[发明专利]确定作为数据库活动的起源的应用程序用户

权利要求书

1.一种用于确定作为数据库活动的起源的网络应用程序用户的方 法，包括：

接收与网络应用程序用户相关联的通信；

响应于所述通信将网络应用程序所产生的线程与所述网络应用程序 用户相关联；

将所述网络应用程序用户与所述线程所生成的数据库查询相关联， 其中将所述网络应用程序用户与数据库查询相关联包括生成哑查询，所 述哑查询包含与所述网络应用程序用户相关联的指示；

向下游数据库安全监视器提供所述哑查询，以指示所述数据库查询 与所述网络应用程序用户相关联，其中所述哑查询的注释部分被数据库 忽略，并且其中所述哑查询指示从所述网络应用程序接收的任何后续查 询和所述网络应用程序用户相关联；以及

提供到所述下游数据库安全监视器的接口，用于核查和入侵检测功 能，其中所述接口通过使用提供给所述下游数据库安全监视器的所述哑 查询的注释部分中的信息允许识别与数据库异常相关联的用户。

2.如权利要求1所述的方法，其中生成哑查询包括向所述查询插入 注释。

3.如权利要求1所述的方法，进一步包括向所述下游数据库安全监 视器发送电子邮件。

4.如权利要求1所述的方法，进一步包括通过写入日志文件向所述 下游数据库安全监视器提供指示。

5.如权利要求1所述的方法，其中所述通信是请求。

6.如权利要求1所述的方法，其中所述通信是要求与数据库进行交 互的请求。

7.如权利要求1所述的方法，其中将被配置成处理所述通信的线程 与应用程序用户相关联包括使用线程局部变量。

8.如权利要求1所述的方法，其中所述通信是与事务相关联的多个 通信之一。

9.如权利要求1所述的方法，其中将被配置成处理所述通信的线程 与应用程序用户相关联包括将所述线程与至少一条所提取的信息相关 联。

10.如权利要求1所述的方法，其中确定作为数据库活动的起源的应 用程序用户在不对所述应用程序进行修改的情况下进行。

11.一种用于确定作为数据库活动的起源的网络应用程序用户的系 统，包括：

接收与网络应用程序用户相关联的通信的装置；

响应于所述通信将网络应用程序所产生的线程与所述网络应用程序 用户相关联的装置；

将所述网络应用程序用户与所述线程所生成的数据库查询相关联的 装置，其中将所述网络应用程序用户与数据库查询相关联包括生成哑查 询，所述哑查询包含与所述网络应用程序用户相关联的指示；以及

向下游数据库安全监视器提供所述哑查询以指示所述数据库查询与 所述网络应用程序用户相关联的装置，其中所述哑查询的注释部分被数 据库忽略，并且其中所述哑查询指示从所述网络应用程序接收的任何后 续查询和所述网络应用程序用户相关联；以及

提供到所述下游数据库安全监视器的接口的装置，所述接口用于核 查和入侵检测功能，其中所述接口通过使用提供给所述下游数据库安全 监视器的所述哑查询的注释部分中的信息允许识别与数据库相关联的用 户异常。

12.如权利要求11所述的系统，其中确定作为数据库活动的起源的 应用程序用户在不对所述应用程序进行修改的情况下进行。