[发明专利]数据库审计监测系统

说明书

本发明涉及一种数据库审计监测系统，包括数据库审计服务器、交换机、数据库服务器、访问数据库的客户端，交换机通过被镜像端口在两端接入局域网，交换机通过镜像端口与数据库审计服务器相连接，交换机两端的局域网分别连接访问数据库的客户端、数据库服务器，数据库审计服务器包括数据采集模块、数据分析处理模块、存储模块，数据库采集模块从网卡上抓取网络包并交由数据分析处理模块处理，数据分析处理模块包括解析单元、判断单元、报警单元；解析单元对数据库访问信息解析获得相应的访问语句，判断单元通过预设算法判断数据库访问语句是否合法。该数据库审计监测系统使得管理者能够及时发现非法访问数据库。

技术领域

本发明涉及数据库审计领域，具体涉及一种数据库审计监测系统。

背景技术

随着网络与计算机技术的飞速发展，使用数据库作为信息存储的应用越来越多。数据库作为应用信息存储的核心，对于其安全性的要求也越来越高。数据库作为应用信息存储的核心，保存着用户及应用大量的信息，对于其中某些信息是禁止他人访问的，因此，数据库应该具有对数据库访问可以追溯源头的功能。现有的数据库审计方法无法对非法的数据库访问进行自动记录，需要人工分析数据库日志才能完成，这增加了数据库管理员的工作压力，降低了数据库使用的安全性。

有的数据库服务器具有自身的日志审计功能，但这种功能简单，不能帮助管理者及时发现问题。日志审计，不具有监测报警的功能，当恶意攻击或者是具有权限的合法用户都可以删除这样的日志文件，从而将记录毁灭。

发明内容

本发明的目的是提供一种数据库审计监测系统，以解决现有的审计系统不具有监测报警功能、不能帮助管理者及时发现问题的技术问题。

为实现上述目的，本发明数据库审计监测系统采用如下技术方案：数据库审计监测系统，包括数据库审计服务器、交换机、数据库服务器、访问数据库的客户端，交换机通过被镜像端口在两端接入局域网，交换机通过镜像端口与数据库审计服务器相连接，交换机两端的局域网分别连接访问数据库的客户端、数据库服务器，数据库审计服务器包括数据采集模块、数据分析处理模块、存储模块，数据库采集模块从网卡上抓取网络包并交由数据分析处理模块处理，数据分析处理模块包括解析单元、判断单元、报警单元；解析单元对数据库访问信息解析获得相应的访问语句，判断单元通过预设算法判断数据库访问语句是否合法，若访问语句不合法，将其存储在所述存储模块中并通过报警单元实时报警。

进一步优选，所述数据库审计监测系统还包括数据库管理端，所述数据库审计服务器包括提示模块，报警单元响应时，提示模块可发送提示信息给数据库管理员。

进一步优选，所述数据库审计服务器还包括追溯模块，用于根据非法的访问语句对应的数据库访问信息，对访问语句进行追溯。

进一步优选，所述数据库访问信息包括数据头和数据内容。

进一步优选，所述数据库审计服务器还包括权限校验模块，根据预先定制的安全策略，对提交到数据库服务器的访问请求信息进行权限校验，判断访问请求是否允许。

本发明的有益效果：本发明数据库审计监测系统，包括数据库审计服务器、交换机、数据库服务器、访问数据库的客户端。数据库审计服务器包括数据采集模块、数据分析处理模块、存储模块。数据采集模块可获取数据库访问语句，并解析，解析后判断访问语句是否非法，当监测到是非法访问时，可告警，并进一步可提示数据库管理员，使得管理者能够及时发现，减轻了审计工作量。交换机通过被镜像端口在两端接入局域网，交换机通过镜像端口与数据库审计服务器相连接，交换机两端的局域网分别连接访问数据库的客户端、数据库服务器，这种连接方式，不需要对原网络做调整，就可实现抓取客户端操作数据库的数据，从而不影响实际业务网络的正常运行。

附图说明

图1是本发明数据库审计监测系统的框图。

具体实施方式