[发明专利]一种数据库审计方法及其系统

说明书

本发明实施例提供一种数据库审计方法及其审计系统。其中，所述方法包括：通过特征库识别，将请求报文分配至对应的操作语句翻译单元中；通过所述操作语句翻译单元解析所述请求报文，生成操作语句并缓存；通过特征库识别，将回复报文分配至对应的回复翻译单元中；通过所述回复翻译单元解析所述回复报文，生成对应的返回解析结果；合并所述操作语句及返回解析结果，生成操作记录。通过特征库识别的方式和不同解析单元的解析，能够实现SQL语句、对象访问以及多维数据组访问的深度审计，记录不同客户端工具的操作内容和相关返回结果，保证数据库的安全稳定运行。

技术领域

本发明涉及数据库审计技术领域，特别是涉及一种数据库审计方法及其系统。

背景技术

随着网络技术、存储设备技术的发展，人们对于海量数据的高效率读写、高并发读写、数据的高扩展性和可用性、事务一致性、读写实时性、复杂SQL，特别是多表关联查询等的需求日益加大。

在关系型数据库中，导致性能欠佳的最主要原因是多表的关联查询，以及复杂的数据分析类型的复杂SQL报表查询。为了保证数据库的ACID特性，需要尽量按照其要求的范式进行设计，关系型数据库中的表都是存储一个格式化的数据结构。

每个元组字段的组成都是一样，即使不是每个元组都需要所有的字段，但数据库会为每个元组分配所有的字段，这样的结构可以便于标语表之间进行链接等操作，但从另一个角度来说它也是关系型数据库性能瓶颈的一个因素。

基于以上原因，出现了非关系型数据库，例如其中的代表性产品：Cach é数据库(美国Intersystems公司的产品)。Cach é主要应用在医疗、金融服务、政府和诸多其他领域，提供数据管理、战略互操作性以及分析平台技术。作为非关系型数据库，Cach é的出现虽然很好的解决了关系型数据库存在的一系列问题，但是其对数据库审计工作带来了巨大的挑战。针对Cach é数据库的安全审计技术的研究及应用，无论是国内还是国外，都处于较为空白的状态。

在实现本申请过程中，发明人发现相关技术存在以下问题：惯常对数据库的审计主要是通过深度应用包解析来提取对于数据库的操作内容。在传统关系型数据库中，操作都是满足由ANSI和国际标准化组织(International Standards Organization,ISO)作为ISO/IEC 9075标准维护的SQL标准。因此，可以通过“SQL标准”里面定义的协议来解析传统的SQL语句。

但是对于Cach é数据库等非关系型数据库，其并未遵守“SQL标准”，因此使用传统的协议解析并不能对Cach é数据库进行完整的安全审计，无法识别出对Cach é数据库的风险操作。

发明内容

本发明提供一种数据库审计方法及其系统，旨在解决现有数据审计方法无法对非关系型数据进行完整的安全审计的问题。

本发明实施例一方面提供了一种数据库审计方法。该方法包括：

通过特征库识别，将请求报文分配至对应的操作语句翻译单元中；

通过所述操作语句翻译单元解析所述请求报文，生成操作语句并缓存；

通过特征库识别，将回复报文分配至对应的回复翻译单元中；

通过所述回复翻译单元解析所述回复报文，生成对应的返回解析结果；

合并所述操作语句及返回解析结果，生成操作记录。

可选地，所述方法还包括：判断是否缓存有操作语句；若是，则合并所述操作语句及对应的返回解析结果；若否，则处理下一个请求报文和回复报文。

可选地，所述操作语句翻译单元包括：Portal工具操作语句翻译单元、Studio工具操作语句翻译单元、Terminal工具操作语句翻译单元以及SQL存取工具操作语句翻译单元；