[发明专利]确定作为数据库活动的起源的应用程序用户

说明书

背景技术

各种各样的机构使用数据库和查询那些数据库的应用程序的组合来 为用户提供观看和操作信息的功能。例如，在电子商务背景下，商家可 以拥有存储诸如货物照片、产品描述和价格/可用性信息之类的产品信息 的数据库。潜在的顾客能够通过访问所述商家的网站并通过与商家的网 站服务器所生产的各种网页进行交互来观看该信息。在企业背景下，雇 员可以使用顾客关系管理(CRM)应用程序来访问和/或更新存储在CRM 数据库上的顾客信息。

允许终端用户与数据库进行交互对于确保向那些用户呈现最新的信 息而言是一种便利和有效的方式。不幸的是，没有适当的保护，怀有恶 意的个人可能能够采用诸如SQL注入攻击之类的技术对数据库提交恶意 查询，诸如导致信用卡或其他秘密信息暴露或价格信息修改的那些恶意 查询。

虽然诸如日志分析工具之类的传统安全产品能够显示已经发生了数 据库攻击，但是典型地，其无法提供对所述攻击负责的个人的身份。其 中一个原因是，典型地，应用程序使用同一组证明向数据库验证自己， 而所述证明不考虑哪一个终端用户与所述应用程序进行交互。此外，由 潜在地非常大量的应用程序用户同时生成的查询可以在相对小数量的数 据库连接上进行多路复用，这使得难以进行关联不同日志的侦破尝试。

一种用来确定谁为特定数据库活动负责的方法是修改应用程序来记 录该信息。不幸的是，这样的方法是侵入和效率低下的，需要程序员对 每个数据库应用程序中潜在的繁琐下特征进行修改、测试和维护。而且， 在应用程序由第三方供应的情况下(例如，作为现成产品)，是不可能对 所述应用程序进行修改的。

另一种方法是记录用户和应用程序之间的交互(例如，使用代理) 并随后尝试将那些交互中出现的文字与SQL语句中出现的文字进行关 联。不幸的是，在多个SQL语句包含相同文字时(例如，当多个用户同 时在应用程序上进行相似的活动)或者在SQL语句中没有文字时可能无 法识别恶意查询的起源。

因此，需要具有一种更好的方式来确定数据库活动的起源。

发明内容

公开了确定作为数据库活动的起源的应用程序用户的方法。接收通 信。被配置为处理所述通信的线程与应用程序用户相关联，所述通信与 所述应用程序用户相关联。所述应用程序用户与所述线程所生产的数据 库查询相关联。在一些实施例中，向下游阅读器提供所述查询与所述应 用程序用户相关联的指示。在一些实施例中，提供所述指示包括生产哑 查询(dummy query)。在一些实施例中，所述哑查询包括后续查询与所 述应用程序用户相关联的指示。

附图说明

以下的详细说明和附图中公开了本发明的各个实施例。

图1是图示具有数据库安全的环境的框图。

图2是图示用于确定数据库活动起源的过程实施例的流程图。

图3是图示用于确定数据库活动起源的系统实施例的框图。

图4图示用于确定应用程序用户和过程或线程之间的关联的过程实 施例的流程图。

图5是图示用于提供数据库活动起源的指示的过程实施例的流程图。

具体实施方式

本发明能够以各种方式来实施，包括作为过程、装置、系统、事物 组成、诸如计算机可读存储介质之类的计算机可读介质或者其中通过光 或通信链接发送程序指令的计算机网络。在该说明书中，这些实施方式 或本发明可以采取的任何其他形式可以被称作技术。被描述为被配置成 执行任务的诸如处理器或存储器之类的组件包括在给定时刻临时配置类 执行所述任务的通用组件或被制造成执行所述任务的特定组件。通常， 在本发明的范围内，所公开过程的步骤顺序可以改变。

以下连同图示本发明原则的附图提供本发明的一个或多个实施例的 详细描述。本发明关于这些实施例进行描述，但是本发明并不局限于任 何实施例。本发明的范围仅由权利要求来限定，并且本发明包含多种变 化、修改和等同物。为了提供对于本发明的全面理解，以下的说明中给 出了多种特定细节。这些细节是为了示例而提供的，并且本发明可以根 据没有这些特定细节中的一些或全部的权利要求来实践。出于简要的目 的，没有对关于本发明的技术领域中已知的技术素材进行详细描述，从 而不会对本发明造成不必要的混淆。