[发明专利]一种旁路审计sqlserver连接信息的方法在审
| 申请号: | 201710647099.8 | 申请日: | 2017-08-01 |
| 公开(公告)号: | CN107295009A | 公开(公告)日: | 2017-10-24 |
| 发明(设计)人: | 王飞飞;范渊;龙文洁 | 申请(专利权)人: | 杭州安恒信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26 |
| 代理公司: | 杭州中成专利事务所有限公司33212 | 代理人: | 周世骏 |
| 地址: | 310051 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络技术、数据库审计技术领域,旨在提供一种旁路审计sqlserver连接信息的方法。该种旁路审计sqlserver连接信息的方法,利用审计设备对审计对象进行旁路审计,通过下述步骤实现采集本地访问流量、分析网络访问流量包以获得客户端连接信息。本发明解决了现有技术的不足,实现了旁路审计正常地审计到用户名、连接工具等连接信息;本发明还实现了在不影响数据库连接的前提下,对加密的数据库连接信息进行追溯,最终达到审计目的。 | ||
| 搜索关键词: | 一种 旁路 审计 sqlserver 连接 信息 方法 | ||
【主权项】:
一种旁路审计sqlserver连接信息的方法,利用审计设备对审计对象进行旁路审计,其特征在于,所述旁路审计sqlserver连接信息的方法具体包括下述步骤:步骤A:采集本地访问流量;具体包括下述子步骤:步骤A1)在核心交换机上设置镜像口,将镜像数据发送到审计设备;所述审计设备采用旁路部署的模式,用于监视并记录用户端对数据库的连接及各类操作行为;审计设备中设置有数据库,用于作为镜像审计对象;步骤A2)在审计设备中,配置数据库的IP、端口,即配置成审计对象的IP、端口;步骤A3)审计设备根据步骤A2中配置的数据库IP和端口,抓取来自用户端到数据库的网络访问流量包;步骤B:分析网络访问流量包,获得客户端连接信息:若审计对象的数据库通信过程未采用加密方式:对步骤A3中抓取的网络访问流量包进行解析,解析出与数据库的连接信息,即获得与审计对象的连接信息,实现旁路审计sqlserver连接信息;连接信息包括但不限于以下:源IP、源端口、目的IP、目的端口、连接用户名、客户端连接工具;若审计对象的数据库通信过程采用加密方式,具体步骤如下:步骤B1)对步骤A3中抓取的网络访问流量包进行解析,解析出与数据库的连接信息;连接信息包括但不限于以下:源IP、源端口、目的IP、目的端口;步骤B2)通过查询审计对象的数据库连接信息表,得到查询结果;查询结果包括但不限于以下:源IP、源端口、目的IP、目的端口、连接用户名、客户端连接工具;步骤B3)关联步骤B1中的连接信息、步骤B2中的查询结果,若连接信息和查询结果中的源IP、源端口、目的IP、目的端口都相同,则能唯一确认查询结果中的连接用户名、客户端连接工具,实现审计sqlserver加密用户连接信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术有限公司,未经杭州安恒信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710647099.8/,转载请声明来源钻瓜专利网。
