[发明专利]一种面向实时数据库的独立透明型安全审计保护的方法

摘要

本发明公开一种面向实时数据库的独立透明型安全审计的方法。其中，以实时数据库提供给应用系统的接口作为接入点，将对保护需求和操作限制转化为安全保护函数，使用HOOK和远程线程注射技术完成安全保护函数对相应接口的替换，实现透明增加安全审计。本发明进一步根据基于安全区的角色机制管理用户的权限，借助对象动作二维权限表进行快速的权限校验，找到了一种适合于实时数据库的访问控制方法。根据融合配置信息的接口导出序号，安全方便实现配置。通过不同的日志格式，使用位运算快速生成原始日志，结合线程间消息传递提高日志生成采集速度。引入缓冲池，利用划分页面集的管理策略提高日志文件的读写速度。使用分离部署，提整体性能。

主权项

一种面向实时数据库的独立透明型安全审计保护的方法，其特征在于，该方法包括：独立透明型安全审计保护的加载和卸载方法；把安全审计功能分为两部分，将其中最直接影响实时数据库服务性能也是比较核心的访问控制和日志信息采集独立出来作为侦听器，将剩余比较耗时的功能如配置管理、日志文件读写、日志分析、界面支持等作为管理控制中心，采用分离式部署提高安全审计整体性能并实现配置管理的统一；通过划分安全区实现基于角色的权限管理，在此基础上结合特殊的二维权限表实现高效的访问控制；粗细粒度结合的策略，基于接口导出序号的规则配置方式，根据配置信息，对访问控制和审计进行配置或修改配置，对于没有新配置的默认采用上一次的配置；分阶段设计不同的日志格式，通过位操作快速生成由两个32位整数组成的原始日志信息；利用线程间消息传递方法将原始的日志信息发送给预处理线程，线程接收到原始日志信息后，进行初步封装形成预处理的日志记录；得到预处理的日志记录后，一方面进行报警判断，另一方面将其继续解析生成人员可识别的日志记录，并使用归并排序将所有日志记录按时间进行排序；引入缓冲池并对其进行有效管理，将排好序的日志记录存入缓冲池中，通过快操作提高写日志文件的速度。为日志记录创建B‑树索引，提高日志的查询效率。