[发明专利]一种DB2数据库的存储过程命令及参数值提取方法

说明书

本发明公开了一种DB2数据库的存储过程命令及参数值提取方法，包括：S1）DB2数据库协议模块获取从客户端发往服务端的所有DB2协议数据包；S2）提取数据包的特征值，判断数据包是否为存储过程名称数据包或者存储过程参数数据包；S3）从所述存储过程名称数据包中解析、提取存储过程命令并和存储过程参数数据包交给存储过程解析模块；S4）从存储过程参数数据包中提取参数；S5）将提取的存储过程命令和存储过程命令参数值组合成完整命令。本发明通过捕获存储过程数据包、解析存储过程命令及参数值，还原出完整的数据库操作命令，即实现用户对数据库本身的操作的审计，而不单单限于对数据库内部数据操作的审计，提高了数据库运维审计的安全性。

技术领域

本发明涉及信息安全技术领域，尤其涉及数据审计技术领域，具体的说，是一种DB2数据库的存储过程命令及参数值提取方法。

背景技术

IBM公司研发的DB2数据库是一款优秀的数据库产品，长期以来在金融、电信等行业中被大量使用，能够高效地对数据实行管理。通常一个单位有大批量的数据库服务器，需要多人协同管理，如何保障数据及数据库的安全，就需要一套有效的运维审计系统，它通过对业务系统中所有人员的业务操作进行解析、记录、分析，从而能够有效对当前网络活动进行实时监控和事后审查。目前对DB2数据库的审计主要集中在对数据的审计，如向表中添加数据、删除数据、更新数据等，这一类属于普通的SQL语句，它能够审计所有对数据库内部数据的操作，一般都可以直接从协议数据包中提取，不同的数据库产品其审计方式也基本相同，只要能从传输的数据中定位到SQL语句位置就可以很容易审计。但是它只会用于数据库内部数据操作，即它只局限在一个小的区域内，这对于一般的数据操作审计是足够的。数据库的安全不仅包含内部数据安全，也包含数据库本身的安全。如创建数据库、删除数据库、以及对数据库的不同设置等，如果忽略了数据库本身的安全是非常危险的。

发明内容

本发明的目的在于提供一种DB2数据库的存储过程命令及参数值提取方法，用于解决现有技术中运维审计系统无法审计数据库本身安全的问题。

为了达到上述目的，本发明通过下述技术方案实现：

一种DB2数据库的存储过程命令及参数值提取方法，包括：

S1）DB2协议审计系统中的DB2数据库协议模块获取从客户端发往服务端的所有DB2协议数据包；

S2）所述DB2数据库协议模块检查、解析所述数据包，提取数据包的特征值，判断数据包是否为存储过程名称数据包或者存储过程参数数据包；

S3）所述DB2数据库协议模块从所述存储过程名称数据包中解析、提取存储过程命令，将存储过程命令和所述存储过程参数数据包交给存储过程解析模块；

S4）所述存储过程解析模块从存储过程参数数据包中提取存储过程命令参数；

S5）所述存储过程解析模块将提取的存储过程命令和存储过程命令参数值组合成完整命令。

工作原理：

DB2数据库协议模块获取从客户端发往服务端的所有DB2协议数据包，解析，查看是否包含存储过程，存储过程为DB2数据库的一种操作命令，将包含存储过程的数据包截获，因为在DB2数据库中，存储过程命令和存储过程参数值是分开传输的，不在同一个数据包中，因此数据包捕获模块根据截获的数据包中的DRDA通信协议，判断截获的数据包为存储过程名称数据包即包含存储过程命令的数据包，还是存储过程参数数据包即包含存储过程命令的参数值的数据包，并将存储过程名称数据包和存储过程参数数据包交给存储过程解析模块，进行存储过程命令提取和存储过程参数值提取，并解析出存储过程参数值的数据结构和数据，DB2数据库协议模块将提取的参数值填入与提取的存储过程命令的对应的参数中，组合成完整命令。这样，构造了一条完整的数据库操作命令，即还原了用户的原始操作，能够对用户的操作过程进行审计，即实现用户对数据库本身的操作的审计，而不单单限于对数据库内部数据操作的审计。