[发明专利]一种数据库审计方法、装置及系统

权利要求书

1.一种数据库审计的方法，其特征在于，包括：

从网络准入服务器获取网内所有终端设备的标记信息以及与所述终端设备绑定的身份信息，其中，所述标记信息与所述身份信息具有映射关系；

在所述网内的终端设备访问数据库时，采集所述终端设备的访问信息，并根据所述访问信息获取终端设备的标记信息；

根据所述标记信息，获取所述标记信息所映射的身份信息，以及根据所述身份信息，结合审计规则，进行审计。

2.根据权利要求1所述的方法，其特征在于，所述在所述网内的终端设备访问数据库时，获取所述终端设备的标记信息的步骤包括：

在所述网内的终端设备直接连接所述数据库时，截取所述终端设备向所述数据库发送的第一连接报文；

解析所述第一连接报文，获取所述终端设备的标记信息。

3.根据权利要求2所述的方法，其特征在于，所述在所述网内的终端设备访问数据库时，获取所述终端设备的标记信息的步骤包括：

在所述网内的终端设备通过网内的应用服务器进行间接访问数据库时，截取所述终端设备向所述应用服务器发送的第二连接报文；

解析所述第二连接报文，获取所述终端设备的标记信息。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

截取所述终端设备向所述应用服务器发送的电子表单，并记录截取到所述电子表单的第一时间，其中，所述电子表单携带所述终端设备向应用服务器所请求的内容；

截取所述应用服务器向数据库发送的数据库操作语句，并记录截取到所述数据库操作语句的第二时间；

判断所述电子表单携带所述终端设备所请求的内容是否与所述数据库操作语句相匹配，以及所述第一时间是否与第二时间相匹配；

所述根据所述标记信息，获取所述标记信息所映射的身份信息，以及根据所述身份信息，结合审计规则，进行审计的步骤包括：

若所述电子表单所携带所述终端设备向所述应用服务器所请求的内容与所述数据库操作语句相匹配，以及所述第一时间与第二时间相匹配，则获取所述标记信息所映射的身份信息，并根据所述审计规则，结合所述身份信息和所述数据库操作语句进行审计。

5.根据权利要求1所述的方法，其特征在于，所述在所述网内的终端设备访问数据库时，获取所述终端设备的标记信息的步骤包括：

在所述网内的终端设备通过网内的运维服务器远程访问所述数据库时，获取所述运维服务器的日志数据；

从所述日志数据中提取所述终端设备的标记信息。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

获取所述终端设备通过键盘输入的操作命令字符以及记录输入所述操作命令字符的输入时间；

检测所述操作命令字符中是否包含告警命令字符；

若包含所述告警命令字符，则生成告警信号，并根据所述输入时间提示管理人员审计录像的时间段，其中，所述录像为所述运维服务器记录所述终端设备对所述数据库进行图形化操作时所录取的录像。

7.根据权利要求1～6中任意一项所述的方法，其特征在于，

所述标记信息包括所述终端设备的IP地址、MAC地址和用户名。

8.一种数据库审计装置，其特征在于，包括：

第一获取模块，用于从网络准入服务器获取网内所有终端设备的标记信息以及与所述终端设备绑定的身份信息，其中，所述标记信息与所述身份信息具有映射关系；

第二获取模块，用于在所述网内的终端设备访问数据库时，采集所述终端设备的访问信息，并根据所述访问信息获取所述终端设备的标记信息；

获取审计模块，用于获取所述标记信息映射的身份信息，并根据所述身份信息，结合审计规则，进行审计。

9.根据权利要求8所述的装置，其特征在于，所述标记信息包括所述终端设备的IP地址、MAC地址和用户名。

10.一种数据库审计系统，其特征在于，包括数据库审计装置、网络准入服务器和采集装置、终端设备和数据库；

所述数据库审计装置包括第一获取模块、第二获取模块和获取审计模块；

所述第一获取模块用于从网络准入服务器获取网内所有终端设备的标记信息以及与所述终端设备绑定的身份信息，其中，所述标记信息与所述身份信息具有映射关系；

所述采集装置用于在网内的终端设备访问数据库时，采集终端设备的访问信息；

所述第二获取模块用于从所述采集装置获取所述访问信息，并根据所述访问信息获取终端设备的标记信息；

所述获取审计模块用于根据所述标记信息，获取所述标记信息所映射的身份信息，以及根据所述身份信息，结合审计规则，进行审计。