[发明专利]一种基于审计策略来处理日志的方法及系统

权利要求书

1.一种基于审计策略来处理日志的方法，所述方法包括：

当从访问主体接收到请求对数据库进行数据处理的访问请求时，对所述访问请求进行解析以确定访问主体的身份信息和访问信息；

从所述身份信息中提取所述访问主体的身份标识和认证信息，其中所述身份标识能够唯一地标识所述访问主体，所述认证信息包括与访问主体相关联的至少一个认证信息项；

基于所述身份标识在认证信息库中获取与访问主体相关联的多个授权信息项，根据多个授权信息项对至少一个认证信息项中的每个认证信息项进行授权认证，当每个认证信息项均通过授权认证时，确定所述访问请求通过授权认证；

从所述访问信息中提取对数据库进行数据处理的多个处理项，其中每个处理项包括：处理任务和访问客体，对每个处理项进行数据处理，并获取数据处理时所产生的多个日志；

当确定不创建新的审计策略时，对多个日志进行词法分析、语法分析或语义分析以确定第一分析结果，多个日志中第一分析结果为不符合要求的日志去除以获得经过过滤的多个日志；

对经过过滤的多个日志中的每个日志与数据字典中的审计策略进行匹配以确定策略匹配度，将策略匹配度大于或等于匹配度阈值的日志确定为审计日志，从而获得多个审计日志，将多个审计日志存储到日志文件库中。

2.根据权利要求1所述的方法，其中访问主体为用户设备或移动终端。

3.根据权利要求1所述的方法，其中访问客体为数据库中的表。

4.根据权利要求1所述的方法，在从所述访问信息中提取对数据库进行数据处理的多个处理项之前还包括：

确定是否存在与访问主体相关联的登录策略，如果存在与访问主体相关联的登录策略，则记录访问主体的登录信息；

如果不存在与访问主体相关联的登录策略，则确定是否创建与访问主体相关联的登录策略；

如果确定创建，则基于身份标识为访问主体创建相关联的登录策略；

如果确定不创建，则不为访问主体创建相关联的登录策略。

5.根据权利要求4所述的方法，其中基于身份标识为访问主体创建相关联的登录策略包括：

基于身份标识向登录策略创建方发起为访问主体创建相关联的登录策略；

确定所述登录策略创建方是否具有登录策略的创建权限；如果具有，则由登录策略创建方为访问主体创建相关联的登录策略，如果不具有，则返回指示创建失败的通知消息。

6.一种基于审计策略来处理日志的系统，所述系统包括：

解析装置，当从访问主体接收到请求对数据库进行数据处理的访问请求时，对所述访问请求进行解析以确定访问主体的身份信息和访问信息；

提取装置，从所述身份信息中提取所述访问主体的身份标识和认证信息，其中所述身份标识能够唯一地标识所述访问主体，所述认证信息包括与访问主体相关联的至少一个认证信息项；

认证装置，基于所述身份标识在认证信息库中获取与访问主体相关联的多个授权信息项，根据多个授权信息项对至少一个认证信息项中的每个认证信息项进行授权认证，当每个认证信息项均通过授权认证时，确定所述访问请求通过授权认证；

处理装置，从所述访问信息中提取对数据库进行数据处理的多个处理项，其中每个处理项包括：处理任务和访问客体，对每个处理项进行数据处理，并获取数据处理时所产生的多个日志；当确定不创建新的审计策略时，对多个日志进行词法分析、语法分析或语义分析以确定第一分析结果，多个日志中第一分析结果为不符合要求的日志去除以获得经过过滤的多个日志；

匹配装置，对经过过滤的多个日志中的每个日志与数据字典中的审计策略进行匹配以确定策略匹配度，将策略匹配度大于或等于匹配度阈值的日志确定为审计日志，从而获得多个审计日志，将多个审计日志存储到日志文件库中。

7.根据权利要求6所述的系统，其中访问主体为用户设备或移动终端。

8.根据权利要求6所述的系统，其中访问客体为数据库中的表。