[发明专利]一种内存数据库的安全审计系统及审计方法

说明书

技术领域

本发明涉及安全审计系统及审计方法，具体涉及一种内存数据库的安全审计系统及审计方法，主要应用于内存数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警。

背景技术

数据库是信息系统的基础，数据库中存有大量信息系统的业务数据，这些数据涉及到信息业务的大量安全问题，需要保护，因此有了数据库审计系统。数据库审计系统专门实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。

现在的数据库审计系统仍然是针对Oracle、MySQL、SQLServer等磁盘数据库的审计系统，没有针对内存数据库的审计系统，现有的数据库审计系统只能审计采用标准SQL协议的Oracle、MySQL、Server等磁盘数据库，同时审计的也是针对标准的SQL语句，但是内存数据库一般采用NoSQL或定制的通讯协议，因此现有的数据库审计系统对内存数据库没有审计能力，缺乏针对NoSQL开发的审计系统。

发明内容

为了解决上述技术问题，针对现有产品的不足，提供一种内存数据库的安全审计系统，该系统能很好的解决内存数据库的审计问题，实现对内存数据库的合规性检查，并对违规操作进行预警。

本发明的另一个目的在于提供一种内存数据库的安全审计方法。

本发明的技术方案如下：

一种内存数据库的安全审计系统，包括信息收集系统、实时分析系统、实时告警系统和数据存储中心；所述信息收集系统捕获应用系统和内存数据库之间的镜像数据包以及系统syslog；所述实时分析系统进行实时数据分析，并判断是否进行告警；所述实时告警系统进行实时告警；所述数据存储中心记录响应的操作信息。

一种内存数据库的安全审计方法，包括上述的一种内存数据库的安全审计系统，其包括以下依次进行的步骤：

步骤S1：将所述内存数据库的安全审计系统以旁路模式部署，与交换机的镜像口连接，所述交换机部署于应用系统和内存数据库之间，所述安全审计系统开始运行后，信息收集系统捕获应用系统和内存数据库之间的通讯数据包，然后实时分析系统进行实时数据分析，并判断是否进行告警，数据存储中心记录响应的操作信息；

步骤S2：实时分析系统采用插件的方式对数据库进行审计；如果系统配置的是对磁盘数据库进行审计，那么实时分析系统加载普通的磁盘数据库分析插件进行分析，如果是配置的是对内存数据库进行审计，那么实时分析系统加载内存数据库的插件；

步骤S3：针对每种内存数据库的类型定制一种解析方式，即针对每种内存数据库的通讯协议编写一种插件，然后选择相应的插件由实时分析系统2进行实时数据解析；

步骤S4：实时分析系统获取对数据库的操作，然后分析操作是否合规，若操作不合规，由所述实时告警系统进行实时告警；并由数据存储中心做好记录，以备后续审计使用。

本发明具有如下有益效果：能很好的解决内存数据库的审计问题，实现对内存数据库的合规性检查，并对违规操作进行预警。

附图说明

图1为本发明的内存数据库的安全审计方法的网络部署结构图；

图2为本发明的内存数据库的安全审计系统的整体架构示意图；

图3为本发明的内存数据库的安全审计方法的系统流程示意图；

图4为本发明的内存数据库的安全审计方法的实施例1的网络部署结构图；

图中附图标记表示为：

1-信息收集系统、2-实时分析系统、3-实时告警系统、4-数据存储中心。

具体实施方式

下面结合附图和具体实施例来对本发明进行详细的说明。

实施例1

参见图1-3，一种内存数据库的安全审计系统，包括信息收集系统1、实时分析系统2、实时告警系统3和数据存储中心4；

所述信息收集系统1捕获应用系统和内存数据库之间的镜像数据包以及系统syslog；

所述实时分析系统2进行实时数据分析，并判断是否进行告警；

所述实时告警系统3进行实时告警；

所述数据存储中心4记录响应的操作信息；

所述内存数据库审计系统采用的是旁路镜像数据流量的模式，直接从交换机上镜像应用系统和内存数据库之间的数据通讯包，在不影响正常的业务可以获得所有的流量信息和通讯数据进行实时监控。