[发明专利]一种数据库数据对象审计的方法

说明书

技术领域

本发明涉及计算机技术领域，尤其涉及了一种数据库数据对象审计的方法。

背景技术

在很多企业的生产系统数据库中，数据对象审计工作是数据库安全的重要工作。通过有效的审计方法，可以及时了解数据结构变化，做到有效维护。

企业里面常用的审计方式，更多的是在于人员、机器、脚本、OS文件、日志文件的粗粒度审计，但是缺少对于数据库的即时审计，对每一笔数据交易进行实时的修改记录，对所有的行、列信息进行全方位审计。传统的审计方式面对高安全、高时效、高容量的数据库时，很难做到及时的审计操作。

发明内容

本发明针对现有技术中的缺点，提供了一种数据库数据对象审计的方法。

为了解决上述技术问题，本发明通过下述技术方案得以解决。

一种数据库数据对象审计的方法，包括如下步骤：

(1)创建6张审计表，用于记录数据库数据信息，6张审计表分别包括数据对象信息、表的列信息、数据对象更改历史信息、数据对象依赖信息、表的列更改历史信息和数据创建对象语句；

(2)通过PL/SQL语句将数据库中的数据插入到步骤(1)创建的各个表中，完成对数据的初始化；

(3)调用定时任务功能，通过PL/SQL语句对审计表进行更新；

(4)通过触发器记录数据对象定义操作，操作包括：

①创建用户及授权：创建审计用户，授予该用户对数据库对象的审计权限；该用户用于对数据库的所有操作进行审计记录；

②创建序列：创建自增序列，设置cache，进行序列的缓冲，对所有的数据库操作进行序列编号记录；

③创建日志表：使用审计用户创建审计相关对象记录表，依次创建数据对象清单表、表的列信息表、数据对象历史信息表、数据对象依赖表、表的列历史信息表、数据对象常见脚本表。这些记录表是审计信息承载的主体，数据库的每一次更改操作，都会被审计用户将相关的操作记录到神经表中。

④创建触发器：设置对数据变更记录的触发条件，对所有DDL、DML语句进行记录，审计记录会记录到响应的表中。

作为优选，步骤(1)中，在审计初始化过程中，对数据库中的所有对象进行细粒度的审计，对数据库中所有的DDL、DML操作进行记录并检查。

作为优选，步骤(3)中，定时任务时间用于对数据库中的数据对象进行触发管理及链接反应。

本发明由于采用了以上技术方案，具有显著的技术效果：本发明的创造性在于通过永久表记录数据对象当前和历史信息，精度到列一级，时间维度上包括历史和当前，使数据库管理员(DBA)和开发者(Developer)对数据结构有连续清晰的掌握。

附图说明

图1是本发明一种数据库数据对象审计的方法的流程示意图；

图2是本发明一种数据库数据对象审计的方法中表结构连接示意图。

具体实施方式

下面结合附图与实施例对本发明作进一步详细描述。

如图1至图2所示，一种数据库数据对象审计的方法，包括如下步骤：

(1)创建6张审计表，用于记录数据库数据信息，6张审计表分别包括数据对象信息、表的列信息、数据对象更改历史信息、数据对象依赖信息、表的列更改历史信息和数据创建对象语句；

(2)通过PL/SQL语句将数据库中的数据插入到步骤(1)创建的各个表中，完成对数据的初始化；

(3)调用定时任务功能，通过PL/SQL语句对审计表进行更新；

(4)通过触发器记录数据对象定义操作，操作包括：

①创建用户及授权：创建审计用户，授予该用户对数据库对象的审计权限；该用户用于对数据库的所有操作进行审计记录；

②创建序列：创建自增序列，设置cache，进行序列的缓冲，对所有的数据库操作进行序列编号记录；

③创建日志表：使用审计用户创建审计相关对象记录表，依次创建数据对象清单表、表的列信息表、数据对象历史信息表、数据对象依赖表、表的列历史信息表、数据对象常见脚本表。这些记录表是审计信息承载的主体，数据库的每一次更改操作，都会被审计用户将相关的操作记录到神经表中。

④创建触发器：设置对数据变更记录的触发条件，对所有DDL、DML语句进行记录，审计记录会记录到响应的表中。