[发明专利]一种数据库的安全审计系统、方法及服务器

说明书

本发明涉及一种数据库的安全审计系统、方法及服务器，该安全审计系统包括数据库模块、审计数据收集模块、审计数据存储模块、审计数据分析模块和可视化模块；数据库模块对数据库中的数据进行处理；审计数据收集模块收集数据库模块的操作日志；审计数据存储模块存储审计日志数据，通过引入改进后的存储引擎来保证对审计数据的高效和安全处理；审计数据分析模块对审计日志数据进行分析处理；可视化模块对审计日志数据进行可视化的显示，更好的监控数据库的更改情况。该系统能很好的解决数据库的审计问题，实现对数据库的合规性检查，并对违规操作进行预警。

技术领域

本发明属于数据库审计技术领域，具体涉及一种数据库的安全审计系统、方法及服务器。

背景技术

数据库是现代信息系统的基础，数据库中存有大量有价值的信息系统的业务数据，这些数据涉及到信息业务的安全问题，需要保证数据的可靠性和可用性，因此有了数据库安全审计系统。数据库审计系统用于实时记录数据库操作活动，对数据库操作进行细粒度审计的合规性检查管理，对数据库遭受到的风险行为进行告警。它通过对用户访问数据库行为的记录、分析和汇报，帮助用户事后生成合规报告、事故追根溯源，同时加强审计数据本身的安全性，提高审计系统本身的可靠性。

申请号为201710767602.3申请名称为一种数据库审计方法的专利，涉及一种数据库审计方法，此方法减少了人工配置的规则策略的繁琐，不需要学习大量的规则策略配置知识；此发明的方法还包括规则策略库的再学习过程，使得规则策略库不断的动态更新、完善，以满足业务的需要，此方法主要关注审计规则和审计策略方法，但是存在没有针对数据库的特点设计该格式的审计规则的问题。

申请号为201710446319.0申请名称为基于场景感知的数据库安全审计系统及方法的专利，揭示了一种基于场景感知的数据库安全审计系统及方法，用于对数据库进行监视。所述系统包括数据采集单元、学习引擎单元、自动化审计策略生成单元，以及安全审计引擎单元，数据采集单元抓取用户局域网中的数据包并发送至学习引擎单元；学习引擎单元对数据包深度分析，获取所有数据库服务器信息，并调用自动化审计策略生成单元；自动化审计策略生成单元根据数据库服务器信息自动生成业务主机、服务对象，并根据业务主机和服务对象自动形成审计策略；安全审计引擎单元根据审计策略对数据库进行安全审计。此发明能够自动获得用户局域网中的数据库服务器信息，自动生成审计策略，简化了配置过程，减少了运维人员配置过程中的失误，但是在安全系统和数据库交互过程中，容易出现消息泄露等风险。

申请号为201510016896.7申请名称为一种基于旁路监听和软件抓包技术的网络安全监控方法的专利，提出了一种基于旁路监听的数据库安全审计系统框架,并实现了针对Oracle数据库的安全审计系统。涉及Java网络抓包、TNS协议解析、SQL语法解析和数据库安全检测等技术实现,提出一种发现用户正常行为规则的异常检测算法。系统实验结果表明该系统能有效对Oracle数据库进行实时安全审计,并实现了数据库操作行为的安全检测，但是该方法也存在没有针对数据库的特点设计符合该数据库格式的审计规则的缺陷。

申请号为201711222413.4申请名称为一种基于SQLServer数据库的多语句审计和控制方法的专利，涉及一种基于SQLServer数据库的多语句审计和控制方法，具有拆分准确、控制准确率高、力度更细等特点，可广泛应用于数据库审计或数据库防火墙等网络安全产品中，此审计方法也是在现有数据库的基础之上做的审计功能模块，也是通过网络旁路监听的方式对数据库进行监控，也存在没有针对数据库的特点设计该格式的审计规则的缺陷。

综上，现有数据库审计系统仍然是针对Oracle、MySQL、SQLServer等传统数据库的审计系统，这些系统均没有从最开始考虑数据库的安全审计问题，所以一般只能通过具体数据库系统的网络通信协议进行审计监控，但是在网络层增加审计功能会对数据库本身的运行产生一定的性能损耗，由于网络具有不可靠和缓慢的特点，因此也很难保证监控系统本身的可靠性。

因此为了更安全更高效的解决数据库系统的安全审计问题，亟需一种安全审计系统从数据库底层来考虑数据库安全审计功能。