[发明专利]一种内存数据库审计的方法及装置

说明书

技术领域

本发明涉及内存数据库领域，特别涉及一种内存数据库审计的方法及装置。

背景技术

无线通讯系统要求对数据的存取操作迅速完成，为了满足无线通讯的实时性，一般使用内存数据库。现有技术中，内存数据库缺乏对不同用户身份认证机制和对非法访问产生异常后的跟踪定位手段。在支持多制式的无线通讯系统中，每种制式需要维护一类数据或表，不同制式的系统所需要的数据都不同，现有的内存数据库系统对数据统一处理，无法区分哪些数据属于哪种制式，就会导致当前运行制式的系统访问了其它制式的数据，导致当前系统运行错误或其它制式系统无法运行。

另外，在该方法中，当内存数据库因非法访问而被破坏或产生异常时，没有有效定位数据错误的机制。例如在系统S中，应用程序A、B、C三个子系统都会对数据库中某个表R的某个字段a进行修改操作，假设子系统A读取字段a后对字段a进行了正确的操作，子系统B读取字段a后对字段a进行了错误的操作，子系统C读取字段a时，发现字段a值不正确，这时就无法判断出是子系统A、子系统B还是数据库系统导致的数据错误。

总之，该方法由于缺乏对不同用户身份认证机制，使得系统的安全性能、可靠性能降低；另外，由于缺乏对非法访问产生的异常进行跟踪定位的手段，不容易定位问题所在，无法准确定位是那个用户的哪次访问导致了异常，不能对系统运行错误进行排查。

发明内容

本发明的目的在于，提供一种内存数据库审计的方法。

本发明的目的在于，提供一种内存数据库审计的装置。

本发明的内存数据库审计的方法，包括下列步骤：

步骤A：在多制式融合系统中，设置当前系统运行制式，并对当前系统运行制式下应该维护管理的表或数据设置身份标识，以及对其它运行制式的表或数据设置相应的身份标识；

步骤B：在对内存数据库中的表或者数据进行操作时，根据所述表或数据设置的身份标识认证当前用户身份是否合法以及当前操作是否合法。

其中，所述对表或数据设置身份标识，包括下列步骤：

在相应的表或数据中添加身份标识，或者设置一配置表，在所述配置表中包含各个表或数据与各自的身份标识的对应关系，其中，所述对表或数据设置身份标识，包括在系统内部定制、或者在系统维护终端界面上设置。

其中，在所述步骤B中，根据所述表或数据设置的身份标识认证当前用户是否合法或者当前操作是否合法，包括下列步骤：

在对内存数据库登录访问时，判断登录的身份标识与当前系统运行的制式是否一致，如果是，则为合法用户；当有存取操作时，判断所操作的表或数据是否具有相应的身份标识，只有和登录身份标识一致，才允许操作表，否则拒绝操作。

其中，在所述步骤B中，判断为合法用户后，包括下列步骤：

在进行存取操作时，操作请求也带上身份标识，判断要操作的表或数据对于该身份标识是否有这个操作权限，认证通过，才允许操作。

另外，在执行步骤B之后，进一步包括下列步骤：

步骤C：记录相关操作信息，并根据记录的相关操作信息分析现场、定位问题，评价系统运行情况，其中，所述步骤C中，所述相关操作信息包括操作者、操作时间、操作内容、操作前的状态、操作后的状态，以及系统的状态信息统计，其中，所述系统的状态信息统计包括进程状态、堆栈、相关寄存器、堆积消息。

其中，所述记录的方式为在系统内部写内存、写文件，或者通过消息方式传送到网管或本地维护终端，在网管或本地维护终端写日志文件，以供事后分析查看。

另外，当系统出现异常时，根据所述记录的相关操作信息，分析定位系统操作出现的问题；当系统运行在正常状态下，查看当前系统操作系统层面的网络流量、内存占用情况、cpu占有率、应用层面进程是否有消息堆积，是否处理时间过长，结构上设计是否合理。

本发明的内存数据库审计的装置，包括身份标识设置单元、身份标识分析单元，其中，所述身份标识设置单元，用于在多制式融合系统中设置当前系统运行制式，并对当前系统运行制式下应该维护管理的表或数据设置身份标识，以及对其它运行制式的表或数据设置相应的身份标识；所述身份标识分析单元，用于在对内存数据库中的表或者数据进行操作时，根据所述表或数据设置的身份标识认证当前用户身份是否合法以及当前操作是否合法。

其中，所述身份标识设置单元，用于在相应的表或数据中添加身份标识，或者设置一配置表，在所述配置表中包含各个表或数据与各自的身份标识的对应关系，其中，所述对表或数据设置身份标识，包括在系统内部定制、或者在系统维护终端界面上设置。