[发明专利]一种数据库审计方法、装置、WEB服务器、数据库审计系统和存储介质

权利要求书

1.一种数据库审计方法，其特征在于，包括：

拦截用户端向WEB服务器发起的登录请求；

获取对应的用户账户信息，以及获取或生成与所述用户账户信息关联的唯一性标识；

拦截所述用户端与所述WEB服务器之间包含所述唯一性标识的第一业务流量，获取所述第一业务流量中针对目标数据库的交互事件信息；

基于所述唯一性标识与所述用户账户信息的关联关系，将所述交互事件信息与所述用户账户信息进行关联，并将关联信息上传至数据库审计服务器。

2.如权利要求1所述的数据库审计方法，其特征在于，所述获取对应的用户账户信息，包括：

从指定位置获取所述用户账户信息；或者

检测所述用户账户信息的存放位置，并从检测到的存放位置获取所述用户账户信息。

3.如权利要求1所述的数据库审计方法，其特征在于，所述获取或生成与所述用户账户信息关联的唯一性标识，包括：

从指定位置获取所述唯一性标识；或者检测所述唯一性标识的存放位置，并从检测到的存放位置获取所述唯一性标识；或者获取所述WEB服务器为所述用户端重新配置的唯一性标识；或者基于预设规则生成所述唯一性标识，并返回给所述用户端；

记录所述唯一性标识与所述用户账户信息的关联关系，并将所述关联关系上传至所述数据库审计服务器。

4.如权利要求1所述的数据库审计方法，其特征在于，

所述拦截所述用户端与所述WEB服务器之间包含所述唯一性标识的业务流量，获取所述业务流量中针对目标数据库的交互事件信息，包括：

拦截所述WEB服务器与所述用户端的传输接口的业务流量；

基于所述唯一性标识筛选出所述第一业务流量；

获取所述第一业务流量中的流量请求信息；

将所述流量请求信息添加为所述交互事件信息。

5.如权利要求4所述的数据库审计方法，其特征在于，所述获取所述第一业务流量中的流量请求信息，包括：

从所述第一业务流量中获取超文本传输协议数据；

筛选出包含Request类型字段的超文本传输协议数据，将其确定为流量请求信息。

6.如权利要求4所述的数据库审计方法，其特征在于，所述拦截所述WEB服务器与所述用户端的传输接口的业务流量，之后还包括：

获取与所述流量请求信息对应的返回结果信息和/或SQL语句信息；

将所述返回结果信息和/或所述SQL语句信息添加为所述交互事件信息。

7.如权利要求6所述的数据库审计方法，其特征在于，所述基于所述唯一性标识与所述用户账户信息的关联关系，将所述交互事件信息与所述用户账户信息进行关联，并将关联信息上传至数据库审计服务器，包括：

在拦截到所述流量请求信息时，基于所述唯一性标识与所述用户账户信息的关联关系，将所述流量请求信息与所述用户账户信息进行关联，将对应的关联信息记录为第一日志；

若拦截到与所述流量请求对应的所述返回结果信息和/或所述SQL语句信息时，将所述返回结果信息和/或所述SQL语句信息与所述用户账户信息进行关联，将对应的关联信息记录为第二日志；

将所述第一日志与所述第二日志直接上传至所述数据库审计服务器，或者放入日志队列等待上传。