[发明专利]一种内存数据库审计的方法及装置

权利要求书

1.一种内存数据库审计的方法，其特征在于，包括下列步骤：

步骤A：在多制式融合系统中，设置当前系统运行制式，并对当前系统运行制式下应该维护管理的表或数据设置身份标识，以及对其它运行制式的表或数据设置相应的身份标识；

步骤B：在对内存数据库中的表或者数据进行操作时，根据所述表或数据设置的身份标识认证当前用户身份是否合法以及当前操作是否合法。

2.如权利要求1所述的内存数据库审计的方法，其特征在于，所述对表或数据设置身份标识，包括下列步骤：

在相应的表或数据中添加身份标识，或者设置一配置表，在所述配置表中包含各个表或数据与各自的身份标识的对应关系，其中，所述对表或数据设置身份标识，包括在系统内部定制、或者在系统维护终端界面上设置。

3.如权利要求2所述的内存数据库审计的方法，其特征在于，在所述步骤B中，根据所述表或数据设置的身份标识认证当前用户是否合法或者当前操作是否合法，包括下列步骤：

在对内存数据库登录访问时，判断登录的身份标识与当前系统运行的制式是否一致，如果是，则为合法用户；当有存取操作时，判断所操作的表或数据是否具有相应的身份标识，只有和登录身份标识一致，才允许操作表，否则拒绝操作。

4.如权利要求3所述的内存数据库审计的方法，其特征在于，在所述步骤B中，判断为合法用户后，包括下列步骤：

在进行存取操作时，操作请求也带上身份标识，判断要操作的表或数据对于该身份标识是否有这个操作权限，认证通过，才允许操作。

5.如权利要求4所述的内存数据库审计的方法，其特征在于，在执行步骤B之后，进一步包括下列步骤：

步骤C：记录相关操作信息，并根据记录的相关操作信息分析现场、定位问题，评价系统运行情况，其中，所述记录的相关操作信息包括操作者、操作时间、操作内容、操作前的状态、操作后的状态，以及系统的状态信息统计，其中，所述系统的状态信息统计包括进程状态、堆栈、相关寄存器、堆积消息。

6.如权利要求5所述的内存数据库审计的方法，其特征在于，所述记录的方式为在系统内部写内存、写文件，或者通过消息方式传送到网管或本地维护终端，在网管或本地维护终端写日志文件，以供事后分析查看，当系统出现异常时，根据所述记录的相关操作信息，分析定位系统操作出现的问题；当系统运行在正常状态下，查看当前系统操作系统层面的网络流量、内存占用情况、cpu占有率、应用层面进程是否有消息堆积，是否有时间处理，结构上设计是否合理。

7.一种内存数据库审计的装置，其特征在于，包括身份标识设置单元、身份标识分析单元，其中，

所述身份标识设置单元，用于在多制式融合系统中设置当前系统运行制式，并对当前系统运行制式下应该维护管理的表或数据设置身份标识，以及对其它运行制式的表或数据设置相应的身份标识；

所述身份标识分析单元，用于在对内存数据库中的表或者数据进行操作时，根据所述表或数据设置的身份标识认证当前用户身份是否合法以及当前操作是否合法。

8.如权利要求7所述的内存数据库审计的装置，其特征在于，所述身份标识设置单元，用于在相应的表或数据中添加身份标识，或者设置一配置表，在所述配置表中包含各个表或数据与各自的身份标识的对应关系，其中，所述对表或数据设置身份标识，包括在系统内部定制、或者在系统维护终端界面上设置。

9.如权利要求7所述的内存数据库审计的装置，其特征在于，所述身份标识分析单元，用于判断用户登录内存数据库的身份标识与当前系统运行的制式是否一致，如果是，则为合法用户；当有存取操作时，判断所操作的表或数据是否具有相应的身份标识，只有和登录身份标识一致，才允许操作表，否则拒绝操作。

10.如权利要求9所述的内存数据库审计的装置，其特征在于，所述身份标识分析单元，进一步用于记录相关操作信息，并根据记录的相关操作信息分析现场、定位问题，评价系统运行情况，其中，所述记录的相关操作信息包括操作者、操作时间、操作内容、操作前的状态、操作后的状态，以及系统的状态信息统计，其中，所述系统的状态信息统计包括进程状态、堆栈、相关寄存器、堆积消息。

11.如权利要求10所述的内存数据库审计的装置，其特征在于，所述身份标识分析单元的记录的方式为在系统内部写内存、写文件，或者通过消息方式传送到网管或本地维护终端，在网管或本地维护终端写日志文件，以供事后分析查看，当系统出现异常时，根据所述记录的相关操作信息，分析定位系统操作出现的问题；当系统运行在正常状态下，查看当前系统操作系统层面的网络流量、内存占用情况、cpu占有率、应用层面进程是否有消息堆积，是否有时间处理，结构上设计是否合理。