[发明专利]一种oracle数据库绑定变量的sql语句审计方法及系统

说明书

技术领域

本发明涉及一种oracle数据库绑定变量的sql语句审计方法及系统，是一种用于网络的电处理方法及系统，是一种依据网络数据流中报文具有的特征对oracle数据库操作过程中使用绑定变量的sql语句进行识别并准确进行变量赋值审计方法及系统。

背景技术

网络业务审计系统是目前应用日益广泛的作为网络安全防护的重要手段，它通过对业务系统中可信人员的网络活动进行解析、记录、分析以帮助管理人员事前规划预防、事中实时监控、违规行为阻止和事后追查网络运营事故，从而帮助用户加强内外部网络行为监管、避免核心资产(数据库、服务器、网络设备)损失、保障客户业务系统的正常运营，是企业实现IT管理和控制的最佳实践。其中在金融、电信等行业当中大量使用的数据库系统对于审计的要求尤为重要，目前大部分行业内部的大型数据库采用了oracle公司研制开发的数据库。经常需要对于业务系统当中的用户对oracle数据库的操作进行准确详细的审计。目前的数据库操作都是以sql语句的方式提交给后台数据库进行相关处理的，而在某些运行环境下提交后台数据库的方法是采用绑定变量的方式进行，绑定变量方法可以使数据库进行软解析，有效提高数据库服务器的执行SQL语句的速度。例如传统的提交给数据库服务器的SQL语句如下：

SELECT fname，lname，pcode FROM cust WHERE id＝674；

SELECT fname，lname，pcode FROM cust WHERE id＝836；

这样每次数据库服务器都需要对整个SQL语句进行语法等解析，会耗费大量的CPU资源。而使用绑定变量的方式，提交给数据库服务器的方法变为如下：

SELECT fname，lname，pcode FROM cust WHERE id＝:cust_no；

exec:cust_no:＝674；

SELECT fname，lname，pcode FROM cust WHERE id＝:cus_no；

exec:cust_no:＝836；

这种提交方式，服务器会把最近解析过的SQL语句放入一个共享缓冲池中，对于频繁进行执行的SQL语句，每次执行省去了很多解析工作，会大大提高SQL语句的执行速度。Oracle数据库提供的这种方式虽然有效的提高了数据库操作处理速度，但是同时给网络业务审计带来了相应的难度。目前的审计产品以协议解析或者硬匹配的方式进行数据库操作相关sql语句的提取。但是在含有变量的sql语句当中，对于变量的赋值是在sql语句之后并不包含于sql语句当中。由于一条sql语句包含的变量数目不定，因此采用协议解析的方式很难准确的定位赋值的位置。而在硬匹配方式当中由于对变量赋值不包含固定的关键特征字因此也无法准确的对变量进行赋值。这样通常导致的结果就是对于含有变量的sql语句在提取的时候只能将包含变量名的语句提取出来，而对于该变量的具体赋值无法审计。同时对于含有相同变量不同赋值的sql语句的审计结果没有区别，无法精确的审计数据库操作行为，也就是说对于变量名的审计是没有任何实际意义的。

oracle数据库使用绑定变量的sql语句当中对于所包含的变量的具体赋值在数据报文当中所处的具体位置都有若干字节的标识，这说明实现oracle数据库环境当中对于使用绑定变量的sql语句当中的变量及具体赋值的提取及审计是可能的。基于这种可能性以及对oracle数据库精确审计带来的有益的补充作用，有必要发展一种能够实现对oracle数据库绑定变量的sql语句的精确审计方法用以提高网络业务审计系统对于数据库业务审计的准确性、全面性和审计范围。

发明内容

为了克服现有网络业务审计系统对于oracle数据库使用绑定变量方式的操作当中对于sql语句中变量的提取及赋值审计功能的不足，本发明提供一种对于oracle数据库绑定变量的sql语句的精确审计方法。所述的oracle数据库绑定变量的sql语句的精确审计技术可以满足：对于oracle数据库使用绑定变量方式的操作环境中使用的含有变量的sql语句能够进行准确的提取并且能够准确的提取具体的数据库操作对应的变量赋值以供精确审计需要；具有非常高的sql语句及变量赋值的提取效率，实现尽可能简单。

本发明解决其技术问题所采用的技术方案是：一种oracle数据库绑定变量的sql语句审计方法，所述方法所使用的系统包括数据库类型识别定位器、sql语句定位及变量提取器、变量赋值提取器及审计系统，其特征在于所述方法包含以下步骤：

数据库类型识别定位步骤；