[发明专利]一种获取用户操作数据库行为的方法和系统

说明书

本发明提供了一种获取用户操作数据库行为的方法和系统。本发明的获取用户操作数据库行为的方法包括：第一步骤：开启信息应用系统的数据库日志归档功能，使得源数据库能够生成与用户操作相关的日志归档文件；第二步骤：获取信息应用系统的日志归档文件；第三步骤：根据获取的日志归档文件的特征对获取的数据库日志归档文件进行解析，将获取的数据库日志归档文件转换为可辨识的用户操作行为。

技术领域

本发明涉及数据处理领域，具体涉及一种获取用户操作数据库行为的方法和系统。

背景技术

现有的信息应用系统基本上都是建立在数据库应用的基础之上，几乎所有用户操作都是对数据库的操作，都会被数据库工具完整的记录下来。近年来，有一类信息安全事故的发生，往往表现为合法的用户通过合法途径，采用合法操作进行的，例如系统有操作权限的人员对重要数据的篡改、拷贝等。此类问题难以被常规的信息安全监管手段发现，因为此类原因发生的信息安全事故，通常造成了极大的损失和恶劣的社会影响。

对此，现有技术涉及了一些针对性的技术，如下所述。

数据库安全审计产品：数据库安全审计工具可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等，分析的内容可以精确到SQL操作语句一级。它还可以根据设置的规则，智能的判断出违规操作数据库的行为，并对违规行为进行记录、报警。由于数据库安全审计系统是以网络旁路的方式工作于数据库主机所在的网络，因此它可以在根本不改变数据库系统的任何设置的情况下对数据库的操作实现跟踪记录、定位，实现数据库的在线监控，在不影响数据库系统自身性能的前提下，实现对数据库的在线监控和保护，及时地发现网络上针对数据库的违规操作行为并进行记录、报警。

此类产品的特点是软硬件一体，设备售价昂贵，整体功能丰富和复杂，如果只需要其中的一部分功能无法进行裁切，对于仅仅需要获取用户对数据库操作行为内容的需求来说，实现的成本过高。

数据容灾备份产品：容灾备份系统是指在相隔较远的异地，建立两套或多套功能相同的IT系统，互相之间可以进行健康状态监视和功能切换，当一处系统因意外(如火灾、地震等)停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作。容灾技术是系统的高可用性技术的一个组成部分，容灾系统更加强调处理外界环境对系统的影响，特别是灾难性事件对整个IT节点的影响，提供节点级别的系统恢复功能。

数据容灾备份产品的特点是保证备份数据库的所有状态和源数据库必须保证100％的一致性，对于恶意删除或者篡改数据等行为，备份数据库也执行一样的操作，保证了数据的一致性，但是对于操作人员对数据库的操作行为不做关注，也不具备发现或者阻止不合法操作的机能。这类产品的功能目标是保证信息应用系统在异常灾害时能正常运转，而不关注操作者的行为，无法发现或者阻止不合法的操作行为。

信息应用系统自身形成的日志文件，是最直接获得所有用户对数据库操作行为的方式，记录最详尽，内容辨识性好。但是致命的弱点是这个系统自身的日志文件自身不能保证不被删除或者篡改，这给了实施非法操作的人员可以钻的漏洞，一旦在实施了非法目的操作后再将对应的系统日志文件篡改或者删除，那么系统日志文件将不能体现真实完整的用户操作行为。

发明内容

本发明所要解决的技术问题是针对现有技术中存在上述缺陷，提供一种简单、成本低廉、并且不会对在运行的信息应用系统造成不良影响的用户操作数据库行为获取方法。

根据本发明，提供了一种获取用户操作数据库行为的方法，包括：

第一步骤：开启信息应用系统的数据库日志归档功能，使得源数据库能够生成与用户操作相关的日志归档文件；

第二步骤：获取信息应用系统的日志归档文件；

第三步骤：根据获取的日志归档文件的特征对获取的数据库日志归档文件进行解析，将获取的数据库日志归档文件转换为可辨识的用户操作行为。