[发明专利]一种数据库管理员运维行为的监控方法及系统

说明书

技术领域

本发明属于数据库管理员操作行为审计技术领域，具体涉及一种数据库管理员运维行为的监控方法及系统。

背景技术

数据库管理员(DBA，Database Administrator)是负责全面管理、控制和维护数据库服务器的人员，其主要工作内容包括：登记数据库的用户、维护数据库的安全性、控制和监控用户对数据库的存取访问、监控和优化数据库的性能、灾难出现时对数据库信息进行恢复、维护适当介质上的存档或者备份数据、备份和恢复数据库等；全面对数据库管理员的运维行为进行监控，可提高数据库的安全性。

现有技术中，主要采用以下方法对数据库管理员的运维行为进行监控：在数据库操作终端和数据库服务器之间增加一个监控节点，在数据库操作终端通过网络向数据库服务器发送数据库操作指令的过程中，该监控节点截取该数据库操作指令，然后对该数据库操作指令进行分析并记录，由此实现对数据库管理员运维行为的监控。后续过程中，通过检索监控节点所存储的记录内容，可实现查询数据库管理员历史运维行为的作用。

上述监控方法主要存在以下问题：

(1)需要更改用户的现有网络结构，额外布署网络节点，从而增加了对数据库管理员运维行为的监控成本；

(2)在对数据库管理员运维行为的监控过程中，需要监听指定端口，分析大量的数据报文而获得数据库操作指令，当指定端口发生变化时，监听规则需要随之变化，因此，具有监控过程复杂、监控效率低的问题；

(3)由于数据库操作终端和数据库服务器之间的通讯报文均需要经过监控节点分析处理，当监控节点自身发生故障时，会直接影响数据库操作终端和数据库服务器之间的正常通讯，使数据库管理员无法对数据库进行正常运维行为；(4)在数据库管理员通过数据库操作终端发送操作命令时，数据库操作终端通常均需要对该操作命令进行语法等检测，如果为错误操作指令，则数据库操作终端直接显示出错信息，而不会将错误操作指令通过网络发送到数据库服务器；因此，监控节点无法截获错误操作指令，从而无法对数据库管理员进行全面监控，具有一定的监控局限性；

(5)监控节点只能对截获到的数据库操作指令进行分析记录，仍然具有监控效果有限的问题。

发明内容

针对现有技术存在的缺陷，本发明提供一种数据库管理员运维行为的监控方法及系统，用以解决上述问题。

本发明采用的技术方案如下：

本发明提供一种数据库管理员运维行为的监控方法，包括以下步骤：

S1，判断数据库操作终端当前正在使用的用于与数据库服务器通信的维护环境类型，如果为数据库维护命令编辑环境，则执行S2；如果为命令行类维护环境，则执行S3；其中，所述数据库维护命令编辑环境指运行数据库维护命令编辑工具的环境，所述命令行类的维护环境指运行命令行类维护工具的环境；

S2，监听I/O模块的工作状态，当监听到I/O模块发出执行确认指令时，判断当前的编辑窗口是否为活动窗口，如果是，则首先获取所述编辑窗口的窗口句柄，然后获得与获取到的所述窗口句柄对应的执行文本内容，然后执行S4；如果不是，则获取所述编辑窗口当前显示的全部文本内容，然后执行S4；

S3，监听I/O模块的工作状态，当监听到I/O模块发出执行确认指令时，输出对所述命令行工具的底部区域进行重绘的操作指令，使重新输出底部区域的文本内容；然后，获取重新输出的文本内容，该重新输出的文本内容即为当前执行文本内容，由此获得了执行文本内容；然后执行S4；

S4，对当前屏幕进行截屏操作，获得屏幕视频帧；同时获得当前登录所述数据库维护命令编辑工具的账户信息；

然后，如果获取到的为执行文本内容，则存储所述屏幕视频帧、所述账户信息、所述执行文本内容以及当前时间戳的映射关系到映射关系配置表；

如果获取到的为全部文本内容，则存储所述屏幕视频帧、所述账户信息、所述全部文本内容以及当前时间戳的映射关系到映射关系配置表。

优选的，所述数据库维护命令编辑工具包括toad工具和SMSS工具；所述命令行类维护工具包括sqlplus工具。

优选的，S2中，所述监听I/O模块的工作状态，当监听I/O模块发出执行确认指令时，判断当前的编辑窗口是否为活动窗口，具体为：

所述I/O模块为所述数据库操作终端的键盘和鼠标；

监听所述键盘和鼠标的执行状态，当监听到所述键盘的F5键被触发时，或者，当监听到所述鼠标的执行按钮被触发时，即为监听到I/O模块发出执行确认指令，然后进行后续的判断当前的编辑窗口是否为活动窗口的指令。