[发明专利]一种基于审计策略来处理日志的方法及系统

说明书

本发明公开了一种基于审计策略来处理日志的方法，所述方法包括：当从访问主体接收到请求对数据库进行数据处理的访问请求时，对所述访问请求进行解析以确定访问主体的身份信息和访问信息；当确定访问请求通过授权认证时，从所述访问信息中提取对数据库进行数据处理的多个处理项，其中每个处理项包括：处理任务和访问客体，对每个处理项进行数据处理，并获取数据处理时所产生的多个日志；多个日志中第一分析结果为不符合要求的日志去除以获得经过过滤的多个日志；对经过过滤的多个日志中的每个日志与数据字典中的审计策略进行匹配以确定策略匹配度，将策略匹配度大于或等于匹配度阈值的日志确定为审计日志，从而获得多个审计日志。

技术领域

本发明涉及数据库技术领域，并且更具体地涉及一种基于审计策略来处理日志的方法及系统。

背景技术

在现有的数据库中，通过对数据库日志进行过滤提取审计信息，在每个数据库中都会进行日志打印，根据审计关键词和语句构成从日志中筛选出符合要求的审计日志。现有技术在开启全日志情况下，数据库日志膨胀，由于要开启全日志，日志增长较快，出现日志膨胀并且审计日志不准确，。此外，执行错误信息也会输入到日志中，筛选过程中会根据筛选规则不严谨导致审计日志不准确，并且无法危险事件中断会话。一些审计事件要求，如果出现危险操作能够立即中断会话，无法做到这一点。

发明内容

为了解决现有审计存在的日志膨胀、审计日志不准确和审计危险操作响应等问题。本发明指定了审计处理的位置在语义分析阶段，利用之前词法/语法分析排除语法错误对审计结果的影响。语义分析阶段进行对象属性和权限检查，使审计结果更加精确。例如，在SQL语义解析阶段判断SQL语句主体和客体以及操作是否满足审计策略。

根据本发明的一个方面，提供一种基于审计策略来处理日志的方法，所述方法包括：

当从访问主体接收到请求对数据库进行数据处理的访问请求时，对所述访问请求进行解析以确定访问主体的身份信息和访问信息；

从所述身份信息中提取所述访问主体的身份标识和认证信息，其中所述身份标识能够唯一地标识所述访问主体，所述认证信息包括与访问主体相关联的至少一个认证信息项；

基于所述身份标识在认证信息库中获取与访问主体相关联的多个授权信息项，根据多个授权信息项对至少一个认证信息项中的每个认证信息项进行授权认证，当每个认证信息项均通过授权认证时，确定所述访问请求通过授权认证；

从所述访问信息中提取对数据库进行数据处理的多个处理项，其中每个处理项包括：处理任务和访问客体，对每个处理项进行数据处理，并获取数据处理时所产生的多个日志；

当确定不创建新的审计策略时，对多个日志进行词法分析、语法分析或语义分析以确定第一分析结果，多个日志中第一分析结果为不符合要求的日志去除以获得经过过滤的多个日志；

对经过过滤的多个日志中的每个日志与数据字典中的审计策略进行匹配以确定策略匹配度，将策略匹配度大于或等于匹配度阈值的日志确定为审计日志，从而获得多个审计日志，将多个审计日志存储到日志文件库中。

其中访问主体为用户设备或移动终端。

其中访问客体为数据库中的表。

在从所述访问信息中提取对数据库进行数据处理的多个处理项之前还包括：

确定是否存在与访问主体相关联的登录策略，如果存在与访问主体相关联的登录策略，则记录访问主体的登录信息；

如果不存在与访问主体相关联的登录策略，则确定是否创建与访问主体相关联的登录策略；

如果确定创建，则基于身份标识为访问主体创建相关联的登录策略；

如果确定不创建，则不为访问主体创建相关联的登录策略。