(19)中华人民共和国国家知识产权局
(12)发明专利说明书 | ||
(10)申请公布号 CN 104063473 A (43)申请公布日 2014.09.24 | ||
(21)申请号 CN201410307286.8
(22)申请日 2014.06.30
(71)申请人 江苏华大天益电力科技有限公司
地址 212000 江苏省镇江市句容经济开发区石狮路富达创业园02幢315室
(72)发明人 吴克河 崔文超 王召
(74)专利代理机构 南京苏高专利商标事务所(普通合伙)
代理人 王云
(51)Int.CI
权利要求说明书 说明书 幅图 |
(54)发明名称
一种数据库审计监测系统及其方法 | |
(57)摘要
本发明公开一种数据库审计监测系统及其方法,包括硬件部分和模块部分,硬件部分包括交换机、局域网和数据库审计服务器,交换机通过被镜像端口在两端均接入局域网,并通过镜像端口与数据库审计服务器相连接,两端的局域网分别与访问数据库客户端以及数据库服务器相连通;模块部分包括WEB管理模块、本地数据库模块、数据采集模块和数据分析处理模块。本发明通过数据分析处理模块中的监听模块监测并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作、恶意攻击事件信息记入审计数据库中以便日后进行查询、分析,实现对目标数据库系统操作的监控和审计。 | |
法律状态
法律状态公告日 | 法律状态信息 | 法律状态 |
2023-07-07 | 未缴年费专利权终止IPC(主分类):G06F17/30专利号:ZL2014103072868申请日:20140630授权公告日:20171117 | 专利权的终止 |
权 利 要 求 说 明 书
1.一种数据库审计监测系统,其特征在于:包括交换机、局域网和数据库 审计服务器,所述交换机通过被镜像端口在两端均接入局域网,并通过镜像端口 与数据库审计服务器相连接,所述两端的局域网分别与访问数据库客户端以及数 据库服务器相连通;所述数据库审计服务器中包括WEB管理模块、本地数据库 模块、数据采集模块
和数据分析处理模块:
所述数据分析处理模块对数据采集模块从网卡上抓取到的网络包进行分析, 分析数据流,并对其中传输的数据库协议数据包进行分析处理,解析出用户进行 的数据库操作和对应的SQL语句,并根据策略分析本次操作是否需要记录和报 警;
所述WEB管理模块通过接口获取数据分析处理模块和数据采集模块的状 态,数据分析处理模块维持系统网络连接信息和数据库会话信息,支持同时捕获 和分析多个客户端对多个数据库的访问操作;
所述本地数据库模块存储审计对象信息及对应策略,并把审计到的数据写入 到数据库表中,供WEB管理模块查询。
2.根据权利要求1所述的数据库审计监测系统,其特征在于:所述数据分析 处理模块若分析出需要记录或报警,则通过调用数据库接口把解析结果和报警信 息写入数据库,并且通过对SQL语句进行分析,提取出当前SQL操作的表和字段 名称,通过调用智能分析接口保存到数据中。
3.根据权利要求1所述的数据库审计监测系统,其特征在于:所述WEB管 理模块由数据分析处理模块提供接口,并接受WEB管理模块发送的配置改变通 知,调用数据接口重新读取系统配置。
4.根据权利要求1所述的数据库审计监测系统,其特征在于:所述数据分 析处理模块实时监听网络中流动的数据报文,将符合规则要求的数据库操作报文 上传到数据中心。
5.根据权利要求1所述的数据库审计监测系统,其特征在于:所述数据分 析处理模块部署在网络的关键节点,并支持对多个数据源进行数据采集,数据中 心收集数据分析处理模块发来的审计数据,并进行转储,分析,以及存储最终的 可读解析数据,并可接受来自访问数据库客户端的数据挖掘请求。
6.一种如权利要求1至5任意一项所述的数据库审计监测系统的审计监测方 法,其特征在于包括以下步骤:
(1)开启数据分析处理模块中的监控程序,参数为监测网卡的名称;
(2)将监控程序进行初始化,读取配置文件,并创建连接本地数据库的连 接地址,该地址为一全局变量;
(3)根据步骤(2)中的连接地址,将本地数据库中的审计对象和策略全部 读入到结构体中,并创建一个守护线程;
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论