[发明专利]一种利用日志辅助数据库审计方法及系统有效
| 申请号: | 201910416263.3 | 申请日: | 2019-05-17 |
| 公开(公告)号: | CN110134653B | 公开(公告)日: | 2021-09-07 |
| 发明(设计)人: | 邵宛岩;范渊;龙文洁 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | G06F16/17 | 分类号: | G06F16/17;G06F16/21 |
| 代理公司: | 北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 | 代理人: | 徐丽 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种利用日志辅助数据库审计方法及系统,涉及网络安全的技术领域,包括:获取待审计数据库的流量数据,并对流量数据进行解析,得到待审计数据库的操作信息,其中,操作信息包括以下至少一种:操作时间,操作账号,操作指令;在待审计数据库中获取目标操作指令的日志信息,其中,日志信息包括以下至少一种:目标操作指令的操作时间,待审计数据库中与目标操作指令相对应的原始操作数据;基于日志信息和操作信息,对待审计数据库进行审计,得到初始审计结果;将目标操作信息和日志信息中的原始操作数据确定为待审计数据库的审计结果,解决了现有的数据库审计方法无法确定出操作指令对应的原始操作数据的技术问题。 | ||
| 搜索关键词: | 一种 利用 日志 辅助 数据库 审计 方法 系统 | ||
【主权项】:
1.一种利用日志辅助数据库审计方法,其特征在于,包括:获取待审计数据库的流量数据,并对所述流量数据进行解析,得到所述待审计数据库的操作信息,其中,所述操作信息包括以下至少一种:操作时间,操作账号,操作指令;在所述待审计数据库中获取目标操作指令的日志信息,其中,所述日志信息包括以下至少一种:目标操作指令的操作时间,所述待审计数据库中与所述目标操作指令相对应的原始操作数据,所述目标操作指令包括:更新操作指令和/或删除操作指令;基于所述日志信息和所述操作信息,对所述待审计数据库进行审计,得到初始审计结果,其中,所述初始审计结果为所述目标操作指令所对应的目标操作信息;将所述目标操作信息和所述日志信息中的原始操作数据确定为所述待审计数据库的审计结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910416263.3/,转载请声明来源钻瓜专利网。
