[发明专利]获取访问SQL数据库的用户信息的方法、系统及存储介质

权利要求书

1.一种获取访问SQL数据库的用户信息的方法，其特征在于，所述方法包括：

基于HOOK程序获取从客户端到Web服务器端的请求中的用户信息；其中，所述用户信息包括用户名、IP地址及URL地址；

将获取到的所述用户信息保存在局部变量中；

将HOOK程序注入至数据库驱动程序，并利用HOOK程序监听并拦截从Web服务器端到数据库服务器端发出的SQL请求，以获取原始SQL字符串；

从所述局部变量中获取所述用户信息，并生成注释字符串，将所述注释字符串以注释的形式追加至所述原始SQL字符串；

基于流量监听模块监听SQL访问过程中的SQL流量，并从监听到的所述SQL流量中提取所述用户信息。

2.根据权利要求1所述的获取访问SQL数据库的用户信息的方法，其特征在于，基于HOOK程序获取从客户端到Web服务器端的请求中的用户信息，包括：

基于HOOK程序监听从客户端到Web服务器端的HTTP请求；

从监听到的所述HTTP请求中解析用户名；

基于请求公共接口获取所述HTTP请求的IP地址及URL地址。

3.根据权利要求2所述的获取访问SQL数据库的用户信息的方法，其特征在于，从监听到的所述HTTP请求中解析用户名，包括：

基于正则表达式从监听到的所述HTTP请求中解析用户名。

4.根据权利要求2所述的获取访问SQL数据库的用户信息的方法，其特征在于，从监听到的所述HTTP请求中解析用户名，包括：

从监听到的所述HTTP请求的HTTP 请求体中解析用户名；或

从监听到的所述HTTP请求的URL地址中解析用户名。

5.根据权利要求1所述的获取访问SQL数据库的用户信息的方法，其特征在于，所述局部变量为ThreadLocal变量。

6.根据权利要求1所述的获取访问SQL数据库的用户信息的方法，其特征在于，从所述局部变量中获取所述用户信息，并生成注释字符串，包括：

从所述局部变量中获取所述用户信息；

将获取到的所述用户信息进行编码；

基于编码后的用户信息生成注释字符串。

7.根据权利要求6所述的获取访问SQL数据库的用户信息的方法，其特征在于，编码方式为base64编码。

8.根据权利要求1所述的获取访问SQL数据库的用户信息的方法，其特征在于，基于流量监听模块监听SQL访问过程中的SQL流量，并从监听到的所述SQL流量中提取所述用户信息，包括：

基于流量监听模块监听SQL访问过程中的SQL流量，并基于SQL数据库协议从监听到的所述SQL流量中提取SQL请求字符串；

从所述SQL请求字符串中提取所述注释字符串并解析以得到所述用户信息。

9.一种获取访问SQL数据库的用户信息的系统，该系统包括处理器和存储器，其特征在于，所述存储器中存储有计算机指令，所述处理器用于执行所述存储器中存储的计算机指令，当所述计算机指令被处理器执行时该系统实现如权利要求1至8中任意一项所述方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1至8中任意一项所述方法的步骤。