[发明专利]一种oracle数据库绑定变量的sql语句审计方法及系统有效
| 申请号: | 200710178850.0 | 申请日: | 2007-12-06 |
| 公开(公告)号: | CN101453358A | 公开(公告)日: | 2009-06-10 |
| 发明(设计)人: | 孙海波;骆拥政;叶润国;张辉;李新鹏 | 申请(专利权)人: | 北京启明星辰信息技术股份有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;G06F17/30 |
| 代理公司: | 北京市商泰律师事务所 | 代理人: | 毛燕生 |
| 地址: | 100094北京市海淀区东北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 oracle 数据库 绑定 变量 sql 语句 审计 方法 系统 | ||
1.一种oracle数据库绑定变量的sql语句审计方法,所述方法所使用的系统包括数据库类型识别定位器、sql语句定位及变量提取器、变量赋值提取器及审计系统,其特征在于所述方法包含以下步骤:
数据库类型识别定位步骤;
sql语句定位及变量提取步骤;
变量赋值提取步骤;
审计的步骤;
其中,所述数据库类型识别定位步骤包括以下的子步骤:
以实际网络环境当中使用的数据库客户端与服务器初始连接交互过程中交换的数据报文判断当前环境当中使用的是否为oracle数据库;
以此阶段的输出作为下一阶段进行sql语句定位及变量提取的前提;
所述sql语句定位及变量提取步骤包括以下的子步骤:
对实际捕获的oracle数据库交互的数据报文采用多模式匹配方法对标识数据库操作行为的sql语句进行提取;
在提取的sql语句当中采用多模式匹配算法对所包含的变量进行提取;
以所提取的包含变量的sql语句及变量名作为审计的操作对象输出;
所述变量赋值提取步骤包括以下的子步骤:
确定变量赋值的标识特征;
以变量赋值的标识特征为准在包含变量的sql语句数据报文的后续报文中提取具体对于该sql语句中各个变量的具体赋值;
将具体赋值输出,以审计使用;
所述审计的步骤包括以下的子步骤:
以sql语句定位及变量提取步骤输出的sql语句、变量名和变量赋值提取步骤输出的对各变量的具体赋值为操作对象,对相应变量以具体的赋值替换;
依据替换过后的sql语句对当前oracle数据库操作行为进行审计;
将审计结果返回给客户端显示系统或储存在事件库及日志库当中。
2.一种oracle数据库绑定变量的sql语句审计系统,其特征在于,包括:对实际网络运行环境当中使用的是否为oracle数据库进行判断的数据库类型识别定位器、对oracle数据库操作过程交互的数据报文当中含有变量的sql语句及所包含的变量名进行提取的sql语句定位及变量提取器、在提取的含有变量的sql语句的报文的后续报文中提取具体变量赋值信息的变量赋值提取器、对sql语句当中的变量进行具体赋值并根据赋值后的sql语句进行网络业务行为审计并进行实时显示或日志保存的审计系统;所述的数据库类型识别定位器与sql语句定位及变量提取器连接;所述的sql语句定位及变量提取器与捕获后续报文的变量赋值提取器、审计系统连接;所述的变量赋值提取器与审计系统连接。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京启明星辰信息技术股份有限公司,未经北京启明星辰信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200710178850.0/1.html,转载请声明来源钻瓜专利网。
