[发明专利]一种云上数据库审计方法、装置和服务器

说明书

本发明涉及数据库审计领域，公开了一种云上数据库审计方法、装置和服务器。方法包括：获取SQL审计日志；获取保护对象配置信息的内容；对SQL审计日志和保护对象配置信息的内容进行筛选，获得审计记录；对审计记录进行规制匹配，获得新的审计记录；将新的审计记录插入审计系统的数据库，由此能够实现对云上数据库的审计，从而保证云上数据库中数据的安全。

技术领域

本发明涉及数据库审计领域，特别是涉及一种云上数据库审计方法、装置和服务器。

背景技术

数据库审计(简称DBAudit)能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。

传统数据库审计的架构，可以直接采用端口镜像或者插件引流的方式，将我们想要的得到的流量过滤到审计设备上，但是云上数据库对此做出了限制，我们无法通过以上的方式直接获取流量，从而无法对云上数据库进行审计。

发明内容

基于此，有必要针对上述技术问题，提供一种云上数据库审计方法、装置和服务器，能够实现对云上数据库的审计，从而保证云上数据库中数据的安全。

第一方面，本发明实施例提供了一种云上数据库审计方法，所述方法包括：

获取SQL审计日志；

获取保护对象配置信息的内容；

对所述SQL审计日志和所述保护对象配置信息的内容进行筛选，获得审计记录；

对所述审计记录进行规制匹配，获得新的审计记录；

将所述新的审计记录插入审计系统的数据库。

在一些实施例中，所述获取SQL审计日志，包括：

显示配置页面；

获取基于所述配置页面输入的注册信息；

根据所述注册信息调用API接口，获得SQL审计日志。

在一些实施例中，所述对所述SQL审计日志和所述保护对象配置信息的内容进行筛选，获得审计记录，包括：

基于相同的字段和/或IP地址，将所述SQL审计日志的内容与审计系统中保护对象配置的内容进行结合，获得审计记录。

在一些实施例中，所述基于IP地址，将所述SQL审计日志的内容与审计系统中保护对象配置的内容进行结合，获得审计记录之前，所述方法还包括：

对所述SQL审计日志内容的字段进行字符分割，获取主机地址字段。

在一些实施例中，所述基于IP地址，将所述SQL审计日志的内容与审计系统中保护对象配置的内容进行结合，获得审计记录，包括：

将所述主机地址字段与IP地址进行比对；

若所述主机地址字段与IP地址一致，则将所述SQL审计日志的内容和保护对象配置的内容进行结合，获得审计记录。

在一些实施例中，所述基于相同的字段，将所述SQL审计日志的内容与审计系统中保护对象配置的内容进行结合，获得审计记录，包括：

将所述SQL审计日志内容的字段与保护对象配置的内容的字段进行比对；

若一致，则将所述SQL审计日志的字段对应的内容与审计系统中保护对象配置的字段对应的内容进行结合，获得审计记录。

在一些实施例中，所述对所述审计记录进行规制匹配，获得新的审计记录，包括：