[发明专利]一种存在代理设备时的数据库审计处理方法和系统

权利要求书

1.一种存在代理设备时的数据库审计处理方法，其特征在于，包括：

第一探针获取访问数据库的第一数据流量，其中，所述第一探针设置在所述数据库上，所述第一探针用于根据所述数据库的第一网路地址信息获取所述第一数据流量；

所述第一探针将所述第一数据流量发送给审计设备；

第二探针获取访问所述数据库的第二数据流量，其中，所述第二探针设置在代理设备上，所述代理设备设置在数据库客户端与所述数据库之间，所述代理设备用于将来自所述数据库客户端的第二数据流量转发给所述数据库；

所述第二探针将所述第二数据流量发送给所述审计设备；

所述审计设备接收所述第一数据流量和所述第二数据流量；

所述审计设备对所述第一数据流量和所述第二数据流量进行审计。

2.根据权利要求1所述的方法，其特征在于，第一探针获取访问数据库的第一数据流量包括：

所述第一探针获取到访问数据库的所有数据流量；

所述第一探针从所述所有数据流量中剔除掉来自于所述代理设备的数据流量；

所述第一探针将剔除掉来自所述代理设备的数据流量之后的剩余流量作为所述第一数据流量。

3.根据权利要求2所述的方法，其特征在于，所述第一探针从所述所有数据流量中剔除掉来自所述代理设备的数据流量包括：

所述第一探针获取所述代理设备的源IP地址；

所述第一探针将所述所有数据流量中源地址为所述代理设备的源IP地址的数据流量剔除掉。

4.根据权利要求3所述的方法，其特征在于，所述审计设备对所述第一数据流量进行审计包括：

所述审计设备从所述第一数据流量中剔除掉来自于所述代理设备的数据流量；

所述审计设备对所述第一数据流量中剔除掉来自所述代理设备的数据流量之后的剩余流量进行审计。

5.一种存在代理设备时的数据库审计处理系统，其特征在于，包括：审计设备、第一探针和第二探针，其中，

所述第一探针用于获取访问数据库的第一数据流量，其中，所述第一探针设置在所述数据库上，所述第一探针用于根据所述数据库的第一网路地址信息获取所述第一数据流量；

所述第一探针用于将所述第一数据流量发送给审计设备；

所述第二探针用于获取访问所述数据库的第二数据流量，其中，所述第二探针设置在代理设备上，所述代理设备设置在数据库客户端与所述数据库之间，所述代理设备将用于来自所述数据库客户端的第二数据流量转发给所述数据库；

所述第二探针用于将所述第二数据流量发送给所述审计设备；

所述审计设备用于接收所述第一数据流量和所述第二数据流量；

所述审计设备用于对所述第一数据流量和所述第二数据流量进行审计。

6.根据权利要求5所述的系统，其特征在于，

所述第一探针用于获取到访问数据库的所有数据流量；

所述第一探针用于从所述所有数据流量中剔除掉来自于所述代理设备的数据流量；

所述第一探针用于将剔除掉来自所述代理设备的数据流量之后的剩余流量作为所述第一数据流量。

7.根据权利要求6所述的系统，其特征在于，

所述第一探针用于获取所述代理设备的源IP地址；

所述第一探针用于将所述所有数据流量中源地址为所述代理设备的源IP地址的数据流量剔除掉。

8.根据权利要求7所述的系统，其特征在于，

所述审计设备用于从所述第一数据流量中剔除掉来自于所述代理设备的数据流量；

所述审计设备用于对所述第一数据流量中剔除掉来自所述代理设备的数据流量之后的剩余流量进行第一数据流量的审计。