程序确定需要对所述SQL语句进行审计；在所述网络地址为本地网络地址的情况下，所述Hook程序确定不需要对所述SQL语句进行审计。

根据本申请的另一个方面，还提供了一种获取调用客户端的主体的信息装置，所述装置包括一个或多个模块，所述一个或多个模块用于执行上述的方法中的步骤。