[发明专利]审计数据安全管控及展示系统

摘要

本发明提出了一种审计数据安全管控及展示系统，包括：数据采集模块，用于采集审计相关的各类数据；数据库服务器包括：用于底账库、许可库和行为库；数据采集模块用于检测来自所述业务系统的审计数据；数据分析模块用于对检测到的审计数据进行分析；数据展示模块，所述数据展示模块与所述数据检测模块相连，用于根据比对结果，对在所述底账库中有记录和未记录的数据源、有记录和未记录的人员帐号进行区别显示，并对每个数据源相关的人员帐号和行为数据进行关联标注。本发明可有效监控数据库访问行为，准确掌握数据库系统的安全状态。

主权项

1.一种审计数据安全管控及展示系统，其特征在于，包括：数据库服务器，所述数据库服务器包括：用于存储数据源底账和人员底账的底账库、用于存储权限数据的许可库和用于存储审计行为数据的行为库，所述数据库服务器接收来自业务系统的日志记录，将计算机语言格式的日志记录解析为文字格式的审计行为数据，存储至所述行为库，其中，所述行为库包括：发起审计行为人员帐号或应用帐号、审计文件和数据表、审计行为和时间；数据采集模块，所述数据采集模块与业务系统相连，用于检测来自所述业务系统的审计数据；数据分析模块，数据分析模块与所述数据采集模块和所述数据库服务器相连，用于对检测到的审计数据进行分析，包括：将所述审计数据中的数据源与所述底账库中的数据源底账进行比对，将所述审计数据中的人员帐号与所述底账库中的人员底账进行比对，识别出与底账有差异的信息；操作日志中会记录人员的访问目标和行为，根据日志中记录的内容与数据源底账和账号底账进行比对，识别出差异的信息，包括：(1)操作日志中捕获到的人员帐号/应用账号/数据库个数；(2)捕获到人员帐号/应用账号/数据库在底账中有备案的；(3)捕获到的人员帐号/应用账号/数据库在底账中没有备案的；(4)底账中有记录，但是日志中没有捕获的；数据展示模块，所述数据展示模块与所述数据采集模块相连，用于根据比对结果，对在所述底账库中有记录和未记录的数据源、有记录和未记录的人员帐号进行区别显示，并对每个数据源相关的人员帐号和行为数据进行关联标注。