[发明专利]用户行为追踪方法、系统、计算机及可读存储介质

权利要求书

1.一种用户行为追踪方法，用于数据库查询请求的拦截及记录，其特征在于，所述方法包括：

截取用户端向数据库发送的查询请求，其中，所述查询请求为SQL语句；

解析所述查询请求中需要查询的关键信息，其中，所述关键信息包括数据库的库名、库表、查询参数以及返回数据量；

判断所述用户端是否具有查询对应数据库的权限；

若否，则在查询请求上标记用户端，并存储标记后的查询请求。

2.根据权利要求1所述的用户行为追踪方法，其特征在于，所述判断所述用户端是否具有查询对应数据库的权限的步骤包括：

获取所述用户端的权限列表，其中，所述权限列表为所述用户端可查询的数据库权限列表；

判断所述权限列表中是否包括所述查询请求中的库名；

若是，则判定所述用户端具有查询对应数据库的权限；

若否，则判定所述用户端不具有查询对应数据库的权限。

3.根据权利要求1所述的用户行为追踪方法，其特征在于，所述在查询请求上标记用户端，并存储标记后的查询请求的步骤包括：

在所述查询请求的尾端添加用户信息，形成标记信息；

将所述标记信息归档至日志审计系统。

4.根据权利要求3所述的用户行为追踪方法，其特征在于，所述形成标记信息的步骤包括：

当判定到所述用户端不具有查询对应数据库的权限时，获取用户端账号、查询请求、查询时间、以及所述查询请求所调取的数据库内容；

根据所述用户端账号、查询请求、查询时间、以及所述查询请求所调取的数据库内容形成所述标记信息，并存储至所述日志审计系统。

5.根据权利要求1所述的用户行为追踪方法，其特征在于，所述判断所述用户端是否具有查询对应数据库的权限的步骤之前，还包括：

判断所述用户端是否有增删改查权限；

若否，则进一步执行判断所述用户端是否具有查询对应数据库的权限的步骤。

6.一种用户行为追踪系统，其特征在于，所述系统包括：

截取模块：用于截取用户端向数据库发送的查询请求，其中，所述查询请求为SQL语句；

解析模块：用于解析所述查询请求中需要查询的关键信息，其中，所述关键信息包括数据库的库名、库表、查询参数以及返回数据量；

第一判断模块：用于判断所述用户端是否具有查询对应数据库的权限；

标记模块：用于当判断所述用户端不具有查询对应数据库的权限时，在查询请求上标记用户端；

存储模块：用于存储审计后的查询请求。

7.根据权利要求6所述的用户行为追踪系统，其特征在于，所述第一判断模块具体包括：

权限查询单元：用于获取所述用户端的权限列表，其中，所述权限列表为所述用户端可查询的数据库权限列表；

比对单元：用于判断所述权限列表中是否包括所述查询请求中的库名；

结果输出单元：用于当判断所述权限列表中包括所述查询请求中的库名时，判定所述用户端具有查询对应数据库的权限；当判断所述权限列表中不包括所述查询请求中的库名时，判定所述用户端不具有查询对应数据库的权限。

8.根据权利要求6所述的用户行为追踪系统，其特征在于，所述系统还包括：

标记单元：用于在所述查询请求的尾端添加用户信息，形成标记信息；

归档单元：用于将所述标记信息归档至日志审计系统。

9.一种计算机设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至5中任一项所述的用户行为追踪方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1至5中任一项所述的用户行为追踪方法。