[发明专利]一种数据库审计方法、装置、WEB服务器、数据库审计系统和存储介质

说明书

本发明适用于计算机领域，提供了一种数据库审计方法、装置、WEB服务器、数据库审计系统和存储介质，该数据库审计方法包括：拦截用户端向WEB服务器发起的登录请求；获取对应的用户账户信息，以及获取或生成与用户账户信息关联的唯一性标识；拦截用户端与WEB服务器之间包含唯一性标识的第一业务流量，获取第一业务流量中针对目标数据库的交互事件信息；基于唯一性标识与用户账户信息的关联关系，将交互事件信息与用户账户信息进行关联，并将关联信息上传至数据库审计服务器。上述方案将唯一性标识与各项操作行为进行关联记录，通过流量拦截的方式获取信息，实现了精准的三层关联审计，实现了轻量化部署，在高并发的环境下仍能正常地进行三层关联审计。

技术领域

本发明属于计算机领域，尤其涉及一种数据库审计方法、装置、WEB服务器、数据库审计系统和存储介质。

背景技术

近年来，国内外企业生产、经营、财务数据泄露事件频频爆发，各行业对此也提高了针对企业数据保护的安全意识，计划完善数据安全体系，管理监控公司、业务等方面的数据库安全，目前纷纷在拓展一系列数据安全相关保障产品。

传统的软件架构大多采用二层架构，应用层直接到数据库。在信息化发展越来越迅速的今天，二层架构可维护性低并且高耦合已经无法满足业务需求。而三层架构提高了信息系统的效率，具有高内聚，低耦合的特点，目前已经被广泛应用于目前的软件架构设计上，但是其审计难度也大大增加。三层架构导致信息割裂，一般数据库审计设备只能审计到WEB服务器的信息，无法准确定位到“业务端”访问应用系统的身份信息。

软件的三层架构一般包括两头的客户端与数据库端，以及中间的WEB服务器端、中间件和复杂的WEB服务器组件；这三层架构之间并没有穿透，因此通常只知道前端某个WEB服务器在进行操作，但不知道具体是谁在从操作。为了解决该问题，行业内提供了较多解决方案，例如采用基于DCOM（Microsoft Distributed Component Object Model，分布式组件对象模型）的三层关联审计，但是，这种方式在进行业务量高并发时均不能起到有效作用，关联的精确性较低。

发明内容

本发明实施例的目的在于提供一种数据库审计方法，旨在解决目前的三层关联审计方法在业务量高并发时关联的精确性较低的问题。

本发明实施例是这样实现的，一种数据库审计方法，包括：

拦截用户端向WEB服务器发起的登录请求；

获取对应的用户账户信息，以及获取或生成与所述用户账户信息关联的唯一性标识；

拦截所述用户端与所述WEB服务器之间包含所述唯一性标识的第一业务流量，获取所述第一业务流量中针对目标数据库的交互事件信息；

基于所述唯一性标识与所述用户账户信息的关联关系，将所述交互事件信息与所述用户账户信息进行关联，并将关联信息上传至数据库审计服务器。

本发明实施例还提供一种数据库审计装置，包括：

第一拦截单元，用于拦截用户端向WEB服务器发起的登录请求；

第一信息获取单元，用于获取对应的用户账户信息，以及获取或生成与所述用户账户信息关联的唯一性标识；

第二拦截单元，用于拦截所述用户端与所述WEB服务器之间包含所述唯一性标识的第一业务流量，获取所述第一业务流量中针对目标数据库的交互事件信息；以及

关联与上传单元，用于基于所述唯一性标识与所述用户账户信息的关联关系，将所述交互事件信息与所述用户账户信息进行关联，并将关联信息上传至数据库审计服务器。

本发明实施例还提供一种WEB服务器，包括存储器和处理器，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行所述数据库审计方法的步骤。