[发明专利]一种数据库对象脚本危险操作的审计方法有效
| 申请号: | 201610586138.3 | 申请日: | 2016-07-21 |
| 公开(公告)号: | CN106156348B | 公开(公告)日: | 2019-06-28 |
| 发明(设计)人: | 刘海卫;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | G06F16/21 | 分类号: | G06F16/21;G06F17/27 |
| 代理公司: | 杭州中成专利事务所有限公司 33212 | 代理人: | 周世骏 |
| 地址: | 310051 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及信息安全技术,旨在提供一种数据库对象脚本危险操作的审计方法。该种数据库对象脚本危险操作的审计方法包括下述步骤:扫描数据库的系统表,获取所有用户编写的数据库对象脚本;将危险操作关键字符表导入到内存中;对脚本根据对象类型、所属用户进行关键字智能匹配分析,判断是否有危险操作;将得出的危险操作结果,根据对象所属的用户和关键字进行危险等级判断,分等级列出有危险操作的脚本所在对象名和行号,形成扫描报告输出。本发明能快速自动发现数据库中所有用户编写的脚本里的危险操作,利用智能匹配以及用户对象识别技术降低漏报误报率;并且用户可以扩展危险操作的范围,自定义关键字。 | ||
| 搜索关键词: | 一种 数据库 对象 脚本 危险 操作 审计 方法 | ||
【主权项】:
1.一种数据库对象脚本危险操作的审计方法,其特征在于,包括下述步骤:(1)扫描数据库的系统表,获取所有用户编写的数据库对象脚本;(2)将危险操作关键字符表导入到内存中;所述危险操作关键字符表采用默认的危险操作关键字符表或者自定义的危险操作关键字符表,自定义的危险操作关键字符表是指用户根据自己系统的特点定义新的关键字添加到默认的危险操作关键字符表;(3)对脚本根据对象类型、所属用户进行关键字智能匹配分析,判断是否有危险操作;具体包括下述子步骤:步骤D:取步骤(1)返回的一个对象的脚本数据;步骤E:对步骤D中选取的对象脚本,根据对象的类型选择危险操作关键字符表中不同的关键字;步骤F:对步骤D中选取的对象脚本,根据对象所属用户选择危险操作关键字符表中不同的关键字;步骤G:对步骤D中选取的对象脚本,利用步骤E、步骤F中选取的所有关键字,采用智能匹配方法判断是否包含危险操作;步骤H:循环执行步骤D、步骤E、步骤F、步骤G,直至完成对步骤(1)返回的所有对象脚本数据进行判断;(4)将步骤H中得出的危险操作结果,根据对象所属的用户和关键字进行危险等级判断,根据危险程度,分等级列出有危险操作的脚本所在对象名和行号,形成扫描报告输出。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610586138.3/,转载请声明来源钻瓜专利网。
- 上一篇:全自动寻宝乐园
- 下一篇:基于交通事故预警应用的声光显示装置
