[发明专利]用户行为追踪方法、系统、计算机及可读存储介质

说明书

本申请涉及一种用户行为追踪方法、系统、计算机及可读存储介质，用于数据库查询请求的拦截及记录，其中，该方法包括：截取用户端向数据库发送的查询请求，其中，所述查询请求为SQL语句；解析所述查询请求中需要查询的关键信息，其中，所述关键信息包括数据库的库名、库表、查询参数以及返回数据量；判断所述用户端是否具有查询对应数据库的权限；若否，则在查询请求上标记用户端，并存储标记后的查询请求。通过本申请，克服了不能有效的在数据库层面对用户溯源和权限控制的问题。

技术领域

本申请涉及互联网技术领域，特别是涉及用户行为追踪方法、系统、计算机及可读存储介质。

背景技术

随着计算机技术与网络通信技术的发展以及大数据时代的到来，数据库技术已成为信息社会中对大量数据进行组织与管理的重要技术手段及软件技术，是现代网络信息化管理系统的基础。目前，在各类内容管理系统和数据库应用系统中，针对不同的业务应用场景，设定具有不同角色的用户对相应的业务数据进行创建、查询、修改和删除等数据操作，以满足企业实际生产的需要。

另一方面，随着企业业务的不断扩大，对于业务系统中的重要数据信息保护需求也越发强烈，数据库的安全变得尤为重要。

然而，现阶段行业内的大多数面向服务的架构中客户端连接数据库时都会配置相同的账号密码，也很少会在用户请求查询时对用户进行准入管理和权限校验。当前少数服务的架构中会内嵌用户鉴权的方式来克服安全性隐患，然而内嵌的方式灵活性和健壮性较差，对业务层的架构入侵较为严重，使得具体架构难，用户体验差。

发明内容

本申请实施例提供了一种用户行为追踪方法、系统、计算机及可读存储介质，以克服相关技术中不能有效的在数据库层面对用户溯源和权限控制的问题。

第一方面，本申请实施例提供了一种用户行为追踪方法，用于数据库查询请求的拦截及记录，方法包括：

截取用户端向数据库发送的查询请求，其中，所述查询请求为SQL语句；

解析所述查询请求中需要查询的关键信息，其中，所述关键信息包括数据库的库名、库表、查询参数以及返回数据量；

判断所述用户端是否具有查询对应数据库的权限；

若否，则在查询请求上标记用户端，并存储标记后的查询请求。

在其中一些实施例中，所述判断所述用户端是否具有查询对应数据库的权限的步骤包括：

获取所述用户端的权限列表，其中，所述权限列表为所述用户端可查询的数据库权限列表；

判断所述权限列表中是否包括所述查询请求中的库名；

若是，则判定所述用户端具有查询对应数据库的权限；

若否，则判定所述用户端不具有查询对应数据库的权限。

在其中一些实施例中，所述在查询请求上标记用户端，并存储标记后的查询请求的步骤包括：

在所述查询请求的尾端添加用户信息，形成标记信息；

将所述标记信息归档至日志审计系统。

在其中一些实施例中，所述形成标记信息的步骤包括：

当判定到所述用户端不具有查询对应数据库的权限时，获取用户端账号、查询请求、查询时间、以及所述查询请求所调取的数据库内容；

根据所述用户端账号、查询请求、查询时间、以及所述查询请求所调取的数据库内容形成所述标记信息，并存储至所述日志审计系统。

在其中一些实施例中，所述判断所述用户端是否具有查询对应数据库的权限的步骤之前，还包括：

判断所述用户端是否有增删改查权限；