[实用新型]数据库审计系统

说明书

技术领域

本实用新型属于信息安全防护技术领域，涉及一种数据库审计系统。

背景技术

数据库安全是如今倍受重视的技术。随着网络规模的不断扩大、程序代码的不断复杂、黑客技术的不断普及，任何软件的安全性问题已经相当紧迫的摆上了程序开发人员的议事日程。

虽然防火墙技术在提升，程序员的安全意识也在增强，但是百密终有一疏。架设在网络上的每台主机几乎每时每刻都处在黑客攻击的威胁下。尤其是一些作为服务器的主机，由于它们的IP地址往往固定，其受攻击的可能性更是大。

作为数据库服务器而架设于网络之中的主机往往保存着相当重要的客户资料以及商业信息，是互联网和各种信息网络的动力源，对于这些资料和信息的保护特别重要。

实用新型内容

本实用新型的目的在于，提供一种数据库审计系统，以克服现有技术所存在的上述缺点和不足。

数据库审计系统适用于网络技术、入侵检测技术和数据库技术。系统可以通过对网络数据的实时采集，以及对各种上层数据库通讯协议数据的实时分析和还原，对被监控网络中的数据库使用情况进行监控，对各种违规行为实时报告并记录下来，甚至对某些特定的违规数据库操作进行阻止、封锁，以帮助网络管理员或政府机构对数据库资源进行有效的管理和维护。

数据库审计系统中使用网络数据捕获技术，监听网络传输、实时监测监控网络中的数据库，抓取所有发送至数据库服务器端口的数据包，通过网络协议对数据包进行数据库操作分析和还原，解析了网络上数据库的登录、注销、插入、删除、执行存储过程等操作，还原SQL操作语句并保存至数据库中，便于以后的进一步统计和分析，并对异常操作进行实时报警，使数据库的信息得到安全保护。

本实用新型所需要解决的技术问题，可以通过以下技术方案来实现：

一种数据库审计系统，包括：网络监听模块，通过网关与网络连接，将所述网络上的数据包的进行过滤、分析，获得数据信息，并加以记录；

数据包处理模块，与所述网络监听模块连接，将所述网络监听模块过滤的所述数据包进行处理，剥离出目标信息；

数据库操作模块，与所述网络监听模块连接，将所述网络监听模块监听到的所述数据信息保存到数据库中，连同捕获的日期、时间、接收端IP地址、发送端IP地址，以及数据库操作类型一同保存到数据库的指定表中去；

统计信息计算模块，与所述数据库操作模块，将所述数据库操作模块保存到所述数据库中的所述数据信息进行统计计算；以及

系统模块，与所述网络监听模块、所述数据包处理模块、所述数据库操作模块和所述统计信息计算模块连接，控制所述网络监听模块、所述网络监听模块、所述数据库操作模块和所述统计信息计算模块开启和关闭。

进一步，本实用新型的数据库审计系统还可以具有这样的特征：所述系统模块还具有输入和输出作用的显示器。

进一步，本实用新型的数据库审计系统还可以具有这样的特征：所述系统模块采用可编程控制器。

进一步，本实用新型的数据库审计系统还可以具有这样的特征：所述网络监听模块、所述网络监听模块、所述数据库操作模块和所述统计信息计算模块与所述可编程控制器连接；其中，所述网络监听模块将过滤的所述数据包进行分析，剥离开IP头、TCP后，将获得TDS协议封装的成所述数据信息，再将TDS协议进行分析；所述数据包处理模块得到SQL操作命令原文；所述数据库操作模块，将所述SQL操作命令原文，附加上数据包的产生时间、发送端IP地址以及目的端的IP地址成为所述数据信息传输给所述可编程控制器。

本实用新型的有益效果：

数据库审计系统可以自动记录并统计客户端对数据库服务器的访问的，对异常操作进行实时报警，保护了数据库的信息、帮助了网络管理员对数据库资源进行有效的管理和维护。

附图说明

图1为本实用新型的结构示意图。

图2为本实用新型系统的操作流程示意图。

附图标记：

系统模块100、网络监听模块200、数据包处理模块300、数据库操作模块400、统计信息计算模块500

具体实施方式

以下结合具体实施例，对本实用新型作进一步说明。应理解，以下实施例仅用于说明本实用新型而非用于限定本实用新型的范围。

实施例

一种数据库审计系统，图1为本实用新型的结构示意图，如图1所示，包括：系统模块100、网络监听模块200、数据包处理模块300、数据库操作模块400、统计信息计算模块500。