[发明专利]数据库安全监控方法、装置及其系统

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种数据库安全监控方法、装置及其系统。 

背景技术

随着计算机和网络的普及，数据库安全的挑战日益严峻。越来越多的公司将其核心业务向互联网转移，各种基于网络的数据库应用系统如雨后春笋般涌现出来，面向网络用户提供各种信息服务。可以说网络系统是数据库应用的外部环境和基础，数据库系统要发挥其强大作用离不开网络系统的支持，数据库系统的用户也要通过网络才能访问数据库的数据。因此，数据库的安全首先依赖于网络系统，网络系统的安全是数据库安全的第一道屏障。 

目前，现有的数据库安全方法主要包括数据库系统网络探针技术、数据库系统主机代理技术及数据库系统日志审计技术等，其中数据库系统网络探针技术主要是在数据库系统的网络上进行数据包的嗅探，把数据包拿到后根据数据库网络协议的格式进行解析，从而对整个数据库访问进行安全审计；数据库系统主机代理技术主要是通过在数据库系统里面插入模块，利用存储过程、触发器机制把数据库内部的操作全部记录在表中，从而完成需要的数据库信息审计；数据库系统日志审计技术主要是利用数据库自带的审计模块，把数据库的操作形成审计日志，然后再把审计信息获得，从而进行分析。 

发明人在实现本发明的过程中，发现现有技术至少存在以下缺点：上述现有数据库安全监控方法主要是通过网络数据分析、主机代理、日志审计等方式实现，这些方式能把数据采集到并进行一定的分析，业务系统的信息都存在于数据库中。但是，如何把业务系统的访问和数据库的安全关联起来，实现终端用户或终端软件到业务系统再到数据库系统的端到端的安全审计，上述数据库安全监控方法没有解决。 

发明内容

本发明实施例提供一种数据库安全监控方法、装置及其系统，可体现端到端的安全审计和安全防护，从而实现把应用系统的用户行为和数据库用户的行为进行关联。 

一种数据库安全监控方法，其包括以下步骤： 

分别获取业务系统的网络数据信息，以及业务系统对数据库系统访问的数据库信息； 

对所述获取的网络数据信息和数据库信息进行分析、融合操作； 

所述对所述获取的网络数据信息和数据库信息进行分析、融合操作包括把获取的网络数据信息和数据库信息建立一对一或一对多的映射关系。 

一种数据库安全监控系统，其包括： 

前端探头，用于获取业务系统的网络数据信息； 

后端探头，用于获取业务系统对数据库系统访问的数据库信息；以及 

分析机，用于对上述获取的网络数据信息和数据库信息进行分析、融合操作； 

所述对所述获取的网络数据信息和数据库信息进行分析、融合操作包括把获取的网络数据信息和数据库信息建立一对一或一对多的映射关系。 

一种用于数据库安全监控的分析机，其包括： 

前端通信模块和后端通信模块，分别与前端探头、后端探头进行数据通信，用于获取数据信息或下达操作指令； 

数据融合模块，用于把前端通信模块获取的网络数据信息和后端通信模块获取的数据库信息建立一对一或一对多的映射关系，获得用户从业务系统前端到数据库前端所做的操作的完整信息。 

上述技术方案中至少具有如下的优点：本发明实施例通过对所述获取的网络数据信息和数据库信息进行分析、融合操作，可以获得用户从业务系统前端到数据库前端所做的操作的完整信息，把应用系统的用户行为和数据库用户的行为进行关联，能比较完整的审计用户行为，解决数据库安全审计只能审计到数据库用户行为这个问题。 

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。 

图1为本发明实施例提供的数据库安全监控系统的原理示意图； 

图2为本发明实施例提供的数据库安全监控系统的探头的结构示意图； 

图3为本发明实施例提供的数据库安全监控系统的分析机的结构流程示意图； 

图4为本发明实施例提供的数据库安全监控方法的流程示意图； 

图5为本发明实施例提供的数据库安全监控方法的建模阶段的流程示意图；