[发明专利]数据库审计方法及装置

权利要求书

1.一种数据库审计方法，其特征在于，所述方法包括：

审计设备拦截数据库客户端与数据库服务器之间的交互数据包；

所述审计设备从所述交互数据包中解析出数据库客户端与数据库服务器之间的交互 内容；

所述审计设备根据所述交互内容处理所述交互数据包；

所述审计设备生成包含所述交互数据包处理结果的审计日志。

2.如权利要求1所述的方法，其特征在于，所述拦截客户端与服务器之间的交互数 据包包括：

采用函数劫持方式从所述数据库客户端拦截所述数据库客户端与所述数据库服务器 之间的数据包。

3.如权利要求1所述的方法，其特征在于，所述根据所述交互内容处理所述交互数 据包包括：

判断所述交互内容是否符合预定安全规则；

如果所述交互内容符合所述预定安全规则，放行所述交互数据包；

如果所述交互内容不符合所述预定安全规则，丢弃所述交互数据包。

4.如权利要求3所述的方法，其特征在于，所述判断所述交互内容是否符合预定安 全规则包括：

如果所述交互内容包含数据库操作指令，确定发出所述数据库操作指令的用户；

判断所述用户是否有权限执行所述数据库操作指令。

5.如权利要求3或4所述的方法，其特征在于，所述根据所述交互数据包的处理结 果生成包含所述交互内容的审计日志包括：

在丢弃所述交互数据包后，生成包含已丢弃交互数据包记录及所述操作指令的审计 日志；

在放行所述交互数据包后，生成包含已放行交互数据包记录及所述操作指令的审计 日志。

6.一种数据库审计装置，其特征在于，所述装置包括：

拦截单元，用于拦截数据库客户端与数据库服务器之间的交互数据包；

解析单元，用于从所述交互数据包中解析出数据库客户端与数据库服务器之间的交 互内容；

处理单元，用于根据所述交互内容处理所述交互数据包；

审计单元，用于生成包含所述交互数据包处理结果的审计日志。

7.如权利要求6所述的装置，其特征在于，

所述拦截单元，具体用于采用函数劫持方式从所述数据库客户端拦截所述数据库客 户端与所述数据库服务器之间的数据包。

8.如权利要求6所述的装置，其特征在于，所述处理单元包括：

判断子单元，用于判断所述交互内容是否符合预定安全规则；

处理子单元，用于在所述交互内容符合所述预定安全规则时，放行所述交互数据包； 在所述交互内容不符合所述预定安全规则时，丢弃所述交互数据包。

9.如权利要求8所述的装置，其特征在于，所述处理单元还包括：

确定子单元，用于在所述交互内容包含数据库操作指令时，确定发出所述数据库操 作指令的用户；

所述判断子单元，还用于判断所述用户是否有权限执行所述数据库操作指令。

10.如权利要求8或9所述的装置，其特征在于，

所述审计单元，还用于在丢弃所述交互数据包后，生成包含已丢弃交互数据包记录 及所述操作指令的审计日志；在放行所述交互数据包后，生成包含已放行交互数据包记 录及所述操作指令的审计日志。