[发明专利]一种数据库审计方法、装置及数据库代理服务器

说明书

本发明实施例提供了一种数据库审计方法、装置及数据库代理服务器，涉及数据库技术领域。该方法应用于为分布式数据库所配置的任一代理服务器，包括：在获取到针对分布式数据库的数据库访问请求和数据库访问请求的解析结果后，基于解析结果和预设的审计规则，判断是否对数据库访问请求进行审计；若判断结果为是，则获取解析结果中，与审计规则相匹配的待审计数据；将所获取到的待审计数据发送至管理服务器，以使管理服务器基于多个数据库代理服务器发送的待审计数据，生成针对审计规则的审计结果。与现有技术相比，应用本发明实施例提供的方案，可以实现对各个租户针对分布式数据库的访问行为进行全局审计。

技术领域

本发明涉及数据库技术领域，特别是涉及一种数据库审计方法、装置及数据库代理服务器。

背景技术

当前，随着数据库技术的不断发展，数据库在越来越多的领域中得到了广泛的应用，同时，也面临着越来越多的安全挑战。

通常，为了提高数据库的安全性，可以采用数据库审计方法(Database audit，DBAudit)对用户访问数据库的行为进行记录、分析和汇报，并利用审计结果对用户访问数据库的行为进行追溯和控制，从而，实现对数据库的合规性管理，对数据库遭受到的风险行为进行告警，以及对针对数据库的攻击行为进行阻断。

对于分布式数据库而言，各个租户可以通过该分布式数据库所配置的多个数据库代理服务器(Proxy Server)访问该分布式数据库，其中，不同的租户可以通过不同的数据库代理服务器访问该分布式数据库，且同一租户也可以通过不同的数据库代理服务器访问该分布式数据库。

基于此，如何对各个租户针对分布式数据库的访问行为进行全局审计，便成为一个亟待解决的问题。

发明内容

本发明实施例的目的在于提供一种数据库审计方法、装置及数据库代理服务器，以实现对各个租户针对分布式数据库的访问行为进行全局审计。具体技术方案如下：

第一方面，本发明实施例提供了一种数据库审计方法，应用于为分布式数据库所配置的多个数据库代理服务器中的任一代理服务器，所述多个数据库代理服务器与预设的用于全局审计的管理服务器通信连接；所述方法包括：

在获取到针对所述分布式数据库的数据库访问请求和所述数据库访问请求的解析结果后，基于所述解析结果和预设的审计规则，判断是否对所述数据库访问请求进行审计；

若判断结果为是，则获取所述解析结果中，与所述审计规则相匹配的待审计数据；

将所获取到的待审计数据发送至所述管理服务器，以使所述管理服务器基于所述多个数据库代理服务器发送的待审计数据，生成针对所述审计规则的审计结果。

可选的，一种具体实现方式中，所述审计规则包括：审计条件和与所述审计条件对应的审计字段；其中，所述审计条件为针对指定字段所设置的、用于表征访问请求可被审计的条件，所述审计字段为在任一访问请求满足所述审计条件时，该访问请求的解析结果中待进行数据审计的字段；

所述基于所述解析结果和预设的审计规则，判断是否对所述数据库访问请求进行审计的步骤，包括：

判断所述解析结果中所述指定字段的字段值是否符合所述审计条件；

所述获取所述解析结果中，与所述审计规则相匹配的待审计数据的步骤，包括：

获取所述解析结果中，所述审计字段的字段值，作为待审计数据。

可选的，一种具体实现方式中，所述指定字段包括如下字段中的至少一个：

租户、访问时间、库表、访问操作和数据库节点。

可选的，一种具体实现方式中，所述将所述待审计数据发送至所述管理服务器的步骤之前，所述方法还包括：